北京時(shí)間16日凌晨訊，安全專家周一警告稱，利用最早由美國(guó)國(guó)家安全局（National Security Agency）發(fā)現(xiàn)的系統(tǒng)漏洞、使用“想哭”勒索病毒在全球感染了20多萬(wàn)臺(tái)安裝微軟Windows操作系統(tǒng)電腦的黑客可能繼續(xù)以這種模式發(fā)起攻擊。

這種勒索病毒能利用名為“永恒之藍(lán)”的系統(tǒng)漏洞，鎖定計(jì)算機(jī)中的重要文件，進(jìn)而要求受害者支付比特比以解鎖文件。在微軟對(duì)此漏洞尚不知情的時(shí)候，美國(guó)國(guó)家安全局就已經(jīng)利用該漏洞頗有時(shí)日了。

但在上個(gè)月，一個(gè)被稱為“Shadow Brokers”的團(tuán)體竊取了美國(guó)國(guó)安局的文件并將其在網(wǎng)上泄密。在3月份，微軟針對(duì)這一漏洞給出了所謂的補(bǔ)丁，但許多并未升級(jí)補(bǔ)丁的計(jì)算機(jī)仍然受到“想哭”蠕蟲(chóng)病毒的感染。

倫敦的網(wǎng)絡(luò)安全初創(chuàng)公司Digital Shadows的首席技術(shù)官James Chappell對(duì)CNBC表示：“在全球政府都在投資以尋找計(jì)算機(jī)系統(tǒng)弱點(diǎn)的時(shí)候，我們還會(huì)繼續(xù)看到許多組織利用政府的這種尋找漏洞行為。”

James Chappell表示：“在這個(gè)案例當(dāng)中，這些漏洞被公開(kāi)，正是案例真正發(fā)生的原因。我們以前從未見(jiàn)過(guò)以這種方式利用被公開(kāi)的系統(tǒng)漏洞的案例，我懷疑今后這種案例還會(huì)大量發(fā)生。”

今年3月份，維基泄密公布了美國(guó)中央情報(bào)局（CIA）黑客工具包中的8761個(gè)文件與檔案，這些文件與檔案可以利用蘋(píng)果、三星以及微軟操作系統(tǒng)中的漏洞發(fā)起攻擊。針對(duì)科技企業(yè)軟件系統(tǒng)漏洞信息的不斷泄漏，使得這些公司憂心忡忡。

在周日發(fā)表的博客中，微軟公司的首席法務(wù)官Brad Smith對(duì)政府持續(xù)不斷的監(jiān)控行為發(fā)出了警告。

他表示：“世界各國(guó)政府都應(yīng)該把這次攻擊事件當(dāng)做一次警鐘。他們應(yīng)該改變以前的做法，在網(wǎng)絡(luò)世界里遵守與現(xiàn)實(shí)世界中一樣的武器應(yīng)用規(guī)則。我們需要各國(guó)政府考慮到大量囤積以及濫用系統(tǒng)漏洞可能對(duì)平民造成的傷害。”

另一個(gè)值得擔(dān)憂的問(wèn)題是，隨著安全漏洞的具體細(xì)節(jié)泄密，全球潛在的黑客將能更容易在網(wǎng)上買(mǎi)到黑客工具包。他們只需要很少的技術(shù)知識(shí)就能運(yùn)用這些工具包，這就意味著幾乎所有人都能發(fā)起黑客攻擊。

英國(guó)網(wǎng)絡(luò)安全企業(yè)Darktrace的聯(lián)席創(chuàng)始人Emily Orton周一表示：“一大堆最復(fù)雜的網(wǎng)絡(luò)攻擊工具都在銷(xiāo)售當(dāng)中。如果你想搞黑客攻擊的話，即使你并不擅長(zhǎng)于此，整個(gè)市場(chǎng)也能從頭到尾幫你的忙。你可以購(gòu)買(mǎi)這些東西然后發(fā)起攻擊。當(dāng)黑客的入門(mén)門(mén)檻已經(jīng)越來(lái)越低了。”