安全專家擔心,黑客把美國情報部門所開發(fā)的強大網(wǎng)絡武器改造成惡意軟件。也有專家認為,此次近100個國家遭勒索病毒攻擊,暴露出美國在網(wǎng)絡資源布局方面欠缺周全,把較多的資源用于攻擊而非防御,使得互聯(lián)網(wǎng)用戶面對更大風險。
新加坡《聯(lián)合早報》網(wǎng)站5月15日報道, 專家相信,兩天前發(fā)動全球性網(wǎng)絡攻擊者是利用美國國家安全局外泄的技術信息傳播勒索病毒,這使美國等各國情報機構(gòu)利用軟件漏洞作為網(wǎng)絡武器,卻不及時通知科技公司修補這些軟件漏洞的做法,再次引發(fā)關注和批評。
美國國家安全局(NSA)網(wǎng)絡的“武器庫”方程式組織上個月遭入侵,盜取了部分黑客工具與數(shù)據(jù)。安全專家擔心,黑客把美國情報部門所開發(fā)的強大網(wǎng)絡武器改造成惡意軟件。
另一些網(wǎng)絡安全專家和隱私保護倡議者則認為,12日近100個國家遭勒索病毒攻擊,暴露出美國在網(wǎng)絡資源布局方面欠缺周全,把較多的資源用于攻擊而非防御,使得互聯(lián)網(wǎng)用戶面對更大風險。
美國國家安全局一名高級官員3月告訴路透社,美國聯(lián)邦政府花在網(wǎng)絡項目的經(jīng)費,九成以上是用于開發(fā)入侵敵方電腦系統(tǒng)、通訊竊聽以及發(fā)展移除或降低敵方基礎設施功能等攻擊性項目,防御性項目的開發(fā)不到一成。
“美國公民自由聯(lián)盟”律師圖米(Patrick Toomey)在一份聲明中指出,“這類網(wǎng)絡攻擊說明,軟件漏洞不僅被我們的安全機構(gòu)利用,也被全世界的黑客和犯罪分子利用”。
美國國家安全局并未就記者的提問作回應。
5月13日的網(wǎng)絡攻擊,導致英國各家醫(yī)院和醫(yī)療人員的電腦系統(tǒng)癱瘓,迫使大量預約取消、電話斷線、病人無法看病;感染病毒的電腦全被“上鎖”,必須支付300至600美元的比特幣才能解鎖。
據(jù)私立網(wǎng)絡安全公司調(diào)查,5月13日的病毒是“WannaCry”勒索軟件的新變種,可利用微軟視窗操作系統(tǒng)中的程序漏洞自動大規(guī)模傳播。
微軟12日發(fā)表聲明說,其工程團隊已就防范“WannaCry”增建偵測與保護措施;該公司也正同用戶合作,提供額外的安全協(xié)助。微軟發(fā)言人提醒用戶開啟“視窗更新”(Windows Updates)功能,以及利用微軟免費提供的防毒軟件。
不過,一些研究員不針對美國國家安全安全局,而是批評醫(yī)院等軟件用戶讓自己成為攻擊對象。
網(wǎng)絡公司Veracode首席技術官維索普爾(Chris Wysopal)指出:“在微軟發(fā)布更新信息后,這些大型用戶耗費長達八周的時間來修補系統(tǒng)中的漏洞……八個星期對犯罪集團是非常充裕的,足夠讓他們推出一個精密的攻擊軟件”。
法新社報道,這名在推特上自稱@MalwareTechBlog的研究員說,他無意中發(fā)現(xiàn)WannaCry勒索病毒使用的域名沒有注冊,他為這個域名注冊后就可以阻止其傳播。
話雖如此,該研究員還是提醒網(wǎng)絡用戶“盡快更新自己的電腦系統(tǒng)”以免受攻擊。