收聽 下載 播客
  • 第二次播音(一小時) 北京時間 19:00-20:00
    法國國際廣播電台2017年12月15日第二次播音( 一小時) 北京時間19h至20h
  • 第二次播音(新聞)19:00 - 19:15(北京時間 )
    新聞節目 15/12 11h00 GMT
  • 第二次播音(時事與專題)19:15 - 20:00(北京時間)
    其它節目 15/12 11h15 GMT
  • 第一次播音( 一小時) 北京時間6:00-7:00
    2017年12月16日第一次播音(一小時)北京時間6:00點-7:00點
為了更好瀏覽多媒體內容,您的瀏覽器需要安裝Flash插件 若要連接,您需要啟用您的瀏覽器上設置的cookie。 為了更好瀏覽,RFI網站與以下瀏覽器兼容: Internet Explorer 8 et +, Firefox 10 et +, Safari 3 et +, Chrome 17 et +

超大規模網絡攻擊凸顯網絡安全之緊迫

作者
超大規模網絡攻擊凸顯網絡安全之緊迫
 
2017年5月12日全球近百個國家的信息系統遭遇大規模網絡攻擊。 圖片來源:路透社/Kacper Pempel/Illustration

5月12日,一場大規模網絡襲擊行動波及全球近百個國家,從目前掌握的情況看,英國醫療系統、俄羅斯內政部以及一些電訊運營商受襲情況尤其嚴重。這次網絡襲擊規模之大再次引發各國對當今世界網絡安全的不安。歐洲刑警組織周六強調,這次襲擊行動的規模前所未有,需要啟動複雜的國際調查,以便確定襲擊者身分。

的確,英國內政部周六上午向BBC英國廣播公司表示,目前尚無法確定襲擊行動來自何處。

12日,一種勒索病毒軟件同步侵入全球多個國家的電腦系統,導致至少近百個國家數萬台電腦信息被加密鎖住,無法開啟,必須向黑客以比特幣支付一筆贖金後,才能解密開鎖。英國網絡安全部門當晚發表公報稱,數十個國家的組織或個人遭遇網絡攻擊,公報建議有關方面更新安全和防毒軟件。美國內政部也發布公報稱收到多方關於勒索軟件病毒襲擊的報告,希望相關個人或組織不要接受支付贖金,因為這並不能保證被封鎖信息可以恢復運作。

防毒軟件開發公司Avast博客平台上12日當晚發布的信息稱,在全球99個國家,統計到7萬5千起襲擊行動;另一家網絡安全軟件開發公司Forcepoint Security Labs發布的信息也顯示,每小時大約有五百萬電子郵件,向全球各地發送多種病毒軟件。

受這次襲擊行動影響,英國四十多家醫院的信息系統一度陷入癱瘓,一些醫院不得不停止相關的治療工作。英國公共衛生系統領導層表示,目前沒有跡象表明黑客獲取到了病人的個人信息。西班牙電信業巨頭電信總部的多台電腦受襲癱瘓;比利時、澳大利亞、法國德國等國均不同程度受到影響,法國雷諾汽車集團多家工廠周六被迫停產,以便確定實際影響。但法國網絡安全協調部門13日上午向法新社表示,除雷諾集團外,目前沒有信息顯示其他法國機構受到襲擊。

經常被懷疑網絡襲擊的發起地的俄羅斯顯然也未能倖免。俄羅斯內政部周五晚間向媒體通報,內政部近千部電腦遭遇病毒襲擊,但這隻相當於內政部信息網絡系統中的百分之一。俄國文傳通訊社同時引述未披露身分的消息來源稱,襲擊行動並未導致內政部信息外泄。但隨後的消息顯示,受到攻擊的並不止於內政部。俄羅斯一家網絡安全公司認為,俄羅斯是這次襲擊行動受災最重的國家。

根據中國官方通訊社新華社13日的報道,中國也受到此波勒索病毒軟件的攻擊,遭受攻擊的主要是教育網的用戶。但從中國不同媒體的報道來看,難以確定中國教育系統所受到的病毒襲擊是否與12日的全球網絡襲擊行動同步,新浪網綜合山東部分大學發出的警示通知似乎稱“近期”中國多所院校出現勒索軟件情況。但同時,新華社的報道引述俄羅斯網絡安全企業卡巴斯實驗室12日的報告稱,在受攻擊最多的20個國家和地區中,中國大陸排在第五位。

從目前媒體掌握的消息來看,這次網絡攻擊行動利用了微軟視窗系統的漏洞。微軟集團幾個月前曾推出彌補漏洞的安全軟件,但很多軟件尚未來得及更新。而,美國國家安全局不久前遭遇網絡襲擊,導致該機構的網絡武器庫部分工具外泄。黑客團體“影子經紀人”在今年四月曾在網絡上披露這些黑客工具,這次襲擊行動使用的勒索軟件就是其中之一。美國一家高科技集團的科研負責人向法新社表示,該勒索軟件與常見的網絡病毒不同,並不需要通過打開相關電子郵件,或者點擊某個鏈接來侵入相關係統,而是直接在一些區域服務器上的電腦之間傳播。

襲擊行動次日,歐洲刑警組織發表公報稱,這次襲擊行動規模前所未有,需要國際合作調查,確定攻擊者身分。

不過,西班牙電信業巨頭西班牙電信的網絡安全負責人認為,由於媒體廣泛報道,勒索軟件沒能造成太多實際影響,由於黑客要求以比特幣支付贖金,而比特幣支付在網絡上有跡可尋,從目前情況看,黑客在全球只收到大約6000美元的贖金。

