近日在网络世界全面爆发的 WannaCry 勒索软件引发了史无前例的严重灾情,消息称,“WannaCry”恶意程序至少已经感染了 150 个国家的超过 200000 部机器。
安全专家认为,WannaCry 起源于影子经纪人”(ShadowBrokers)的黑客团体的窃取的一系列国安局(NationalSecurityAgency,NSA)的攻击工具。ShadowBrokers 将其中一个黑客工具做成“永恒之蓝”,而这次的勒索软件正是“永恒之蓝”的变种。为此,NSA 也被推上了风口浪尖。
为此,在周一的新闻发布会上,美国国家安全顾问汤姆·波塞特 (Tom Bossert) 说对此做出了回应,并称“ 勒索赎金的代码不是由 NSA 的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”
不过,他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与 NSA 的网络工具有关。
而就在不久之前,微软就谴责美国 NSA 的攻击工具库难辞其咎。微软认为,NSA 对于微软 Windows 系统 SMB 漏洞知情不报,才使得电脑门户大开从而遭到了 WannaCry 的入侵和绑架,NSA 是始作俑者。 “在维基解密上,我们曾看到过中央情报局存储的漏洞展示,现在美国国家安全局的这一漏洞被盗,并已影响到世界各地的客户,”微软的首席法律顾问布拉德·史密斯 (Brad Smith) 在一篇博客文章中说。“掌控在政府手中的漏洞一次次被泄露到公共领域,造成了广泛的破坏。”