勒索病毒被指源自美病毒武器库斯诺登发话了

发布：2017年05月15日 10:54 来源：封面新闻

发布：2017年05月15日 10:54

来源：封面新闻

北京时间5月12日，一个名为“想哭”（wanna cry）的比特币勒索软件引发了全球150个国家和地区超过7.5万起电脑病毒攻击事件。俄罗斯、英国、中国、乌克兰等国无一幸免，其中英国医疗系统（NHS）陷入瘫痪、大量病人无法就医。

BBC图片显示，“想哭”病毒爆发才几小时就几乎肆掠全球

据英国广播公司、路透社等媒体报道，该病毒源自上月遭泄密的美国国家安全局病毒武器库，这让人们对美国政府决定将类似漏洞保密的一贯做法提出了质疑。

据Splunk网络安全公司主管里奇·巴杰描述，“这是全球迄今最大的勒索软件攻击事件之一”。据监测发现，WannaCry勒索蠕虫病毒目前出现了变种：WannaCry2.0；而且，英国广播公司最新消息称，经历了12日的“想哭”病毒袭击后，据英国一名参与遏制病毒扩散的电脑专家预测，“新一轮病毒即将来袭，很可能是星期一，也就是5月15日”。

这款名为“想哭”的病毒属于一种勒索软件。电脑用户会收到一封电子邮件，往往是打着工作邀约、发货清单、安全警告等“幌子”，但一旦打开相关链接，就会导致电脑中招。该勒索软件随即会对电脑储存的文件进行加密，使用户无法打开。电脑屏幕上弹出警告语：“你或许会试图夺回文件，还是别浪费时间了！”接着，电脑提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察：“在支付赎金的用户中，多数人在最初几小时内就乖乖掏出300美元。”

“想哭”电脑病毒肆掠全球

据BBC报道称，此次网络袭击中使用的恶意软件来自一系列网络袭击工具，是黑客组织Shadow Brokers于今年4月泄露出来的。

在Shadow Brokers泄露出来的网络攻击工具中，有一个名为“永恒之蓝”（Eternal Blue）的工具被认为是造成上周五全球电脑遭受袭击的“重要因素”。

而据报道称，“永恒之蓝”是美国国家安全局所研发。对此，该机构一如既往地保持不承认也不否认的态度。

“永恒之蓝”于4月14日公之于众，尽管微软在其泄露前一个月就修复了漏洞。但就此次袭击而言，许多成为袭击目标的大机构大公司并没有实时更新电脑系统已确保万无一失。

微软总裁及首席法务官Brad Smith于周日发表声明，公开批评了政府在电脑系统里存储关于安全漏洞信息的做法。

微软总裁及首席法务官Brad Smith于周日发表声明

“在维基泄露中我们就看到过美国中情局曾储存的漏洞，而现在黑客从美国国家安全局中偷来了漏洞又让全球的电脑受到了病毒的感染。”

他在声明中继续说，“现在，全球的政府都应该意识到此次袭击给我们敲响了警钟。”

正如Brad Smith所说，上周五的病毒袭击重新点燃了人们对究竟政府应不应该公开他们所发现或是在黑市上获得的漏洞信息的大讨论。

美国人权自由联盟的律师Patrick Toomey说，“如果美国国家安全局早就知道这些漏洞，但在被黑客盗取后并没有将其公开给微软公司，这就是相当令人不安且麻烦的。”

“这次袭击强调了一个事实，那就是漏洞不仅仅可以被我们的国家安全机关所利用，全世界的黑客与网络罪犯也可以拿来大做文章。”

得知最新攻击事件后，“棱镜”监听项目曝光者爱德华·斯诺登12日发表推文说，“尽管多次被警告，（美国国安局）仍然研制了危险的攻击工具。就今天的袭击而言，美国国会应该质问国家安全局是否还隐瞒了我们医院系统所使用的软件里隐藏的漏洞。如果他们在发现这些漏洞时就披露给了这些医院，而不是在被偷走后，这样的袭击本是可以避免的。”

美国北卡罗来那大学的教授Zeynep Tufeki说，“关于美国国家安全局或者其漏洞公开程序，有什么想说的就尽情说吧。”

面对外界批评，美国国家安全局局尚未作出回应。美国国土安全部计算机紧急应对小组表示，正密切关注这起波及全球的黑客攻击事件。

据此前路透社的报道，美国网络项目开支中，90％用于研发黑客攻击武器，例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。不少网络安全专家指责，美国斥巨资研发黑客攻击工具而非自卫机制，结果造成全球网络环境“更不安全”。

2010年伊朗核设施遭“震网”病毒攻击

美国曾精心制定对伊朗基础设施及核设施进行网络攻击的计划。但在2015年伊朗核问题全面协议达成后，相关计划暂时搁置。

据当时报道称，美国军方曾制定了代号为“Nitro Zeus”的网络攻击计划。按这一计划，数千名美国军事与情报人员将参与其中，在伊朗电脑网络系统中进行“电子植入”，准备网络“战场”，目的是通过网络攻击让伊朗的防空系统、通信系统和电网等设施瘫痪。

与此同时，美国情报部门也曾制定一项对伊朗某铀浓缩工厂进行网络攻击的计划，通过植入蠕虫病毒破坏铀浓缩工厂的电脑网络系统，以瘫痪其离心机。2010年，伊朗纳坦兹核设施电脑网络就曾遭名为“震网”的病毒攻击，1000台铀浓缩离心机瘫痪。据美国媒体披露，这种电脑病毒由美国和以色列联合开发，但两国政府都不承认发动过那次网络攻击。

时政