英小伙意外遏制勒索病毒

22岁的英国IT专家马库斯·哈钦斯因周末意外地戳中来势凶猛的勒索软件的“命门”，帮助全球至少10万台电脑躲过这波病毒攻击。哈钦斯因而突然在网上多了许多粉丝，并收到许多科技公司的任职邀请。

花8.5英镑遏制住传播

正在与英国政府合作、加班加点与黑客斗智的哈钦斯警告说，“想哭”（又称 “想解密”）病毒软件的新变种将修正被他识破之处，可能将有更多电脑面临被勒索的威胁。

哈钦斯热爱冲浪，与父母和弟弟生活在英格兰一个海滨小镇。高中毕业后他学分不佳，没有继续深造。他的科技博客内容被一家总部在美国洛杉矶的网络安全公司相中后，他便开始在家中为其工作。他并非在工作时成功阻拦勒索软件的传播，当时他其实正在休假。

英国媒体报道，12日晚，哈钦斯注意到，一款勒索软件正不断尝试进入一个并不存在的网址，于是他花8.5英镑（约合75元人民币）注册了这个域名。他告诉英国《每日邮报》，他知道借此网址可以获取勒索软件的相关数据，了解传播范围。但不可思议的是，此后“想哭”在全球的蔓延得到大幅控制。

他在推特上说：“我坦白，在我注册这个域名之前，完全不知道它能遏制这次恶意软件的传播。事情的开始完全是个意外！ ”

他和同事事后分析，网址被注册相当于触发了勒索软件自带的“自杀开关”。网址很可能是黑客设定的“检查站”，每次发作前软件会访问网址，如网址不存在，说明安全人员尚未注意，可横行无阻；若网址存在，为避免被“反攻”，勒索软件会停止传播。

担心身份曝光遭报复

英国《每日邮报》网站14日报道，哈钦斯过去72个小时只睡了5小时，其余时间差不多都在与这波网络攻击作战。在此期间，他的推特账号粉丝数涨了2万，他的推特信箱内收到数千封信。他的公司嘉奖他到洛杉矶游玩。同时，他收到许多公司提供的工作机会。

不过，他目前可考虑不了那么多，他还在与英国国家网络安全中心合作，试图阻止“想哭”变种在工作日的大爆发。他在推特上向网友给出具体建议，并坦言“我很可能无法制止下一个……我们可能无法阻止它，所以我得随时待命”。

哈钦斯此前一直没有暴露自己的身份。他担心，真实身份被曝光后，他将遭到勒索软件幕后黑客的报复。他对《每日邮报》说：“如果未来一些人想报复，他们在几秒内就能找到有关我的信息。如果他们知道我的住址，他们可以为所欲为。 ”

哈钦斯说，一个网络安全博主数次收到死亡威胁。当他的身份被泄露后，甚至收到过寄往他家的海洛因，因为有人想栽赃陷害他。 “我看了讲述发生在他身上可怕经历的帖子，对我来说，未来可能发生同样的事。 ”

黑客盗大片勒索迪士尼

据美国媒体15日报道，有黑客扬言窃取了迪士尼公司即将上映的一部大片拷贝，并以此向公司勒索巨额赎金。

黑客扬言攻破了迪士尼内网，窃取了该片拷贝，并威胁迪士尼如果不以比特币支付赎金，就要在网上公布该片。首先公布一段5分钟长的影片片段，然后再公布时长20分钟的影片片段，直至拿到赎金。

迪士尼公司已经表示拒付赎金，并且正在与联邦调查人员合作进行追查。

伊格未透露被黑客勒索的影片究竟是哪一部，但有电影业界人士猜测，此片正是迪士尼定于5月26日上映的《加勒比海盗5：死无对证》。

《加勒比海盗》系列是迪士尼公司的 “摇钱树”之一，自2003年第一部上映以来，已经为迪士尼在全球票房“吸金”超过37.2亿美元，因此美国媒体认为，此次黑客恐怕也是对迪士尼“狮子大张口”，勒索的赎金可能是天文数字。

感染150个国家超过30万台电脑

勒索软件已获7万美元赎金

美国总统国土安全与反恐助理托马斯·博塞特15日说，12日开始的勒索软件网络袭击共获赎金近7万美元。与此同时，美国情报机构囤积操作系统安全漏洞的做法遭到批评。

博塞特当天在白宫记者会上说，这款勒索软件已感染150个国家超过30万台电脑，但好消息是“在周末期间，感染速度已经放缓”。尽管这次网络袭击似乎旨在勒索钱财，但所支付的赎金总数可能不到7万美元，而且据美方所知，支付赎金并未导致任何数据恢复。

博塞特说，此次事件中，美国国土安全部部长约翰·凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。 “到目前为止，没有（美国）联邦系统被感染”。“总体上，美国感染率低于世界上的许多其他国家”。

博塞特指出，这款勒索软件目前共出现3款变种，但只要给操作系统打上补丁，即可防止所有病毒变种的感染。

在这次网络攻击中，不法分子利用从今年早些时候泄露的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

当被要求对此进行评论时，博塞特辩解说，勒索软件不是由美国国家安全局开发，而是由犯罪团伙开发，可能是犯罪分子，也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。

博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。当天晚些时候，网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示，这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关。

此前一天，美国微软公司总裁兼首席法务官布拉德·史密斯发表博客文章，谴责美国政府部门囤积操作系统安全漏洞的做法，并认为这次事件相当于美国军方的 “战斧”巡航导弹失窃。

本版文图据新华社等媒体

一旦染病毒可重装系统

俄罗斯卡巴斯基实验室表示，及时下载正规补丁程序，确保全面启用最新升级的防护软件，可防止名为“想哭”的勒索病毒侵入电脑。但如果电脑已被这种病毒感染，目前只能重装系统来继续使用电脑，被“绑架”的文件将会丢失。

新闻推荐

美国务卿：美俄关系无法“一键重置”

【据新华社电】美国国务卿雷克斯·蒂勒森14日接受美国媒体采访时说，美国与俄罗斯过往的分歧难以一举抹去，两国关系无法“一键重置”。俄罗斯外交部长谢尔盖·拉夫罗夫上周访问华盛顿，与蒂勒森和美国...