首頁>社情·民意>你言我語 你言我語
俠客島:勒索病毒還未收場 內(nèi)幕已經(jīng)足夠驚人
勒索病毒是2013年才開始出現(xiàn)的一種新型病毒模式。2016年起,這種病毒進入爆發(fā)期,到現(xiàn)在,已經(jīng)有超過100種勒索病毒通過這一行為模式獲利。比如去年,CryptoWall病毒家族一個變種就收到23億贖金,近幾年蘋果電腦、安卓和iPhone手機也出現(xiàn)過不同類型的勒索病毒。
雖然下黑手者目前還找不到,但其所用的工具,卻明確無誤地指向了一個機構(gòu)——NSA(National Security Agency),美國國家安全局。這一機構(gòu)又稱國家保密局,隸屬于美國國防部,是美國政府機構(gòu)中最大的情報部門,專門負責(zé)收集和分析外國及本國通訊資料。黑客所使用的“永恒之藍”,就是NSA針對微軟MS17-010漏洞所開發(fā)的網(wǎng)絡(luò)武器。
事情是這樣的:NSA本身手里握有大量開發(fā)好的網(wǎng)絡(luò)武器,但在2013年6月,“永恒之藍”等十幾個武器被黑客組織“影子經(jīng)紀人”(ShadowBreakers)竊取。
今年3月,微軟已經(jīng)放出針對這一漏洞的補丁,但是一是由于一些用戶沒有及時打補丁的習(xí)慣,二是全球仍然有許多用戶在使用已經(jīng)停止更新服務(wù)的WindowsXP等較低版本,無法獲取補丁,因此在全球造成大范圍傳播。加上“蠕蟲”不斷掃描的特點,很容易便在國際互聯(lián)網(wǎng)和校園、企業(yè)、政府機構(gòu)的內(nèi)網(wǎng)不間斷進行重復(fù)感染。
又一個問題來了:NSA為什么會知道微軟的漏洞,并且制作了專門的網(wǎng)絡(luò)武器,然后這些武器中的一部分還落到了黑客的手里?
NSA
實事求是地說,作為操作系統(tǒng)之一,Windows的構(gòu)成動輒幾億行代碼,之間的邏輯關(guān)系不可能一個人說了算,因此出現(xiàn)漏洞是很難消除的。而Windows又是世界上使用最普遍的操作系統(tǒng),因此被黑客看中而研究漏洞并攻擊獲利,是很“正?!钡氖虑椤?/p>
但作為美國國家安全局,盯著這個系統(tǒng)的漏洞也就罷了,還專門搞武器,這是什么道理?
事實上,在黑客組織曝光這一漏洞之前,微軟自己也不知道漏洞存在。也就是說,只有NSA知道漏洞存在,至于知道了多久,也只有他們自己知道。在俠客島上的網(wǎng)絡(luò)安全專家看來,很可能的情況是,NSA早就知道這個漏洞、并且利用這一漏洞很久了,只不過這次被犯罪團隊使用了,才造成如此大的危害。從這一點我們可以看出,美國的技術(shù)確實很強,在網(wǎng)絡(luò)安全領(lǐng)域獨步全球;同時,“漏洞”已經(jīng)成為兵家必爭的寶貴戰(zhàn)略資源。
編輯:梁霄
關(guān)鍵詞:勒索 病毒 內(nèi)幕 驚人