參考消息網(wǎng)5月15日報道新報稱, 安全專家擔心,駭客把美國情報部門所開發(fā)的強大網(wǎng)路武器改造成惡意軟體。也有專家認為,此次近100個國家遭勒索病毒攻擊,暴露出美國在網(wǎng)路資源佈局方面欠缺週全,把較多的資源用於攻擊而非防禦,使得網(wǎng)際網(wǎng)路用戶面對更大風險。
新加坡《聯(lián)合早報》網(wǎng)站5月15日報道, 專家相信,兩天前發(fā)動全球性網(wǎng)路攻擊者是利用美國國家安全局外泄的技術資訊傳播勒索病毒,這使美國等各國情報機構(gòu)利用軟體漏洞作為網(wǎng)路武器,卻不及時通知科技公司修補這些軟體漏洞的做法,再次引發(fā)關注和批評。
美國國家安全局(NSA)網(wǎng)路的“武器庫”方程式組織上個月遭入侵,盜取了部分駭客工具與數(shù)據(jù)。安全專家擔心,駭客把美國情報部門所開發(fā)的強大網(wǎng)路武器改造成惡意軟體。
另一些網(wǎng)路安全專家和隱私保護倡議者則認為,12日近100個國家遭勒索病毒攻擊,暴露出美國在網(wǎng)路資源佈局方面欠缺週全,把較多的資源用於攻擊而非防禦,使得網(wǎng)際網(wǎng)路用戶面對更大風險。
美國國家安全局一名高級官員3月告訴路透社,美國聯(lián)邦政府花在網(wǎng)路項目的經(jīng)費,九成以上是用於開發(fā)入侵敵方電腦系統(tǒng)、通訊竊聽以及發(fā)展移除或降低敵方基礎設施功能等攻擊性項目,防禦性項目的開發(fā)不到一成。
“美國公民自由聯(lián)盟”律師圖米(Patrick Toomey)在一份聲明中指出,“這類網(wǎng)路攻擊説明,軟體漏洞不僅被我們的安全機構(gòu)利用,也被全世界的駭客和犯罪分子利用”。
美國國家安全局並未就記者的提問作回應。
5月13日的網(wǎng)路攻擊,導致英國各家醫(yī)院和醫(yī)療人員的電腦系統(tǒng)癱瘓,迫使大量預約取消、電話斷線、病人無法看病;感染病毒的電腦全被“上鎖”,必須支付300至600美元的比特幣才能解鎖。
據(jù)私立網(wǎng)路安全公司調(diào)查,5月13日的病毒是“WannaCry”勒索軟體的新變種,可利用微軟視窗作業(yè)系統(tǒng)中的程式漏洞自動大規(guī)模傳播。
微軟12日發(fā)表聲明説,其工程團隊已就防範“WannaCry”增建偵測與保護措施;該公司也正同用戶合作,提供額外的安全協(xié)助。微軟髮言人提醒用戶開啟“視窗更新”(Windows Updates)功能,以及利用微軟免費提供的防毒軟體。
不過,一些研究員不針對美國國家安全安全局,而是批評醫(yī)院等軟體用戶讓自己成為攻擊對象。
網(wǎng)路公司Veracode首席技術官維索普爾(Chris Wysopal)指出:“在微軟髮布更新資訊後,這些大型用戶耗費長達八周的時間來修補系統(tǒng)中的漏洞……八個星期對犯罪集團是非常充裕的,足夠讓他們推出一個精密的攻擊軟體”。
法新社報道,這名在推特上自稱@MalwareTechBlog的研究員説,他無意中發(fā)現(xiàn)WannaCry勒索病毒使用的域名沒有註冊,他為這個域名註冊後就可以阻止其傳播。
話雖如此,該研究員還是提醒網(wǎng)路用戶“儘快更新自己的電腦系統(tǒng)”以免受攻擊。
[責任編輯:郭曉康]
京ICP證130248號京公網(wǎng)安備110102003391網(wǎng)路傳播視聽節(jié)目許可證0107219號
