文本

勒索病毒事件爆发,开发“永恒之蓝”的美国情报机构被指应负首责

微软证实病毒使用了美国国家安全局被盗的技术
“相当于美军的战斧导弹被盗”
美国安局、中情局利用网络弱点开发黑客技术的问题浮出水面
中国截止13日已有2.9万余机构受害

上个周末,全球各国的调查机构都在忙着调查导致全球150多个国家20多万台电脑受损的史上最恐怖勒索病毒的罪魁祸首。截止5月15日,病毒攻击者的身份虽然还未完全暴露,但人们已经知道是谁开发出了攻击者在散播这个勒索病毒时所使用的核心程序,那就是拥有全世界最顶级窃听技术的美国国家安全局(NSA)。

微软(MS)发布官方消息表示,被黑客用来进行病毒攻击的技术是由美国国家安全局开发的技术,提出了“政府责任论”。作为受到病毒集中攻击的XP操作系统的开发公司,微软总裁兼首席法务官布莱德•史密斯 (Brad Smith) 5月14日在博客上发表文章指出“美国国家安全局技术被盗的软肋正在给全球顾客造成损失”,“各国政府应将这次的攻击视为一种警钟”。

微软之所以提出“政府责任论”,是因为导致这次全球用户大规模遭受勒索病毒攻击的源头是美国国家安全局开发的黑客技术。“WannaCry”勒索病毒本身是由黑客开发出的病毒程序,但这种病毒之所以能瞬间扩散到全球范围,导致大量电脑被感染,是因为黑客在扩散病毒的过程中使用了美国国家安全局的技术。一般情况下,病毒程序使用的扩散技术都需要用户打开带有病毒附件的电子邮件或网页链接才能感染。但这次的勒索病毒使用了只要用户使用电脑联网就可能感染病毒的划时代新技术。这是美国国家安全局为了对连接到文件共享网络上的电脑进行黑客攻击而开发的EternalBlue(永恒之蓝) 程序所使用的技术。黑客集团“影子经纪人”(Shadow Brokers)上月盗取这一程序,并将其公开到了网上。

微软警告称,美国情报机关储备这些网络武器,本身就是一种危险行为。美国情报机关一直在隐瞒软件和网络企业安全弱点的情况下开发各种黑客技术,进行监听行为。史密斯总裁表示,这起事件“几乎相当于美军的战斧导弹被盗”,并表示“这次的黑客攻击事件说明,政府搜集(网络等的)安全弱点,可能存在严重问题”,谈到了维基泄密网站去年爆料的美国中情局(CIA)针对iPhone等系统开发黑客程序的情况。史密斯表示,现在急需政府与企业共同作出努力。

2013年爆料美国国家安全局开展大规模窃听活动的情况后逃亡到俄罗斯的斯诺登在Twitter上写道“直到发生这次病毒攻击事件之前,微软都否认存在这些问题”,认为微软这一表态是为了事后推卸责任。相反,去年美国联邦调查局(FBI)要求苹果公司在操作系统中设置可以供当局确认枪击恐怖分子iPhone手机信息的新程序时,苹果拒绝了联邦调查局的要求。

另外,据《金融时报》报道,没有安装微软两个月前推出的安全更新的130万台电脑依然存在被勒索病毒感染的危险。新华社5月15日报道称,截止13日,中国共有2.9万余个机构受到病毒侵害。日本日产汽车和日立等公司也发布了受害情况。由于中国受到病毒感染的个人电脑可能多达数十万台,实际感染数量可能远高于欧洲刑警组织14日发布的全球感染电脑数量(约20万台)。

李本宁 记者

 

韩語原文: http://www.hani.co.kr/arti/international/international_general/794750.html

相关新闻