本文目录一览:
美安全局曾因担忧"永恒之蓝"泄露而通知微软公司?
据媒体当地时间5月16日报道,当美国国家安全局开始采用黑客工具“永恒之蓝”时,开发人员在赞叹其攻击力的同时,也曾担忧此工具一旦泄露或将造成巨大破坏。
美国家安全局匿名雇员称,一些官员甚至还曾讨论过这一漏洞是否已危险到应该及时告知微软,因为他们正在攻入的就是对方开发的系统。但是国家安全局并未停止采用这一工具,并且其间还数次造成严重破坏。上周五,在这一工具被持续采用五年之后,终于爆发了这场波及全球的勒索病毒攻击,而“想哭”病毒的核心代码显然是窃取自美国国家安全局。
还有媒体17日称,此次勒索病毒网络攻击利用的是美国国家安全局上月泄露的工具。虽然目前病毒扩散情况有所缓解,但勒索病毒幕后黑手——黑客组织Shadow Brokers周二威胁将发布更多新近的代码,让黑客侵入全球广泛使用的电脑、软件和电话之中。
全球网络攻击是因美国网络武器库泄漏?
根据报道,全球多个国家12日遭受一种勒索软件的攻击,受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
据介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。
卡巴斯基强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
为什么黑客被指用美国安局代码?
5月12日,据新加坡“联合早报网”报道,全球范围多个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。
原因分析:
研究人普遍相信,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示,黑客通过利用名为“Eternal Blue”的NSA代码,导致软件能够自我传播。
据公开报道,受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件(ransomware),电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
私立网络安全公司表示,这次的勒索软件改良自“WannaCry”,可通过利用Microsoft Windows操作系统中的程序错误,自动传播到大型网络。