新華社北京５月１４日電綜合新華社駐外記者報道：全球近百個國家和地區(qū)１２日遭受勒索軟件攻擊，英國公共衛(wèi)生體系、法國第二大汽車制造商雷諾集團(tuán)等均受波及。不過，這種軟件并非沒有弱點(diǎn)，英國一名年輕網(wǎng)絡(luò)工程師１３日“無意中”阻攔了勒索軟件的瘋狂傳播。

英國媒體１３日報道，這名２２歲的英國網(wǎng)絡(luò)工程師１２日晚注意到，這一勒索軟件正不斷嘗試進(jìn)入一個極其特殊、尚不存在的網(wǎng)址，于是他順手花８．５英鎊（約合７５元人民幣）注冊了這個域名，試圖借此網(wǎng)址獲取勒索軟件的相關(guān)數(shù)據(jù)，了解傳播范圍。令人不可思議的是，此后勒索軟件在全球的進(jìn)一步蔓延竟然得到了阻攔。

他和同事分析，這個奇怪的網(wǎng)址很可能是勒索軟件開發(fā)者為避免被網(wǎng)絡(luò)安全人員捕獲所設(shè)定的“檢查站”，而注冊網(wǎng)址的行為無意觸發(fā)了程序自帶的“自殺開關(guān)”。也就是說，勒索軟件在每次發(fā)作前都要訪問這個不存在的網(wǎng)址，如果網(wǎng)址繼續(xù)不存在，說明勒索軟件尚未引起安全人員注意，可以繼續(xù)在網(wǎng)絡(luò)上暢行無阻；而一旦網(wǎng)址存在，意味著軟件有被攔截并分析的可能。在這種情況下，為避免被網(wǎng)絡(luò)安全人員獲得更多數(shù)據(jù)甚至反過來加以控制，勒索軟件會停止傳播。

這位年輕的工程師在推特發(fā)帖說：“我坦白，在我注冊這個域名之前，完全不知道它能停止這次惡意軟件的傳播。事情的開始完全是個意外！”

不過，這名英國網(wǎng)絡(luò)工程師和一些網(wǎng)絡(luò)安全專家都表示，這種方法目前只是暫時阻止了勒索軟件的進(jìn)一步發(fā)作和傳播，但幫不了那些勒索軟件已經(jīng)發(fā)作的用戶，也并非徹底破解這種勒索軟件，新版本的勒索軟件很可能不帶這種“自殺開關(guān)”而卷土重來，用戶應(yīng)當(dāng)盡快更新電腦系統(tǒng)的安全補(bǔ)丁。

這款名為“想解密”（又稱“想哭”）的勒索軟件感染電腦后，會將電腦文件加密鎖住，支付黑客贖金后方能解密恢復(fù)。截至１３日，英國有超過４０家醫(yī)療機(jī)構(gòu)受到此次網(wǎng)絡(luò)攻擊影響，多家醫(yī)院不得不停止接收病人。網(wǎng)絡(luò)專家指出，英國絕大多數(shù)公立醫(yī)院電腦仍安裝老舊的微軟“視窗ＸＰ”操作系統(tǒng)，也未及時更新安全補(bǔ)丁，因此在這次惡意攻擊中不堪一擊。

法國雷諾集團(tuán)１３日向媒體表示，該集團(tuán)也受到本輪網(wǎng)絡(luò)攻擊，已暫停法國境內(nèi)多家工廠的生產(chǎn)工作，避免勒索軟件進(jìn)一步蔓延。羅馬尼亞最大的汽車制造企業(yè)、雷諾旗下的達(dá)契亞汽車廠當(dāng)天也宣布，該廠因信息系統(tǒng)遭到勒索軟件攻擊而部分停產(chǎn)。

歐盟刑警組織下屬的歐洲網(wǎng)絡(luò)犯罪中心１３日表示，此次勒索軟件攻擊的規(guī)模之大前所未有，需要通過復(fù)雜的國際調(diào)查尋找犯罪嫌疑人，歐盟刑警組織已和多國展開合作對此次攻擊展開調(diào)查。

俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室說，這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”來源于美國國家安全局的網(wǎng)絡(luò)武器庫。今年４月，黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露一批美國國安局的黑客工具，其中就包括這個漏洞工具。（綜合新華社記者張代蕾、張雪飛、林惠芬報道）（完）