英國一名網絡安全研究員13日向法新社表示,病毒軟件使用的是未經註冊的域名,因此只要通過將此域名輸入@malwaretechblog,可以減緩該病毒的進一步傳播。但該研究員必須儘快更新系統軟件,因為危機恐怕還沒有結束,黑客有可能更換密碼,再次行動。

法國國家信息系統安全局(ANSSI)建議立即更新微軟的安全軟件,以杜絕病毒利用軟件漏洞進一步傳播。

大規模網絡攻擊行動加劇了國際社會對網絡安全狀況的不安。正在意大利舉行的七大工業國集團財長會議13日發表聯合公報,決心共同行動,應對網絡攻擊威脅。

不過,截至13日國際標準時間下午,尚沒有信息顯示襲擊行動已經停止。


同一主題

  • 法國2017總統大選

    網絡專家:黑客試圖攻擊馬克龍

    想了解更多

  • 俄羅斯/美國/網絡

    美國總統選舉: 俄羅斯網絡攻擊嫌犯遭逮捕

    想了解更多

  • 法國/俄羅斯

    巴黎再次譴責莫斯科網絡攻擊干預法國大選

    想了解更多

  • 中國

    中國擬新建網絡安全審查委員會

    想了解更多

  • 特朗普和普京就解決朝鮮問題通話

    特朗普和普京就解決朝鮮問題通話

    在愈演愈烈的“通俄門”陰影下,美國總統特朗普和俄羅斯總統普京周四就朝鮮問題等話題通電話引發廣泛關注。美俄兩國總統府在聲明中都強調,普京和特朗普電話會談的重點是朝鮮半島核危機,並表達了合作解決朝鮮危機的願望。

  • 美朝直接對話的可能性是否正在增大?

    美朝直接對話的可能性是否正在增大?

    就在韓國總統文在寅抵達中國訪問的前夜,美國國務卿蒂勒森12日在華盛頓一個智庫活動上表示,美國願意無預設條件地與朝鮮舉行第一次直接會晤。他指出,強調我們只能在對方準備放棄核武計畫的時候才能對話,這是不現實的。蒂勒森此番講話顯示出美國政策的某種調整。在此之前,美國一直堅持朝鮮必須先接受直接對話的終極目標是朝鮮放棄核武器。我們電話採訪了法國戰略研究基金會中國和朝鮮問題專家、巴黎政治學院教師Antoine …

  • 將危機轉契機 馬克龍帶頭籌錢對抗地球暖化

    將危機轉契機 馬克龍帶頭籌錢對抗地球暖化

    在《巴黎協定》誕生兩周年之際,由法國與聯合國、世界銀行在共同主辦的“一個地球”氣候行動融資峰會,今天(12月12日)在巴黎舉行,以鞏固這項兩年前在巴黎達成的氣候協議。據了解,峰會計畫通過一份政治性宣言,宣布涉及“擴大用於支持各國適應和應對氣候變化能力的氣候融資”、“加速全球向低碳經濟轉型”以及“將氣候問題融入金融和決策體系”三個方面的一系列重要決定。

  • 耶路撒冷是誰的首都?美以說了算嗎?

    耶路撒冷是誰的首都?美以說了算嗎?

    繼巴黎之行後,以色列總理內塔尼亞胡今天(12月11日)到訪歐盟總部布魯塞爾,並同歐盟外交與安全政策高級代表莫蓋里尼舉行會晤。

  • 耶路撒冷問題繼續延燒 中東局勢堪憂

    耶路撒冷問題繼續延燒 中東局勢堪憂

    聽眾朋友,由於特朗普承認耶路撒冷為以色列首都而引發的“耶路撒冷風暴”在繼續延燒,在耶路撒冷和巴勒斯坦地區出現的騷亂已經導致多人死傷。阿拉伯國家聯盟在開羅舉行緊急會議,譴責美國承認耶路撒冷為以色列首都,稱之為"非法"。安理會也在英、法、意、瑞和另外四個安理會成員國發起下召開了緊急會議,會議聽取了聯合國中東和平進程特別協調員姆拉德諾夫通過電視會議系統通報的相關情況。姆拉德諾夫說,任何試圖改變耶路撒冷性質和地位的單邊決定都可能嚴重破壞當前的和平努力,中東局勢存在“暴力升級的潛在風險”。

  • 聯合國高官結束平壤行 朝鮮願與聯合國定期交流

    聯合國高官結束平壤行 朝鮮願與聯合國定期交流

    朝鮮上周測試了一枚號稱射程涵蓋美國的新型彈道導彈後,美國與韓國進行了兩國史上規模最大的聯合空中演習,朝鮮半島局勢日益緊張膠着之際,聯合國負責政治事務的副秘書長傑弗里·費爾特曼本周二至周六對朝鮮進行了在結束為期5天,目的在化解危機的平壤行後,他今天周六抵達北京。

  • 英國與歐盟完成“離婚首部曲”好戲或在後頭呢!

    英國與歐盟完成“離婚首部曲”好戲或在後頭呢!

    歷經半年艱苦談判,英國今天(12月8日)終於同歐盟就歷史性脫歐協議達成共識,接下來歐英雙方準備儘快進行脫歐談判的第二階段,換句話說,雙方貿易協商道路從今開通,彼此也算鬆了口氣。

  1. 1
  2. 2
  3. 3
  4. ...
  5. 下一個 >
  6. 最後 >
專題節目
 
抱歉,鏈接期限已過