新勒索病毒｜不为钱而为“乱”？网安专家称此轮攻击动机复杂

继5月爆发的WannaCry（“想哭”）电脑病毒肆虐全球后。6月27日，一种新的勒索病毒再次席卷全球。乌克兰成为此次病毒袭击的“重灾区”，包括政府、银行、核电站等设施都受到影响。

随着病毒源头渐渐浮出水面，一些媒体和网络安全专家开始怀疑，这次勒索病毒的动机可能比索要钱财复杂得多。

据《纽约时报》6月28日报道，多名网络安全专家表示，此次病毒首先攻击的对象是乌克兰的会计师。

乌克兰法律规定企业必须安装报税软件，而可能导致了此次病毒传播的软件M.E.Doc正属于这类软件，被乌克兰政府广泛使用。

6月22日，M.E.Doc发布了针对Windows系统的软件升级。27日病毒爆发后，微软发表声明称，有证据表明，有一些勒索病毒感染的情况是由M.E.Doc升级程序开始的。

一些专家认为，攻击者可能知道M.E.Doc是乌克兰政府的常用软件。6月28日是乌克兰脱离前苏联后通过新宪法的纪念日，这可能也不是巧合。

思科公司网络安全团队Talos的高级技术研究员克雷格·威廉姆斯（Craig Williams）表示：“在立宪日前一天发起攻击，不会没有理由。”

英国政府通讯总部的前情报与计算机行动副主任布莱恩·洛德也表示：“这不是为了钱。这次袭击是为了使大企业和政府的工作陷入瘫痪。这等于是双重攻击，先是网络攻击，然后这些机构不得不停止工作。”

M.E.Doc在声明中表示，不能确认病毒是否是软件升级引发的，但目前正在和乌克兰网警合作调查。

一些乌克兰人将网络攻击和近期发生的其他事件联系在一起。当地时间27日上午，乌克兰国防部情报局局长马克西姆·沙波瓦尔上校在基辅汽车爆炸案中身亡。乌克兰议会成员格拉申科（Anton Gerashenko）在社交媒体“脸书”上写道，就和沙波瓦尔遇袭一样，网络战给上百万用户带来恐惧，同时也给企业和政府带来物质损失，这都属于“俄罗斯对乌克兰的组合战”。

据乌克兰官方数据，超过1500家企业在27日因为网络问题进行投诉或寻求帮助，这大大超过了其他国家。这可能显示出乌克兰是被攻击的主要对象。

尽管报道称，种种迹象将俄罗斯与制造此次网络病毒传播的源头联系在一起，但目前并没有确实证据，而且俄罗斯也是受病毒影响最大的国家之一。俄罗斯的家庭信用银行陷入瘫痪，所有办公室被关闭。雇佣了8万左右员工的钢铁制造和采矿企业Evraz也受到了影响。国有能源巨头俄罗斯石油公司在“推特”上表示，公司遭到了病毒袭击，但已成功解决。巴什石油公司也表示受到了袭击。