【大紀元2017年05月17日訊】近日,勒索病毒肆虐全球100多個國家和地區,中國的石油系統、銀行、教育網、校園網、公安網等領域的電腦都中招。專家認為,這與中國軟件盜版情況猖獗有關。
據《紐約時報》報導,多年來,微軟(Microsoft)等西方企業一直抱怨許多國家普遍使用盜版軟件,這些國家在這次襲擊中損失尤其嚴重。
軟件供應商同業公會BSA去年進行的一項研究發現,2015年中國的計算機上安裝的軟件有70%沒有獲得正當授權。在俄羅斯,這個比例為64%,印度緊隨其後,為58%。
芬蘭網絡安全公司F-Secure的研究人員認為,有大量電腦運行的是盜版的Windows軟件,或許是它們為所謂的勒索軟件入侵打開了方便之門。由於盜版軟件通常沒有在開發者那裡註冊,用戶往往會錯過安裝可以抵禦襲擊的重要安全補丁。
資料顯示,這次爆發的WannaCry勒索病毒是一種利用EternalBlue漏洞程序,透過互聯網對Windows操作系統計算機進行攻擊的加密性勒索軟件蠕蟲。該病毒進入目標主機之後,就會對主機硬盤和存儲裝置中許多格式的文件進行加密,然後再利用網絡文件共享系統的漏洞,傳播到其它聯網的主機,而處於同一局域網的相鄰主機也會被感染。
但事實上微軟公司早已於今年3月14日修補了這個漏洞,但因該補丁只適用於仍提供服務支持的Windows Vista或更新的作業系統,較舊的Windows XP等作業系統並不適用。與此同時,微軟也告知了用戶,不要再使用老舊的第一代服務器消息塊了,取而代之的應該是最新的第三代服務器消息塊。
目前並不清楚是否所有遭勒索軟件入侵的中國企業與機構都在使用盜版軟件,但大學、地方政府和國營企業可能有依賴盜版Windows的電腦網絡。《紐約時報》引述在杭州學習網絡工程的朱煥傑的說法認為,這次襲擊的大面積傳播歸因於許多問題,盜版也是一個因素。
朱煥傑說,很多用戶之所以不更新軟件以獲得最新的安全保障,是因為他們擔心自己的盜版軟件會遭破壞或無法使用,而大學提供的只有更老的盜版。
「目前大多數的學校,全部都是用盜版軟件的,包括操作系統和專業軟件。」他說。
據媒體早前的報導,在最新的這波網絡攻擊中,中國的教育系統及大學院校的網站是這起攻擊的重災區,就連北京大學研究生院,專門用作打印成績單的機器也被鎖死。
此外,多省交管部門、中共公安機構、石油系統、銀行的電腦也都中招。據中共官媒報導,總計有大約4萬家機構受到影響。網絡安全公司奇虎360的報告稱,有超過2.9萬個機構的電腦被感染。
據《紐約時報》報導,為了讓更多的中國機構為自己的軟件付費,美國微軟公司曾經嘗試教育用戶,主動提供幫助,也不再銷售光盤形式容易被盜版的Windows軟件。微軟還決定不再支持已經推出14年的操作系統Windows XP。但由於該版本依然被中共政府和企業廣泛使用,後來,微軟被迫同意提供免費升級。
截至目前,中國的大多數電腦依然使用Windows系統。談起這件事件的影響,專家認為,這件事不會對人們對盜版軟件的態度產生太大影響。#
責任編輯:林詩遠
