“想哭”勒索病毒席卷全球，該向誰問責？

　　一個名為“想哭”的勒索病毒12日以來襲擊全球150多個國家和地區，影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車制造業等。

　　在遏制病毒擴散的過程中，人們開始反思：這場突如其來的災難，究竟是誰之過？

　　——責怪對象之一：美國政府

　　包括美國微軟公司、Splunk網絡安全公司在內，業界普遍共識是：“想哭”病毒來源于美國國家安全局的病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發的黑客攻擊工具被公之于眾。

　　美聯社評論，這次席卷全球的襲擊中，黑客并非獨立研發出“想哭”病毒，因此美國國安局難辭其咎。

　　不少人指責，美國政府察覺到微軟安全漏洞，卻沒有及時告知微軟公司，反而囤積攻擊工具，以致泄露后禍及全球。美國公民自由聯盟呼吁國會通過立法，以強制美國政府及時向IT企業通報安全漏洞，以便這些公司及時采取補救措施。

　　此外，一些網絡安全專家批評，美國斥巨資研發黑客攻擊工具、而非自衛機制，結果造成全球網絡環境“更不安全”。美國聯邦政府公布的數據顯示，美國網絡項目開支中，90%用于研發黑客攻擊武器。

　　美國高德納咨詢公司網絡安全分析師阿維瓦·利坦說，美國政府確實“存在疏忽”。但他對此感到無奈，“我們無法阻止美國政府研發網絡攻擊武器”。

　　——責怪對象之二：美國微軟公司

　　“想哭”病毒利用微軟“視窗”操作系統漏洞發動攻擊，微軟公司由此受到抨擊。

　　利坦認為，微軟已于3月發布針對此類勒索軟件的補丁，凡是安裝過補丁的用戶不太可能遭受這款病毒攻擊。但是，微軟提供的補丁只針對新版本的操作系統，而并不包括“Windows XP”等較老版本。直到本月12日全球電腦紛紛“中招”后，微軟才宣布為較老版本的操作系統免費提供補丁。

　　本輪病毒攻擊中，一些國家的醫院系統、公共交通系統發生癱瘓，而這些部門往往出于財務考慮而一直沿用“Windows XP”。觀察人士表示，如果某機構受限于財務狀況，沒有使用新版本的視窗系統，自然也就不太可能付費打補丁，而這些本應由微軟公司考慮到。

　　——責怪對象之三：“中招”的醫院、公司、政府部門……

　　一些網絡安全專家認為，這次病毒攻擊雖然影響范圍廣，但是從技術而言并不難防范。只要及時安裝更新包，修復電腦操作系統漏洞，便不會輕易“中招”。

　　利坦說，醫院系統、政府部門應對聯網電腦進行更妥善的保護，例如限制登錄網站、限定運行軟件的權限、只授權專門技術人員進行某些操作等。

　　此外，這類部門還應對所儲存的文件做好備份。在此次勒索軟件襲擊中，如果“中招”者擁有備份，就無需支付贖金來挽回文件。

　　——責怪對象之四：黑客

　　眼下，美國、英國、俄羅斯等國都在追查這次襲擊的幕后黑手。

　　中毒電腦上會彈出勒索信息，提示電腦用戶在規定期限內支付300美元贖金;每耽擱數小時，贖金額度就會上漲一些，最高漲至600美元。據觀察，一些用戶使用虛擬貨幣比特幣支付了贖金。

　　美聯社報道，截至15日，黑客已收到大約7萬美元的贖金。

　　一名不愿公開姓名的美國高級官員透露，美國總統唐納德·特朗普12日當晚下令召集一次緊急會議，聯邦調查局、國安局隨后聯手展開調查。據路透社報道，相關調查都在初始階段，而鎖定黑客身份的難度相當大。(楊舒怡)