网络安全专家: 攻击全球勒索软件源自美国国安局

安全专家担心,黑客把美国情报部门所开发的强大网络武器改造成恶意软件。也有专家认为,此次近100个国家遭勒索病毒攻击,暴露出美国在网络资源布局方面欠缺周全,把较多的资源用于攻击而非防御,使得互联网用户面对更大风险。

(华盛顿/香港综合电)专家相信,两天前发动全球性网络攻击者是利用美国国家安全局外泄的技术信息传播勒索病毒,这使美国等各国情报机构利用软件漏洞作为网络武器,却不及时通知科技公司修补这些软件漏洞的做法,再次引发关注和批评。

美国国家安全局(NSA)网络的“武器库”方程式组织上个月遭入侵,盗取了部分黑客工具与数据。安全专家担心,黑客把美国情报部门所开发的强大网络武器改造成恶意软件。

另一些网络安全专家和隐私保护倡议者则认为,12日近100个国家遭勒索病毒攻击,暴露出美国在网络资源布局方面欠缺周全,把较多的资源用于攻击而非防御,使得互联网用户面对更大风险。

美国国家安全局一名高级官员3月告诉路透社,美国联邦政府花在网络项目的经费,九成以上是用于开发入侵敌方电脑系统、通讯窃听以及发展移除或降低敌方基础设施功能等攻击性项目,防御性项目的开发不到一成。

“美国公民自由联盟”律师图米(Patrick Toomey)在一份声明中指出,“这类网络攻击说明,软件漏洞不仅被我们的安全机构利用,也被全世界的黑客和犯罪分子利用”。

美国国家安全局并未就记者的提问作回应。

周五的网络攻击,导致英国各家医院和医疗人员的电脑系统瘫痪,迫使大量预约取消、电话断线、病人无法看病;感染病毒的电脑全被“上锁”,必须支付300至600美元(约421至842新元)的比特币才能解锁。

据私立网络安全公司调查,周五的病毒是“WannaCry”勒索软件的新变种,可利用微软视窗操作系统中的程序漏洞自动大规模传播。

微软12日发表声明说,其工程团队已就防范“WannaCry”增建侦测与保护措施;该公司也正同用户合作,提供额外的安全协助。微软发言人提醒用户开启“视窗更新”(Windows Updates)功能,以及利用微软免费提供的防毒软件。

不过,一些研究员不针对美国国家安全安全局,而是批评医院等软件用户让自己成为攻击对象。

网络公司Veracode首席技术官维索普尔(Chris Wysopal)指出:“在微软发布更新信息后,这些大型用户耗费长达八周的时间来修补系统中的漏洞……八个星期对犯罪集团是非常充裕的,足够让他们推出一个精密的攻击软件”。

美国前特工斯诺登(Edward Snowden)则在社交网站推特贴文称,美国国家安全局制造了危险的网络武器,不仅攻击美国软件,还“使医院里的病人面对生命威胁”。

在勒索病毒席卷全球的隔天,一名网络安全研究员却在推特上宣布,他可能找到了可阻止WannaCry勒索病毒传播的“终结开关”(Kill Swtich)。

法新社报道,这名在推特上自称@MalwareTechBlog的研究员说,他无意中发现WannaCry勒索病毒使用的域名没有注册,他为这个域名注册后就可以阻止其传播。

话虽如此,该研究员还是提醒网络用户“尽快更新自己的电脑系统”以免受攻击。

早报订户新闻,更多精彩等着您!
zaobao paywall messagezaobao paywall message

LIKE我们的官方面簿网页以获取更多新信息

1