據(jù)媒體報(bào)道，勒索病毒“想哭”(以下簡(jiǎn)稱“WannaCry”)攻擊全球150個(gè)國(guó)家的電腦，黑客組織再在“暗網(wǎng)”上發(fā)布一款由美國(guó)國(guó)家安全局(以下簡(jiǎn)稱“NSA”)網(wǎng)攻武器“EsteemAudit”改造而成的軟件。多名網(wǎng)絡(luò)安全分析師警告稱，這一軟件已經(jīng)被修改，能夠被用于犯罪活動(dòng)。

金山安全威脅情報(bào)中心負(fù)責(zé)人告訴記者，與“WannaCry”所基于的NSA黑客工具“永恒之藍(lán)”(EternalBlue：其漏洞編號(hào)為CVE-2017-0144，對(duì)應(yīng)微軟補(bǔ)丁編號(hào)為MS17-010)一樣，“EsteemAudit”也是利用微軟視窗系統(tǒng)舊版本中的一個(gè)漏洞，來(lái)感染互相通信的計(jì)算機(jī)，從而進(jìn)行傳播或發(fā)起惡意攻擊。

據(jù)國(guó)外媒體報(bào)道，美國(guó)情報(bào)和執(zhí)法官員稱，他們擔(dān)憂“WannaCry”的大規(guī)模傳播可能預(yù)示著一波類似的攻擊浪潮。目前，至少十幾個(gè)由NSA開發(fā)的工具在“暗網(wǎng)”上被作為潛在的新型網(wǎng)絡(luò)武器的基礎(chǔ)進(jìn)行討論。

歐洲刑警組織表示，“WannaCry”截至前日已感染全球150個(gè)國(guó)家逾30萬(wàn)部計(jì)算機(jī)，雖然歐洲災(zāi)情已受控，但危機(jī)仍未解除，因黑客很可能正在改進(jìn)勒索軟件，伺機(jī)施襲。

網(wǎng)絡(luò)安全分析師及情報(bào)官員透露，他們已大概了解“WannaCry”來(lái)龍去脈。他們表示，這一病毒主要有三個(gè)來(lái)源，首先是NSA，他們研發(fā)了網(wǎng)絡(luò)間諜工具“EternalBlue”，隨后這一工具外泄，而一群身份不明的黑客將之“武器化”，然后“WannaCry”的發(fā)布者添加了勒索軟件，利用病毒索要贖金。

路透社曾援引美國(guó)聯(lián)邦政府公布的數(shù)據(jù)以及情報(bào)部門官員的話報(bào)道稱，美國(guó)90%的網(wǎng)絡(luò)項(xiàng)目開支用于研發(fā)黑客攻擊武器，各種攻擊武器可侵入“敵人”的電腦網(wǎng)絡(luò)、監(jiān)聽民眾、令基礎(chǔ)設(shè)施癱瘓或受阻。網(wǎng)絡(luò)安全專家指責(zé)，美國(guó)斥巨資研發(fā)黑客攻擊工具而非自衛(wèi)機(jī)制，造成全球網(wǎng)絡(luò)環(huán)境“更不安全”。

微軟總裁兼首席法務(wù)官布拉德·史密斯在14日經(jīng)由博客發(fā)布一份聲明，譴責(zé)美國(guó)政府部門囤積黑客攻擊工具的做法。

“我們以前見(jiàn)過(guò)美國(guó)中央情報(bào)局儲(chǔ)存的有關(guān)(電腦網(wǎng)絡(luò))弱點(diǎn)的各種情報(bào)遭維基揭秘網(wǎng)站曝光。如今，美國(guó)國(guó)家安全局儲(chǔ)存的這類情報(bào)失竊，以致影響全球各地的電腦用戶，”史密斯說(shuō)。

而美國(guó)總統(tǒng)特朗普的國(guó)土安全顧問(wèn)湯姆·博塞特(Tom Bossert)于當(dāng)?shù)貢r(shí)間15日否認(rèn)NSA開發(fā)了勒索工具。

美國(guó)總統(tǒng)特朗普(Donald Trump)的國(guó)土安全及反恐顧問(wèn)湯姆·博塞特(Tom Bossert)

