勒索病毒继续蔓延,全球150多个国家沦陷。最新数据显示,全球近百个国家的超过10万家组织和机构被攻陷,有1600家美国组织,11200家俄罗斯组织。中国有近3万家机构有计算机遭受影响,涉及高校、加油站、火车站、自助终端、邮政、医院、甚至政府企事业办事终端等领域。美国国家安全局NSA也因此站在了舆论的风口浪尖。 日前,勒索病毒大范围蔓延,有观点认为是微软对漏洞的麻木和疏漏,要为此病毒背锅。但当前微软总裁兼首席法务官Brad Smith甩锅给NSA,称美国国家安全局撰写的黑客软件被盗,给了犯罪组织可乘之机,其应为勒索病毒危机负主要责任。并表示他们私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件,最终带来了这一次攻击了150个国家的勒索病毒。Brad Smith称,这一事件的严重性等同于美国的战斧导弹被盗。我们需要政府考虑囤积这些漏洞和使用这些漏洞的对平民的危害。 斯诺登日前也站出来指责NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。 台北《中国时报》也表示,NSA成为“帮凶”。日文雅虎网站上有日本网民称,美国国家安全局是一个“豢养了很多怪物的地方”。这句话的意思差不多就是,美国国家安全局研发了很强大的病毒软件。 我们知道,WannaCry这一勒索病毒的发行者,是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。而去年斯诺登曾经发文称,美国国家安全局留下了灾难性的网络漏洞,但“三年多宁愿去攻击,也不去修复”。 据悉NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的。 根据韩国媒体早前的报道,“方程式组织”开发机构实际上与美国国家安全局关系密切,是一个该局可能“不愿承认的”部门。俄罗斯的卡巴斯基实验室之前也发布监测报告说,“方程式组织”的开发机构已经活跃近20年,是全球技术“最牛”的黑客组织,堪称网络间谍中的“王冠制造者”。 根据NSA与方程式黑客组织说不清道不明的关系,这场病毒事件究竟是偶发性事故还是一场精心制造或者策划的行动,目前谁也说不清楚。也正如华尔街日报指出所怀疑的:美国国家安全局和有组织犯罪行为之间,有无意但令人不安的联系。 NSA未来的麻烦:公信力降低、或遭受更多质疑、政治反弹 从目前来看,尽管微软与NSA都需要对比特币勒索病毒事件负责。但人们更担心的则是NSA。虽然名义上,NSA圈养的技术是要保护美国及其盟友。但从目前来看,这一次病毒事件,或将再次降低NSA在国际上的公信力。 而让人们更觉得可怕的不是当前病毒的后续影响,atv直播,而是美国NSA究竟还有多少漏洞瞒报,该病毒让人们发现,NSA这种国家级的信息武器库确实存在而且威力巨大,仅仅被黑客偷走一款漏洞利用工具就能可以造成这么大范围的影响,可以想见,NSA究竟还有多少潜藏在水面下的庞大网络武器库会被“泄露”出来,未来会对世界各国的国家安全、普通的企业和个人造成多么严重的影响?因为美国NSA的战略意图更多是将网络武器资源用于攻击而不是防御目的,这种行为正在让人们觉得恐慌。目前斯诺登当前在社交媒体发声建议国会就美国医院所使用的计算机中是否还有其他漏洞对NSA(美国国家安全局)进行质询。 可以想见,随着事态扩大,NSA会遭受到越来越多的质疑与政治反弹。 擅长转移视线与舆论战的NSA这次该如何出招? 不过美国国安局也不是吃素的,他们擅长转移视线并发起舆论战。早在2013年~2014年左右,美国就在反复炒作“中国网络威胁论”,比如2013年2月美国Mandiant网络安全公司发布《高级持续威胁:揭密中国从事网络间谍活动的单位》报告。几个月后,美国Fireeye网络安全公司发布的《世界网络大战:理解网络攻击背后的国家意图》报告再次指责中国对全世界发动了网络攻击。2014年,美国国家安全局局长兼网络战司令部司令迈克尔·罗杰斯也曾经煽动性表示:中国能够通过网络攻击瘫痪美国的电网、水网、航空系统和金融网络。 (责任编辑:本港台直播) |