網絡安全公司BitSight為路透社做的調查發現,感染了上周肆虐全球的勒索病毒WannaCry的電腦,有三分之二是微軟Windows 7作業系統且未進行最新安全性更新的電腦。美國國防部日前宣佈將部門內約400萬台電腦,在年底前完成升級Windows 10的工作。

據中央社引述路透社的消息報道,研究員正努力試圖找出WannaCry早期的痕跡,且相信如果找到首位受害者就有助於抓到始作俑者。目前該威脅在重災區中國大陸和俄羅斯仍很活躍。網絡安全專家警告,目前有30多萬個網絡位址受勒索病毒感染,WannaCry在修正其弱點後可能會發動進一步攻擊,恐造成更多用戶遭攻擊,後果會更慘不忍睹。

以色列安全公司SpiderLabs Trustwave安全研究副總裁馬多(Ziv Mador)說:「有些組織還不知道這個風險,有些組織則不想冒險中斷重要的業務流程,有時候他們則是人手不夠。」曾長期擔任微軟安全研究員的馬多說:「人們等著修補弱點的理由有很多,但沒有一個是好的。」

英國顧問公司MWR InfoSecurity調查和資安事端回應主管普拉利(Paul Pratley)表示,WannaCry擁有類似於蠕蟲病毒的能力,可在無人干預情況下感染同一網絡上的其它電腦,這似乎是為Windows 7量身訂做的。

BitSight研究16萬台遭WannaCry攻擊的聯網電腦資料顯示,受害電腦中有67%是Windows 7,但這代作業系統在Windows個人電腦用戶全球分佈中佔不到一半。BitSight估計,微軟最新一代的Windows 10作業系統受害用戶佔15%,Windows較老舊的作業系統包括8.1、8、XP和Vista則佔據剩餘的比例。

由於Windows 10會強制更新漏洞,這次Windows 10用戶災情相對輕微。美國國防部表示,為了減少網絡攻擊,希望在年底之前將所有系統都升級為Windows 10,美國國防部希望升級系統後,將語音、電子郵件、視像、通信工具和內容管理平台整合到相同系統中,從而提升工作效率,並更加有效地抵禦網絡攻擊。