時間:2017-05-16 來源:互聯網 瀏覽量:
近日在網絡世界全麵爆發的 WannaCry 勒索軟件引發了史無前例的嚴重災情,消息稱,“WannaCry”惡意程序至少已經感染了 150 個國家的超過 200000 部機器。
安全專家認為,WannaCry 起源於影子經紀人”(ShadowBrokers)的黑客團體的竊取的一係列國安局(NationalSecurityAgency,NSA)的攻擊工具。ShadowBrokers 將其中一個黑客工具做成“永恒之藍”,而這次的勒索軟件正是“永恒之藍”的變種。為此,NSA 也被推上了風口浪尖。
為此,在周一的新聞發布會上,美國國家安全顧問湯姆·波塞特 (Tom Bossert) 說對此做出了回應,並稱“ 勒索贖金的代碼不是由 NSA 的工具開發出來的,這種工具是由犯罪方開發的,也就是潛在的罪犯或外國國家。”
不過,他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與 NSA 的網絡工具有關。
而就在不久之前,微軟就譴責美國 NSA 的攻擊工具庫難辭其咎。微軟認為,NSA 對於微軟 Windows 係統 SMB 漏洞知情不報,才使得電腦門戶大開從而遭到了 WannaCry 的入侵和綁架,NSA 是始作俑者。 “在維基解密上,我們曾看到過中央情報局存儲的漏洞展示,現在美國國家安全局的這一漏洞被盜,並已影響到世界各地的客戶,”微軟的首席法律顧問布拉德·史密斯 (Brad Smith) 在一篇博客文章中說。“掌控在政府手中的漏洞一次次被泄露到公共領域,造成了廣泛的破壞。”
本文 美國 NSA 回應微軟指責:勒索病毒不是我們開發的來自動點科技.