关闭
当前位置:新闻 > 国际新闻 > 正文

美安全局网络武器已失窃 黑客组织曾在网上叫卖

2017-05-14 07:48:53  澎湃新闻    参与评论()人

据新华社报道,5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

复旦大学美国研究中心副研究员汪晓风在接受澎湃新闻(www.thepaper.cn)采访时认为,这次袭击属于有组织网络犯罪的范畴,针对的是漏洞,而不是特定对象,随着微软、各网络安全公司和各国政府的重视,并及时提出技术应对措施,网络勒索得手难度会增大,扩张势头应该很快得到抑制。

美安全局网络武器去年已失窃 黑客组织曾在网上叫卖

资料图:美军网络部队

据报道,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。

汪晓风表示,此前也不乏有黑客通过网络攻击获利的事情发生,但此前的攻击大多指向中央银行或金融机构之类的大型机构。而这次黑客对单个袭击对象勒索的金额并不大,属于“走量”,通过扩大攻击的规模来保证获利的最大化。

新华社13日援引俄罗斯网络安全企业卡巴斯基实验室发布的一份报告说,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。

今年4月14日,一个名为“影子中间人”的黑客组织曾经进入美国国家安全局(NSA)网络,曝光了该局一批档案文件,同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道,其中包括可以远程攻破全球约70%“视窗”系统(Windows)机器的漏洞利用工具。经紧急验证这些工具真实有效。

据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。

据美国有线电视新闻网(CNN)4月15日报道,公开这些网络武器正是这个名为“影子中间人”(Shadow Brokers)的黑客组织。报道称,这批网络武器针对安装有微软公司windows系统的电脑和服务器的安全漏洞,可能会被用于攻击全球银行系统。

 
分享到:

用微信扫描二维码
分享至好友和朋友圈