NPR News:多国遭大规模网络攻击 黑客被指用美国安局代码

昨天，一场网络攻击席卷世界各地。英国国家医疗服务体系、中国多所大学以及美国联邦快递均遭遇网络攻击。攻击者希望受害者用赎金来换取数据。NPR新闻的科技记者阿尔蒂·沙哈尼将带来详细报道。阿尔蒂，谢谢你和我们连线。
阿尔蒂·沙哈尼连线：这是我的荣幸。
西蒙：我们知道这场攻击是怎么开始的吗？
沙哈尼：我们不知道每起袭击发生的具体时间点，我们也不知道这些袭击是彼此独立的还是协同攻击。不过我们知道，现在几乎世界各地都遭受了攻击。我们可以从一张热点图上看到，表明袭击发生地的橙色发光点遍布英国、美国、印度、巴西、俄罗斯和中国。这个袭击了所有地区的恶意程序名为Wanna Cry或Wanna Decrypter。这场网络攻击始于昨天早上。西班牙和英国都对此进行了报道。英国国家医疗服务体系和医院遭受重创并瘫痪。医生和护士无法拿到病人的档案。我的意思是，这是用一款勒索软件展开的攻击。黑客用勒索软件这种技术侵入你的系统，将含有特洛伊木马程式的电子邮件发给你。特洛伊木马程式是一种恶意程序。
随后，黑客会获取你的文件。他们会控制你们的文件，给文件加密，这样你就不能再浏览这些文件了。文件被锁住，要想解锁这些文件，你需要解密密钥。黑客会在你的电脑屏幕上弹出一个窗口，上面写着：“嘿，如果你想再看到你的文件，你就要支付我们一定量的比特币”，比特币是虚拟货币。这样看来，这在一系列攻击中似乎是很小的一笔钱，大概几百美元。
西蒙：好。请你介绍一下美国遭受的影响。
沙哈尼：目前我们还不清楚具体造成了什么损害。损害程度还在计算中。对正在分析情况的人来说，其中一件值得注意的事是，许多系统现在正在努力清除损失。目前很难了解到底发生了什么。这就像在法医检查之前清理犯罪现场一样。目前大家在讨论的一件事是，这个恶意程序可能来自美国国家安全局。一些安全专家正在收集这个恶意程序的样本并进行分析，他们表示，这些违法攻击是以美国国家安全局设计的攻击为基础的，美国国安局的攻击程序曾被一个名为影子经纪人的黑客组织公开。
美国国家安全局想将这个恶意程序用于间谍目的，对吧？国安局拥有一个巨大的工厂，我们非常了解，这是世界上最好的工厂之一，他们致力于寻找软件中的弱点，然后利用这些弱点入侵并窃取信息，以用作间谍目的。问题是，一旦你入侵成功，你就要用数字钥匙，实际上你不能控制谁拿到这些数字钥匙。所以，这起攻击提出了我们在安全领域讨论的其中一个基本问题：美国国家安全局的监视项目是在保护民众还是在创造弊大于利的意外损害。
西蒙：美国国家安全局的项目可能在试图限制损害，并追踪那些给国家和世界带来危害的人。
沙哈尼：对，没错，这可能就是讽刺的地方。
西蒙：宽恕。这可以阻止吗？除了不创造以外，还有其他阻止方法吗？
沙哈尼：这是个很棒的问题，可以阻止，这种软件缺陷存在微软Windows操作系统中。微软在3月份的时候发布了一个补丁。在理想状态下，安装这个补丁以后就可以免遭这类勒索软件的攻击。但是，显然我们并不是生活在理想世界中，期待所有本土技术人员立即进行更新也不合理。
西蒙：我们现在还有15秒时间，我们知道很多人都在网络上收听我们的新闻。那人们应该做什么，不应该做什么？
沙哈尼：一定要备份你的数据。找到方法将数据备份在信任的云提供程序或是外部驱动器中，因为如果你备份了数据，那这种攻击就失去了意义。
西蒙：以上是NPR新闻的阿尔蒂·沙哈尼带来的报道，非常谢谢你。
沙哈尼：谢谢。