首頁>要聞 要聞
美國白宮:勒索病毒的代碼不是美國國安局的工具開發(fā)出來的
美國官方否認自己是勒索病毒的源頭。
當?shù)貢r間5月15日,在美國白宮的新聞發(fā)布會上,美國國家安全顧問湯姆.波塞特(Tom Bossert)說,“勒索贖金的代碼不是由美國國家安全局(NSA)的工具開發(fā)出來的,這種工具是由犯罪方開發(fā)的,也就是潛在的罪犯或外國國家?!?/p>
他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與NSA的網(wǎng)絡工具有關(guān)。
此前的5月12日起,全球范圍內(nèi)爆發(fā)了基于Windows網(wǎng)絡共享協(xié)議進行攻擊傳播的蠕蟲惡意代碼,感染了包括醫(yī)院、教育、能源、通信、制造業(yè)等以及政府部門在內(nèi)多個領域使用Windows系統(tǒng)操作的電腦。截至到上周末,該惡意程序已經(jīng)感染了150個國家的超過200000部機器。
據(jù)《華盛頓郵報》報道,這種病毒被廣泛認定為是根據(jù)美國國家安全局此前泄露的黑客滲透工具之一——永恒之藍(Eternal Blue)升級而來。網(wǎng)絡專家稱,這份文件被叫做影子經(jīng)紀人(Shadow Brokers)的犯罪團伙偷走,并于4月公布于眾。
據(jù)中新社報道,波塞特稱,美國政府正在調(diào)查此次襲擊是由網(wǎng)絡罪犯還是其他國家發(fā)動,并指出希望恢復電腦使用的受害者已向黑客攻擊者支付不到7萬美元的贖金?!拔覀儾恢朗欠裼懈跺X后數(shù)據(jù)恢復的案例,”波塞特表示,并補充稱聯(lián)邦政府系統(tǒng)未受病毒感染。
“我們將繼續(xù)密切監(jiān)測最高層政府的情況?!辈ㄈ卣f,“我們正在把美國政府的所有能力運用到解決這個問題上,并且我們在和私營部門和國際合作伙伴一起工作?!?/p>
波塞特還表示,現(xiàn)在美國的國土安全部長約翰·凱利(John Kelly)正在領導政府和社會企業(yè)組織的合作,來解決病毒帶來的問題。凱利的團隊每天都會就事件進展進行兩次報告。
此前一天的5月14日,微軟總裁兼首席法務官布拉德·史密斯(Brad Smith)在微軟官網(wǎng)發(fā)文稱,此次全球蔓延的勒索病毒攻擊,都是被提取自美國國家安全局被盜的漏洞。
布拉德·史密斯指出,這次的病毒攻擊顯示了為什么說政府囤積漏洞是有問題的?!斑@是2017年的新模式?!辈祭隆な访芩狗Q,“我們已經(jīng)看到中情局(CIA)囤積的漏洞出現(xiàn)在維基解密,現(xiàn)在NSA被盜的漏洞,則影響到了世界各地的客戶?!倍@些行為已經(jīng)重復流入公共領域,造成廣泛的破壞。
史密斯還表示,如果傳統(tǒng)武器打比方,這次事件相當于美國軍方的戰(zhàn)斧巡航導彈失竊,因此,這次病毒襲擊應該給全球各國敲響警鐘?!案鲊紤搹倪@次攻擊中覺醒?!辈祭隆な访芩狗Q。
據(jù)路透社報道,美國總統(tǒng)唐納德·特朗普曾命令波塞特召集一次“緊急會議”來評估全球襲擊帶來的威脅。
按照美國一個非盈利性的網(wǎng)絡研究機構(gòu)估計,此次勒索病毒帶來的總損失將在數(shù)億美元,但不超過10億美元。不過,加州的網(wǎng)絡風險建模公司Cyence則將總體經(jīng)濟損失總額定為40億美元,其中包括與企業(yè)網(wǎng)絡中斷相關(guān)的成本。
編輯:曾珂
關(guān)鍵詞:勒索病毒 美國國安局