時間:2017-05-17 來源:互聯網 瀏覽量:
12日開始攻擊全球多地網絡、造成重大損失的“勒索”病毒,被業界廣泛認為與美國國家安全局有關,而美國總統國土安全顧問對此予以否認。日前,美國知名網絡安全專家在接受央視記者專訪時稱,這款“勒索”病毒不是美國國家安全局開發的,也不是所謂的網絡戰工具的變種,但的確利用了從美國國家安全局泄露的微軟係統漏洞。
現供職於美國著名智庫傳統基金會的史蒂芬·布奇,曾服役於美國特種部隊,並曾在五角大樓負責網絡安全政策的製定,退出公職後還曾擔任過IBM等公司的網絡安全顧問。他認為名為“想哭”的勒索病毒和之前由“影子經紀人”黑客組織泄露到網上的美國國家安全局網絡戰工具是完全不同的。
美國傳統基金會 網絡安全專家 史蒂芬·布奇:這兩者是不同的東西,這個“想哭”勒索病毒是專門設計用來捕捉數據,加密,然後要求贖金來解密數據。這是非常標準的軟件攻擊,常見於非常低端的或者中級的犯罪行為中。
但史蒂芬·布奇表示,二者的共同之處在於都利用了相同的微軟係統漏洞。
專家:美國安局未告知微軟漏洞的存在
美國傳統基金會 網絡安全專家 史蒂芬·布奇:這個漏洞是被美國國家安全局在美國發現的,通常他們發現的時候會告訴別人,比如生產商,但是這次他們沒有,因為他們認為這個漏洞可以用於他們以後的情報收集。結果他們被黑或者被自己內部人黑了,這個信息去年泄露了,有人拿這個信息開發出了“想哭”惡意軟件。
微軟的係統漏洞從美國國家安全局泄露到了“影子經紀人”黑客組織手上大約半年之後,微軟在今年3月發布了相應的係統補丁。
美國傳統基金會 網絡安全專家 史蒂芬·布奇:“影子經紀人”發布了之後,美國國家安全局才去找微軟說,這是我們發現的,是這麼回事。微軟很快拿出了補丁來修補,但是如果沒打補丁就沒有得到保護。很明顯,英國的衛生係統就沒有去打補丁。