博塞特表示，這一利用數(shù)據(jù)進(jìn)行勒索的工具不是由NSA開發(fā)出來(lái)的。“該工具是由犯罪方開發(fā)的，將其嵌入文件，利用釣魚郵件傳播，并導(dǎo)致感染、加密和鎖定。”博塞特說(shuō)，但他回避了美國(guó)情報(bào)機(jī)構(gòu)外泄的黑客工具是否會(huì)在未來(lái)導(dǎo)致更多網(wǎng)絡(luò)攻擊的問(wèn)題。

實(shí)際上，引發(fā)此次勒索軟件肆虐的NSA網(wǎng)絡(luò)武器庫(kù)泄露早于去年8月就被披露出來(lái)。當(dāng)時(shí)，一個(gè)名叫Shadow Brokers(影子經(jīng)紀(jì)人)的黑客組織宣稱已攻入NSA下屬的“方程式組織”黑客組織，盜取其網(wǎng)絡(luò)武器庫(kù)。“影子經(jīng)紀(jì)人”通過(guò)社交平臺(tái)泄露其中部分黑客工具和數(shù)據(jù)，并以100萬(wàn)個(gè)比特幣(價(jià)值約為5.68億美元)的高價(jià)公開拍賣完整數(shù)據(jù)包，但叫賣沒(méi)有引起回應(yīng)和廣泛的關(guān)注，最終流拍。

此后，“影子經(jīng)紀(jì)人”幾次嘗試出售NSA網(wǎng)絡(luò)武器庫(kù)都沒(méi)有成功，其最近一次曝光NSA網(wǎng)絡(luò)武器的信息發(fā)布于今年4月中旬，該組織稱NSA曾入侵國(guó)際銀行系統(tǒng)，以監(jiān)控一些中東和拉丁美洲銀行之間的資金流動(dòng)。NSA網(wǎng)絡(luò)武器庫(kù)黑客工具“永恒之藍(lán)”據(jù)悉就是由“影子經(jīng)紀(jì)人”泄露的。

而提到NSA網(wǎng)絡(luò)武器庫(kù)，就繞不開“方程式組織”。這個(gè)黑客組織被認(rèn)為是NSA一個(gè)“不愿承認(rèn)”的部門，近似“奇幻熊”黑客組織之于俄羅斯。在2015年被卡巴斯基實(shí)驗(yàn)室“抓現(xiàn)行”之前，“方程式組織”隱秘地活躍了15年之久。媒體報(bào)道稱，由于惡意軟件開發(fā)、行動(dòng)技術(shù)突破和對(duì)目標(biāo)封鎖所花費(fèi)的時(shí)間、金錢均由國(guó)家資助，項(xiàng)目資源幾乎不受限，“方程式組織”得以成為全球“最牛”的黑客組織。

在卡巴斯基實(shí)驗(yàn)室此前公布的“方程式組織”制造的42個(gè)國(guó)家范圍內(nèi)的500次感染中，伊朗、俄羅斯、巴基斯坦、阿富汗、印度、敘利亞、馬里名列前茅。由于惡意軟件內(nèi)置自毀機(jī)制，“方程式組織”的攻擊很難被追蹤，因此此次武器庫(kù)泄露的黑客工具和此前暴露的一些攻擊手法，僅能代表NSA網(wǎng)絡(luò)武器庫(kù)的冰山一角。據(jù)悉，在此前的網(wǎng)絡(luò)攻擊中，“方程式組織”曾使用蠕蟲病毒、硬盤病毒、間諜軟件、基于網(wǎng)絡(luò)展開攻擊等多種攻擊手法。

金山安全威脅情報(bào)中心負(fù)責(zé)人認(rèn)為，本次病毒勒索其實(shí)算不上真正意義上的網(wǎng)絡(luò)攻擊，這只是一次簡(jiǎn)單的試水，如果是真正的攻擊，后果將更加嚴(yán)重。

有業(yè)內(nèi)人士表示，黑客組織掌握著所有品牌電腦的漏洞，本次攻擊的是微軟的電腦和系統(tǒng)，但他們同樣掌握了其他系統(tǒng)的漏洞。

對(duì)此，金山安全威脅情報(bào)中心負(fù)責(zé)人表示，普通用戶在平時(shí)使用電腦時(shí)要以防御為主，查殺為輔，養(yǎng)成備份習(xí)慣。