“坏兔子”病毒，西方向俄发起的复仇？

本报特约记者 柳玉鹏

“不排除外国情报人员利用网络病毒攻击来报复‘俄罗斯干涉欧美国家大选的可能性。”俄罗斯《独立报》26日报道称，虽然尚未查明攻击者的身份，但前俄罗斯情报界人士怀疑近日爆发的新型勒索病毒“坏兔子”是西方情报机构所为，其主要目的不是勒索而是检验网络武器的有效性。

24日起，俄罗斯、乌克兰等国遭到新一轮勒索病毒攻击。法新社称，这种名为“坏兔子”的新型勒索病毒采用加密系统，以防止被网络安全专家破解，与6月底爆发的“NotPetya”病毒有相似的传播方式，但“坏兔子”波及范围不及前者。俄罗斯国际文传电讯社等三家媒体遭“坏兔子”病毒攻击，国际文传电讯社发稿受到影响。在乌克兰，敖德萨机场的旅客服务信息系统遭到攻击停止运转，基辅地铁支付系统也遭到攻击，但运营未受影响。

俄罗斯网络安全服务商卡巴斯基实验室25日发布报告称，该公司记录到全球约200次通过使用“坏兔子”加密病毒实施的网络袭击。俄罗斯中央银行也发布消息称，该行记录到使用“坏兔子”病毒的攻击，但没有发现金融机构遭受损失的记录。俄罗斯专家表示，值得注意的是，与此前可能造成高达数十亿美元经济损失的勒索病毒“想哭（WannaCry）”相比，这次使用“坏兔子”病毒的勒索者要求支付的金额很小，合计只有约1.7万卢布（约合1960元人民币），病毒攻击的规模也微不足道。俄罗斯网络安全专家据此认为，勒索可能不是他们的主要目的，极有可能有其他具体任务。

前“克格勃”少将康达乌罗夫认为，对俄实施的这一病毒攻击可能有外国情报部门参与，后者可能是利用病毒对被控干涉美国等国大选的俄罗斯进行报复。俄联邦安全局退役上校古德科夫也表示，将这次病毒攻击解释为情报部门试验网络武器有效性最为合理，因为目前许多国家的政府部门都仍在使用防护力较弱的普通计算机网络，有可能成为测试网络武器的对象。不过网络情报专家马萨罗维奇对此提出不同意见，称这一攻击纯粹是为了勒索，并不存在政治上的动机。

“坏兔子”是今年第三种大规模爆发的勒索病毒。5月12日，一种名为“想哭”的勒索病毒袭击全球150多个国家和地区。6月27日，欧洲、北美多国又遭到“NotPetya”病毒攻击。▲