病毒致全球14万电脑瘫痪 美国安间谍软件成源头
报道称,黑客攻击事件与NSA有关
造成全球近百国逾14万电脑瘫痪的勒索软体WannaCry,据媒体称,原为美国国家安全局(NSA)设计的间谍软体,主要用于对付圣战恐怖组织“伊斯兰国”(IS)、阻断其国际金流。不料遭黑客团体“影子掮客”(Shadow Brokers)窃取、在近8个月期间持续改版并于网路上广泛散播,导致此次全球范围的大规模网攻。
《纽约时报》报道,这次有纪录以来最严重的黑客攻击事件与NSA有关。报道指,黑客组织“Shadow Brokers”去年夏季在网上公开由NSA研发的黑客攻击武器,该组织更于上月公开一个名为“永恒的蓝”(Eternal Blue)的黑客软件。有美国前情报官员透露,软件似乎是由NSA的“特定入侵行动办公室”(Tailored Access Operations)研发,主要用以渗透外国电脑网络。
美国国家安全局(NSA)是美国政府机关中最大的情报部门,隶属美国国防部,专门搜集国内外通讯资料。美国国家安全局也跟黑客合作,专门研究入侵各种电脑系统。
据悉,“永恒的蓝”可让情报机关的黑客入侵数以百万计以Windows为作业系统的电脑,软件上月公开后,微软已急忙安抚用户,表示公司于3月已修补安全漏洞。报道质疑NSA早知微软的作业系统有漏洞,却未有告知微软,反而利用该漏洞研发黑客软件。外界更怀疑微软3月时突然察觉安全漏洞并作出修补,是因为NSA发现“永恒的蓝”外泄,所以才决定通知微软。
斯诺登13日在其个人twitter上发文斥责“如果NSA在发现相关漏洞时便私下披露破绽,而不是留待NSA的黑客软件外洩时才作通报,这次事件或许不会发生”。他又指,NSA无视警告,发展或会以西方软件为目标的网络攻击工具,他认为美国国会应就事件质询NSA,是否留意到其他可同样被利用作黑客攻击的电脑程式漏洞。