英国负责安全的国务大臣华莱士27日披露,英国“十分确信”朝鲜应该对2017年5月发生的全球网络黑客袭击负责。
5月席卷全球的“想哭”勒索软件,对许多国家政府和公司的网络系统造成了破坏,其中包括英国三分之一的医院。
以获取比特币为目的的勒索病毒曾肆虐全球(图源:VCG)
华莱士(Ben Wallace)在接受BBC的采访中声称:“我们相信朝鲜是参与这次针对全球网络系统攻击的国家。” 他补充说,英国政府对此“非常确信”。
在这起黑客攻击中使用的“想哭”病毒几天内就感染了全球150多个国家的30多万台电脑。
英国国家审计署27发布的报告称,如果英国国民医疗服务体系遵守基本的信息技术守则,那么“想哭”病毒这样简单的攻击本来可以被防范。
英国国民医疗服务体系的网络安全负责人泰勒(Dan Taylor)指出,这是“一场规模空前的蓄意攻击”。他说,英国国民医疗服务体系“学到了许多教训”。
华莱士认为,英国必须迅速行动,增强网络安全。
同时,这件事给英国政府上了重要一课,认识到从个人到政府再到大型机构,所有人都有责任保护网络安全。
网络勒索的原理是利用一种恶意软件把那些受攻击的电脑里的文件加密,然后要求受害人付赎金才能解锁。
当使用微软视窗XP等未打补丁的老旧系统上网时,病毒会通过支持局域网文件共享的445端口,对电脑植入木马病毒,将电脑中的一些“有价值的文件”,如文档、影音、压缩包、源代码等用RSA算法加密,并修改文件的后缀名。
金正恩(前排左3)对网络黑客攻击人才的培养非常重视(图源:Reuters)
之后,病毒会发布一个消息,要求用户支付赎金来解密文件。而赎金都是以比特币的形式支付。
另据《产经新闻》同日的报道称,朝鲜早在1986年就开始重视培养计算机人才。朝鲜上一代领导人金正日在1995年正确地预言称,21世纪将是数字科技为主的信息战,要求朝鲜全力培养攻击电脑网络的人才,还将这些人称为“服务器战士”。
评论 (0)