您现在的位置: 纽约时报中英文网 >> 华尔街日报中英文版 >> 科技 >> 正文

勒索病毒袭击受害者开始评估财务损失

更新时间:2017-5-16 11:52:54 来源:华尔街日报中文网 作者:佚名

横扫全球的网络攻击进入第四天,电脑受病毒感染的扩散态势明显减缓,政府部门和公司已开始计算相关损失。

近日,成千上万用户的电脑被一种名为WannaCry的勒索病毒感染,这种病毒在侵入受害者电脑之后将文档加密,并要求受害者支付比特币作为解密文档的赎金。这种恶意病毒上周五开始在全球扩散,到周末扩散态势有所减缓。

到周一晚间,网络安全专家称,该病毒已基本上得到遏制。但即便如此,随着政府部门和公司对本次网络攻击的规模有进一步了解,未来数日或数周,可能会继续公布受感染的个案。而后续攻击也可能发生。

英国打击有组织犯罪的政府机构国家打击犯罪调查局(National Crime Agency)周一称,并未发现第二波勒索病毒来袭,但这并不意味着病毒不会卷土重来。

Proofpoint Inc. (PFPT)是总部位于硅谷的网络安全公司,藉助探测装置为大型企业和电信公司追踪电脑病毒。该公司产品部门副总裁Rob Holmes认为,第一场火已经扑灭,当务之急是确保死灰不会复燃。

硅谷网络风险建模公司Cyence的首席技术长George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。他表示,Cyence是在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出这一估计的。

Ng称,勒索病毒侵入电脑系统后,一家公司平均需要1-12个小时才能恢复正常运营。这一定程度上是因为公司在遭到攻击后通常会升级网络安全软件,即使是向黑客屈服交了赎金。Ng说,不能认为交了赎金就天下太平了。

一小部分受影响的用户似乎屈从了赎金要求,向黑客指定的比特币钱包中存入赎金,有时只有300美元。比特币钱包实际上是匿名在线账户。据比特币追踪机构称,截至周一晚间,赎金总额刚超过5万美元。不过,这些赎金只占此次网络攻击所产生实际损失的一小部分。

如果受影响的用户不交赎金,勒索病毒就可能破坏其文档。只要文档经过了备份,即使是文档遭破坏这一极端后果可能也不会带来巨大财务损失。不过,各公司整个周末都纷纷组织信息技术团队保护未受影响的系统,重启遭到攻击的系统,并评估损失。有些情况下,电脑瘫痪可能造成巨大经济损失。

风险顾问机构Aon Risk Solutions驻芝加哥的高级副总裁Stephanie Snyder称,目前就估算勒索病毒攻击所造成的影响为时尚早,因为各公司仍在应对网络被锁的余波。她表示,还不能确定这次特殊的勒索病毒袭击的影响期已接近尾声。

本次网络攻击对欧洲和亚洲的打击尤为严重。不过Snyder称,全球近90%的网络保险都是由美国的公司购买。即使一些受影响的公司没有购买网络保险,这些公司或许可以将损失计入与赎金或敲诈相关的已有保单。

中国官方媒体报道称,中国有近4万家公共和私人机构受到了攻击。中国国家互联网信息办公室称,受害者包括政府机构和私营企业,涉及教育、银行和信息技术等领域。

欧洲的警方协调机构估计,至少有20万个个人终端成为本次攻击的受害者。中国有关部门估计全球受害者数量高达100万。

本文版权归道琼斯公司所有,未经许可不得翻译或转载。

相关文章列表