參考消息網5月15日報道新報稱, 安全專家擔心,駭客把美國情報部門所開發的強大網路武器改造成惡意軟體。也有專家認為,此次近100個國家遭勒索病毒攻擊,暴露出美國在網路資源佈局方面欠缺週全,把較多的資源用於攻擊而非防禦,使得網際網路用戶面對更大風險。
新加坡《聯合早報》網站5月15日報道, 專家相信,兩天前發動全球性網路攻擊者是利用美國國家安全局外泄的技術資訊傳播勒索病毒,這使美國等各國情報機構利用軟體漏洞作為網路武器,卻不及時通知科技公司修補這些軟體漏洞的做法,再次引發關注和批評。
美國國家安全局(NSA)網路的“武器庫”方程式組織上個月遭入侵,盜取了部分駭客工具與數據。安全專家擔心,駭客把美國情報部門所開發的強大網路武器改造成惡意軟體。
另一些網路安全專家和隱私保護倡議者則認為,12日近100個國家遭勒索病毒攻擊,暴露出美國在網路資源佈局方面欠缺週全,把較多的資源用於攻擊而非防禦,使得網際網路用戶面對更大風險。
美國國家安全局一名高級官員3月告訴路透社,美國聯邦政府花在網路項目的經費,九成以上是用於開發入侵敵方電腦系統、通訊竊聽以及發展移除或降低敵方基礎設施功能等攻擊性項目,防禦性項目的開發不到一成。
“美國公民自由聯盟”律師圖米(Patrick Toomey)在一份聲明中指出,“這類網路攻擊説明,軟體漏洞不僅被我們的安全機構利用,也被全世界的駭客和犯罪分子利用”。
美國國家安全局並未就記者的提問作回應。
5月13日的網路攻擊,導致英國各家醫院和醫療人員的電腦系統癱瘓,迫使大量預約取消、電話斷線、病人無法看病;感染病毒的電腦全被“上鎖”,必須支付300至600美元的比特幣才能解鎖。
據私立網路安全公司調查,5月13日的病毒是“WannaCry”勒索軟體的新變種,可利用微軟視窗作業系統中的程式漏洞自動大規模傳播。
微軟12日發表聲明説,其工程團隊已就防範“WannaCry”增建偵測與保護措施;該公司也正同用戶合作,提供額外的安全協助。微軟髮言人提醒用戶開啟“視窗更新”(Windows Updates)功能,以及利用微軟免費提供的防毒軟體。
不過,一些研究員不針對美國國家安全安全局,而是批評醫院等軟體用戶讓自己成為攻擊對象。
網路公司Veracode首席技術官維索普爾(Chris Wysopal)指出:“在微軟髮布更新資訊後,這些大型用戶耗費長達八周的時間來修補系統中的漏洞……八個星期對犯罪集團是非常充裕的,足夠讓他們推出一個精密的攻擊軟體”。
法新社報道,這名在推特上自稱@MalwareTechBlog的研究員説,他無意中發現WannaCry勒索病毒使用的域名沒有註冊,他為這個域名註冊後就可以阻止其傳播。
話雖如此,該研究員還是提醒網路用戶“儘快更新自己的電腦系統”以免受攻擊。
[責任編輯:郭曉康]
京ICP證130248號京公網安備110102003391