勒索病毒席卷全球 美国网络武器库有多脆弱?

时间:2017-05-15 22:04 来源:外事儿 编辑:无痕 浏览:

在刚刚过去的这个周末,一款新型网络勒索病毒席卷全球。截至目前,已有150多个国家和地区的超过20万台电脑被攻陷。

勒索病毒席卷全球 美国网络武器库有多脆弱?

你可能已经从多种渠道收到了各种形式的安全提醒。外事儿在这儿再提醒下各位:

不明来源的链接不要点击,电脑若使用的Windows XP系统,一定要马上更新补丁。

这波勒索病毒到底是怎么回事?

 

首先,被病毒攻击的电脑都会收到一封“勒索信”,黑客会要求你在规定时间内支付价值300美元的比特币,才会给你提供解锁计算机上文档和资料的密码。

勒索病毒席卷全球 美国网络武器库有多脆弱?

不知道比特币是啥?没关系,“勒索信”提供了英文、中文、日文、韩文等各种语言版本的详细“支付教学”:

我们只接受比特币,不懂比特币是什么?请点击链接查看详情。不会购买比特币?请点击查看购买方法。要注意:付款金额不能低于在窗口上显示的金额,因为比特币到账,所需要的时间有点长,付款后请耐心等待,最好的确认是时间是周一到周五上午9点到11点。

黑客为啥一定要求用比特币支付“赎金”?

很简单,因为比特币是一种网络虚拟货币,完全不受各种金融限制,根本没法从比特币账户追查到个人。

勒索病毒席卷全球 美国网络武器库有多脆弱?

到目前为止,还没有任何黑客组织认领这波网络攻击,各国网络安全机构也没查出到底是谁干的。

但有一点可以肯定,这伙黑客有备而来。因为他们制造、传播勒索病毒的软件来自:

美国国家安全局(NSA)!

作为美国最主要的情报机构之一,NSA在被前雇员斯诺登曝出监听丑闻后饱受争议。

勒索病毒席卷全球 美国网络武器库有多脆弱?

然而除了监听,NSA还开发了各种黑客工具当做网络武器。这个“武器库”有多少种武器?这些武器有多厉害?没人知道。

但就像电影中常出现的情节,“道高一尺,魔高一丈”,挡不住“神通广大”的黑客啊!

就在最近,NSA的这个网络武器库遭受黑客攻击,其中一种武器可以远程攻击Windows系统的电脑。它的名字叫:

永恒之蓝。

今年4月,一家名叫“影子经纪人”(Shadow Broker)的黑客组织利用NSA的漏洞偷走了永恒之蓝。

然后大摇大摆地公布在网上,供所有黑客组织下载!

勒索病毒席卷全球 美国网络武器库有多脆弱?

外事儿注意到,这并非NSA的网络武器库首次被攻击。

去年8月,还是这个“影子经纪人”,他们黑进了NSA的网络武器库,偷走了一批包括非常复杂黑客工具在内的文件。

“影子经纪人”还在网上公开拍卖这批文件,要价100万比特币!总价值约为5.68亿美元!

勒索病毒席卷全球 美国网络武器库有多脆弱?

拍卖会最终被取消,但“影子经纪人”仍通过“众筹”的形式筹得1万比特币,所有参与众筹的黑客都得到了这份文件。

屡屡被黑客攻击暴露了NSA网络服务器的脆弱性。

去年8月那次攻击后,一名NSA的前合作商当时就发推特称,NSA的服务器被黑客攻击并不是啥新鲜事。

勒索病毒席卷全球 美国网络武器库有多脆弱?

今年3月,“维基揭秘”网站也披露了一批据称来自NSA的黑客工具,批评NSA的网络武器库已经失控,存在着“极大的扩散风险”。

这波勒索病毒爆发后,Windows系统开发商微软公司也发布声明说,黑客使用的攻击软件正是从NSA偷来的。这一声明也被认为是要求NSA对这一事件负责的“最权威证据”。

勒索病毒席卷全球 美国网络武器库有多脆弱?

微软总裁兼首席法务官布拉德·史密斯(Brad Smith)在昨天的一篇博文中发出警告:

(美国)政府手中的这些软件已经多次被泄露到公共领域,造成了广泛的破坏。这要放在常规武器领域,相当于美军的“战斧”导弹被偷了。

勒索病毒席卷全球 美国网络武器库有多脆弱?

史密斯认为,这次网络攻击应该被视作一个警告,政府应从中认识到“储存黑客软件去对付敌人有多危险”。

在今年2月的一次安全会议上,史密斯就呼吁签订一份“电子日内瓦公约(Digital Geneva Convention)”来管理这一领域:

政府需要采取不同的做法,并坚持传统武器的相关规则同样适用于网络空间。

不过也有批评者认为,微软公司也应对这次网络攻击事件负责。

勒索病毒席卷全球 美国网络武器库有多脆弱?

专业人士认为,勒索病毒只能攻击使用老版本Windows系统的电脑,因为这一操作系统的安全性本来就很弱。

美国著名科技杂志《连线》甚至直接在官网发文说:

如果你还在用Windows XP系统,那么准备接受更坏的情况吧。

勒索病毒席卷全球 美国网络武器库有多脆弱?

另一个值得担忧的是,虽然这波勒索病毒的传播已经放缓,但由于攻击软件主要使用开源代码,黑客很容易制造出变异版本来。

外事儿注意到,许多安全专家已经发出警告,病毒的更难对付的版本很可能会被释放出来。

这波全球范围的网络攻击事件已经引起美国政府的注意。

据路透社报道,特朗普上周末召集幕僚开了场紧急会议,商讨评估这波勒索病毒的威胁。白宫官员透露,FBI和NSA正在追查背后的黑客身份。

最后的最后,“外事儿”再次提醒大家,不明来历的链接不要去点,尽快升级更新XP系统。

勒索病毒席卷全球 美国网络武器库有多脆弱?

相关推荐

独木帆(www.xieshudeng.com)版权所有 桂ICP备15002038号-1 关于我们 | 广告服务 | 诚聘英才 | 联系我们 | 免责申明 | 举报投诉须知