時間:2017-05-16 來源:互聯網 瀏覽量:
對於“永恒之藍”勒索病毒的變種,在上周末,國內已經有安全機構發現了,並且已經發布消息提醒用戶注意安全保護,而日前英國金融時報報道稱,再次確認,黑客組織已經重新開發了此前美國國家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球後,第二代的病毒也開始出現在黑網上。並且據消息稱,WannaCry的變種正以每小時3600台電腦的感染速度迅速擴散。
另據報道成,勒索病毒WannaCry已經肆虐於超過150個國家,影響了30多萬台電腦。黑客要求受害者支付300美元比特幣的贖金。據悉,截至到5月13日20點,國內有29372家機構組織的數十萬台機器感染,其中有教育科研機構4341家中招,成為此次事件的重災區。根據360威脅情報中心的統計,在短短一天多的時間,WannaCrypt勒索病毒已經攻擊了近百個國家的超過10萬家企業和公共組織,其中包括1600家美國組織,11200家俄羅斯組織。國內被感染的組織和機構已經覆蓋了幾乎所有地區,影響範圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域,被感染的電腦數字還在不斷增長中。不過,據白宮官員表示,黑客組織隻有7萬美元贖金入賬。而據CNBC,截至周一晚間,向每個受害用戶勒索價值300-600美元比特幣的黑客組織,隻有不到5萬美元入賬。
然而,就在日前,微軟首席法律顧問布拉德·史密斯(Brad Smith)周日在博客中表示,政府將漏洞信息對運營商保密,這會讓用戶暴露於WannaCry勒索一類的病毒當中,於是惡意軟件就會將中招的電腦鎖定,同時獲取支配電腦的自由。他還比較了維基百科曾公布了美國國家安全局的黑客工具,和美國軍方使用的竊取武器。在博文中,史密斯也回應了此前網間對微軟的指控,稱微軟今年早些時候已經發布了針對該漏洞的補丁。不過,許多機構並未及時給較老的計算機打補丁。史密斯同時表示,微軟正在“爭分奪秒地”協助受影響的客戶,甚至為已經停止技術支持的老版本操作係統提供支持。並且微軟還譴責美國 NSA 的攻擊工具庫難辭其咎。微軟認為,NSA 對於微軟 Windows 係統 SMB 漏洞知情不報,才使得電腦門戶大開從而遭到了 WannaCry 的入侵和綁架,NSA 是始作俑者。
對於微軟的指控,在近日白宮的新聞發布會上,美國國家安全顧問湯姆·波塞特(Tom Bossert)說,“勒索贖金的代碼不是由NSA的工具開發出來的,這種工具是由犯罪方開發的,也就是潛在的罪犯或外國國家。”但是,他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與 NSA 的網絡工具有關。
其實,對於此次微軟的指控,已經不是美國政府第一次因為對漏洞信息保密而受到指責了。此前就有報道顯示,美國國家安全局在2014年“心髒出血”(Heartbleed bug )漏洞爆發的兩年前就已經知曉。