近日在网络世界全面爆发的 WannaCry 勒索软件引发了史无前例的严重灾情，消息称，“WannaCry”恶意程序至少已经感染了 150 个国家的超过 200000 部机器。

　　安全专家认为，WannaCry 起源于影子经纪人”（ShadowBrokers）的黑客团体的窃取的一系列国安局（NationalSecurityAgency,NSA）的攻击工具。ShadowBrokers 将其中一个黑客工具做成“永恒之蓝”，而这次的勒索软件正是“永恒之蓝”的变种。为此，NSA 也被推上了风口浪尖。

　　为此，在周一的新闻发布会上，美国国家安全顾问汤姆·波塞特 (Tom Bossert) 说对此做出了回应，并称“ 勒索赎金的代码不是由 NSA 的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。”

　　不过，他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与 NSA 的网络工具有关。

　　而就在不久之前，微软就谴责美国 NSA 的攻击工具库难辞其咎。微软认为，NSA 对于微软 Windows 系统 SMB 漏洞知情不报，才使得电脑门户大开从而遭到了 WannaCry 的入侵和绑架，NSA 是始作俑者。 “在维基解密上，我们曾看到过中央情报局存储的漏洞展示，j2直播，现在美国国家安全局的这一漏洞被盗，并已影响到世界各地的客户，”微软的首席法律顾问布拉德·史密斯 (Brad Smith) 在一篇博客文章中说。“掌控在政府手中的漏洞一次次被泄露到公共领域，造成了广泛的破坏。”