黑客組織“影子經紀人”近日再度警告,將在6月披露更多竊自美國國家安全局的黑客工具,瞄準Windows 10、路由器、瀏覽器甚至是手機。接下來全球可能面臨新的網絡安全威脅。日前在全球肆虐的勒索軟件“想哭”(WannaCry)據稱即源自該組織外泄的黑客工具,上一波網絡攻擊讓全球150個國家的30萬臺電腦遭到攻擊。
黑客組織發威脅:將披露更多美國安局黑客工具
黑客組織“影子經紀人”16日通過社交媒體發布聲明,將從6月開始披露更多竊取自美國國家安全局的黑客工具和情報。
聲明稱,它將以訂閱服務的形式,每月向付費訂戶提供更多的國安局黑客工具和數據。黑客工具包括網頁瀏覽器、路由器和手機的安全漏洞及利用工具,微軟“Windows 10”操作系統安全漏洞;數據則包括國安局入侵SWIFT(環球銀行間金融通信協會)和一些國家中央銀行系統所盜取的網絡數據,入侵俄羅斯、伊朗和朝鮮等國的核及導彈計劃系統所盜取的網絡數據。
國際網絡專家警告:可能將有更隱秘黑客襲擊
據聯合早報18日報道,國際網絡專家警告,一款名為Adylkuzz的惡意軟件可能會以更隱秘的方式發動襲擊,用戶甚至無法立即發現電腦已受感染。
據介紹,Adylkuzz軟件并不會為受感染電腦的文件加密,然后要求用戶支付贖金,而是利用受感染的電腦來“挖掘”虛擬門羅幣,然后把錢轉入自己的戶頭。受感染的電腦將無法進入視窗系統的分享資源,電腦和服務器的速度也會減弱,一些用戶或許無法立即發現電腦已受感染。
勒索病毒讓我國多行業網絡受極大影響
中國工業和信息化部國家互聯網應急中心公布的數據顯示,從5月13日9:30到5月14日10:30的監測期間,全球約242.3萬個IP地址遭受勒索軟件“想哭”蠕蟲病毒利用SMB漏洞攻擊,被該勒索軟件感染的IP地址數量近3.5萬個,其中中國境內IP約1.8萬個。我國教育、石油、交通、公安等很多行業網絡受到極大影響。
專家:勒索病毒攻擊是準網絡戰級別攻擊
復旦大學網絡空間治理研究中心主任沈逸表示,從武器級的網絡攻擊能力擴散、以及對國家維護網絡安全能力的考驗來看,“想哭”勒索軟件是一次準網絡戰級別的攻擊,如果發生在戰時,敵方對后勤系統及基礎設施發動更為大型和專業化的網絡攻擊,其后果難以想象。
中國國際戰略學會學術部主任虞爽認為,中國此番中招,一方面說明中國互聯網的普及程度正迅速提高,但另一方面也說明從終端用戶到政府部門對網絡安全的重視程度不夠,推進網絡安全事業的發展需要科學合理的指導原則與方法。
勒索病毒事件被指源于美國國安局網絡武器失竊
在美國著名智庫蘭德公司早在2015年9月發表的名為《美中軍事記分卡:武力、地理和力量平衡的變遷》的報告中,就曾明確指出,美軍如果對中國發起網絡進攻,首選目標很可能就是如交通運輸、導航、醫療、電力等相關領域的基礎設施。
安天實驗室的主要創始人兼首席技術架構師肖新光表示,這次事件的嚴重后果源自美國國家安全局(NSA)的網絡武器失竊,這些網絡武器一旦流失到第三方被大規模使用,就會造成大面積安全災難。
美國國安局矢口否認開發“勒索”病毒代碼
“勒索”病毒肆虐全球后,盡管諸多專業機構及分析人士均把工具的源頭指向美國國安局,但是美國卻矢口否認。美國國家安全顧問湯姆·波塞特15日對外表示,勒索贖金的代碼不是由美國國安局的工具開發出來的。但是,他卻回避了“勒索”病毒與國安局此前開發的網絡間諜工具之間的關系。到16日,又傳出“勒索”病毒可能與朝鮮有關的消息。
微軟指責美國政府發現漏洞后隱瞞并利用
事實上,對美國政府的指責還包括美國本土的互聯網公司。微軟總裁以及首席律師史密斯14日坦承微軟公司對“勒索”病毒襲擊負有最大責任,但同時指責美國政府存在過失,認為政府在發現系統漏洞后應告知微軟公司,而不是儲備、售賣或者利用它們。
沈逸認為,在原有網絡間諜武器丟失后,美國政府除了應將漏洞告知微軟公司,還應盡到通知各國政府、機構及個體用戶的義務,以防止網絡武器擴散在全球造成不可估量的損失。
