美国攻击网络_北美洲网络攻击

哪些国家遭到大规模网络攻击？

据公开报道，受到大规模网络攻击的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。

相关介绍：

这种恶意软件是一种勒索软件(ransomware)，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。

报告显示，该恶意软件的传播最早是从英国开始的。美联社报道称，英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。

英国电脑系统遭到袭击的包括管理伦敦主要医院的巴兹医疗集团(Barts Health group)，集团管理的主要医院有伦敦皇家医院(The Royal London)和圣巴塞洛缪医院(St Bartholomew's)。路透社的报道说，它无法通过独立渠道核查，此次事件是否是针对6月8日的选举而展开。

英国国民保健署(National Health Service， NHS)称，这些医院明显是受到了“勒索软件”的攻击，攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中，锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定NHS的电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。

多家西班牙公司遭到网络攻击，包括西班牙电信业巨头Telefonica，攻击者使用勒索软件(ransomware)锁住用户的电脑文件。

美军划分的18种网络攻击手段

“软件漏洞”（威胁指数3.9）：通过对方软件已有的漏洞进行攻击，这仍然是目前最常见也最危险的网络攻击手段。

“内部植入威胁”（3.7）：一种比较原始但威胁很大的手段，通过向对方基地渗透人员，见机向网络注入恶意病毒或者代码。在对方网络被物理隔绝的情况下，这种方式非常有效。据称，以色列为袭击伊朗核设施，计划派特工潜入伊朗，通过u盘向核设施网络植入病毒。

“逻辑炸弹”（3.7）：可在某种特定条件下触发恶意代码，破坏计算机存储数据或者妨碍计算机正常运行。

“特洛伊木马”（3．7）：老牌攻击手段，通过网络植入，远程操纵计算机，偷窃计算机中的文件和数据。

“伪造硬件”（3.6）：通过伪造的硬件来发动攻击，目前已不常用。

“盗版软件” （3.6）：通过盗版软件发动攻击，目前已不常用。

“隧道攻击” （3.5）：通过获取底层系统功能而在安全系统的更低层发动攻击，比如利用计算机防火墙本身的缺陷侵入系统。

“后门程序”（3.5）：在编制程序时事先留下可以自由进入系统的通道。

“连续扫描”（3.5）：在受感染计算机中植入蠕虫病毒，逐一扫描IP地址，确定主机是否在活动、主机正在使用哪些端口、提供哪些服务，以便制定相应的攻击方案。

“字典式扫描”（3.4）：利用目标客户端的缓冲溢出弱点，取得计算机的控制权。

“数字扫描”（3.3）：跟踪和刺探网络用户的行踪，以获取密码或者其它数据，主要用于对无线局域网的攻击。

“数据回收”（3．3）：搜集废弃的存储介质，还原大量未受保护的数据，获取相应系统的漏洞线索。

“僵尸网络”（3.0）：采用各种传播手段，将大量网络主机感染僵尸程序，从而控制大量的网络用户形成一个网络。众多的计算机在不知不觉中如同僵尸群一样被人驱赶和指挥，成为被人利用的一种工具。

“电磁脉冲武器”（3.0）：通过将炸药的化学能转化为强大的电磁能并对外辐射，烧毁计算机或者服务器的芯片，进而在物理上对网络实施破坏。不久前韩国军方就曾透露，韩国正在研制电磁脉冲炸弹和高功率微波炸弹，可以摧毁朝鲜核设施和导弹基地的所有电子设备。不过报告对电磁脉冲武器的威胁评估值不算高，只有3．0，属于轻度威胁范围，恐怕主要是因为这种武器目前主要掌握在发达国家手中，近年还很少用于网络战的缘故。

“细菌病毒”（3.0）：感染计算机操作系统，通过不断地自我复制使计算机中央处理器瘫痪。

“欺骗式攻击”（3.0）：指一个人或者程序通过伪造数据成功地伪装成另外一个人或者程序，然后获取非对称性的优势。美军在1995年举行了一次名为“网络勇士”的演习，一名空军中尉用一台普通的电脑和调制解调器；不到几分钟就进入到美国海军大西洋舰队的指挥控制系统，并接管了大西洋舰队的指挥权，其中最关键的技术就是伪造数据，欺骗美军指挥系统。

“分布式拒绝服务”（2.9）：简称 DDoS，目前应用范围最广的网络武器，不过其威胁指数只有2.9。最近发生在韩国的网络攻击事件就属于这种攻击。该攻击手段侧重于向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽，最终导致拒绝服务。分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机和服务器。

“野兔病毒”（2.8）：通过不断自我复制耗尽有限的计算机资源，但并不会感染其他系统。

勒索软件袭击多国计算机是怎么回事?

5月14日报道 外媒称，总部位于俄罗斯的网络安全公司卡巴斯基实验室12日说，多达74个国家日前受到一款勒索软件的大规模快速攻击，这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道，这波攻击已经令英国的十余家医院、西班牙最大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后，赎金会加倍。这款软件还威胁说，如果不支付赎金，计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说，这款软件的界面至少包括28种语言，其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道，一场全球网络攻击12日袭击了国际承运商联邦快递公司，中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为，此次网络攻击所利用的是美国国家安全局开发的黑客工具。

网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密，要求用户支付300至600美元才能恢复登录。

网络安全研究人员说，他们发现部分受害者用数字货币比特币进行了支付，还不清楚有多少人屈服于勒索者。

捷克网络安全软件制造商阿瓦斯特软件公司的研究人员说，他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击，其中受害范围最大的是俄罗斯和乌克兰。

最具破坏性的攻击发生在英国：由于医院和诊所无法登录电脑，因此不得不将患者拒之门外。国际承运商联邦快递公司说，公司部分使用“视窗”系统的计算机受到了攻击。

网络安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说，尽管如此，由于黑客是从欧洲开始进行网络攻击的，所以设在美国的机构只有少数受到了影响。

塔库尔说，等黑客开始把注意力转向美国时，垃圾邮件过滤器已发现了这个新的威胁，并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体，它可以利用微软“视窗”操作系统中一个已知病毒，自动在大型网络中进行传播。

网络安全公司“众击”网络安全服务公司的研究人员亚当·迈耶斯说：“一旦进入，它就开始在系统中移动且无法阻止。”

若干私人网络安全公司的研究人员说，尚未宣称此事为其所干或是已被确认身份的黑客，很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码，把它变成一种“蠕虫”病毒，或是自行传播的恶意软件。上月，“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说：“这是网络界遇到的一次最大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库，他们说这是美国国家安全局开发的。

微软公司今天说，它即将推出“视窗”操作系统自动更新，防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁，防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《纽约时报》网站5月13日报道，计算机安全专家正努力遏制波及全球的新一轮网络攻击的影响。网络病毒这次要求用户支付赎金，否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击，突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过，这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新，正版用户同样容易遭到攻击。这说明全球网络太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的网络团伙被指与全世界范围内的电脑安全漏洞有关，他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称，它从美国一个间谍机构窃取了一种“网络武器”，利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后，这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为，这个时机非常重要，并暗示“影子经纪人”与俄罗斯政府有瓜葛。