勒索病毒源頭曝光：基于美國NSA收集的軟件漏洞開發(fā)

騰訊科技訊 5月13日消息，據(jù)外媒報道，已經(jīng)在全球數(shù)十個國家爆發(fā)的電腦勒索病毒起源終于被發(fā)現(xiàn)，它是基于美國國家安全局（NSA）收集的軟件漏洞開發(fā)的。這再次引發(fā)了有關(guān)NSA等情報機構(gòu)收集和利用軟件漏洞帶來相關(guān)危險的爭論。

過去，這些情報機構(gòu)發(fā)現(xiàn)漏洞后并非首先通知公司以幫助他們修復漏洞，而是利用它們進行間諜活動。

這種惡意軟件已經(jīng)在全球造成成千上萬臺電腦被感染，歐洲、拉丁美洲以及亞洲部分地區(qū)受創(chuàng)最重。此次襲擊是“勒索”病毒的最新爆發(fā)，在這種攻擊模式下，黑客可像電腦發(fā)送被感染的文件，促使電腦自動加密它們的數(shù)據(jù)，讓人無法訪問，直到支付贖金。

英國首相特蕾莎·梅（Theresa May）表示：“這次襲擊并非僅針對醫(yī)療行業(yè)，而是國際性攻擊，許多國家和機構(gòu)的電腦都被感染?！?/p>

據(jù)不愿透露身份的美國前官員透露，這款勒索病毒可能是基于NSA在微軟軟件中發(fā)現(xiàn)的漏洞開發(fā)的。在2016年8月份的網(wǎng)絡(luò)襲擊發(fā)生后，NSA曾向微軟通報這個漏洞。3月份時，微軟已經(jīng)發(fā)布補丁修復這個漏洞。4月份時，自稱“Shadow Brokers”的組織在網(wǎng)上公開了這個漏洞。

但是許多系統(tǒng)管理員似乎并未安裝這個補丁，導致許多電腦留下安全漏洞。在那些沒有更新補丁或依然使用過時操作系統(tǒng)的電腦上，黑客可通過惡意軟件加密數(shù)據(jù)，導致這些數(shù)據(jù)無法訪問?，F(xiàn)在還不清楚到底是誰發(fā)動了這次全球性襲擊，現(xiàn)在只知道“Shadow Brokers”首先曝光了NSA的工具，可能有黑客組織利用這樣的工具發(fā)動了大規(guī)模襲擊。

經(jīng)常炮轟NSA的美國公民自由聯(lián)盟發(fā)表聲明稱：“這些襲擊強調(diào)了這樣的事實：軟件漏洞不僅僅被我們的安全機構(gòu)利用，也在被全世界的黑客和犯罪分子利用?！盢SA還未對此作出反應，但有些專家對該機構(gòu)表示同情，因為它已經(jīng)就此警告過微軟公司?？偛课挥谂f金山的公民自由團體Electronic Frontier Foundation曾猛烈批評NSA的監(jiān)控計劃，其技術(shù)項目總監(jiān)彼得·?？怂估≒eter Eckersley）稱：“在這種情況下，譴責NSA有些不公平，他們可能已經(jīng)采取了最好的防御措施?！?/p>

但是這種惡意軟件傳播的速度和規(guī)模令許多專家吃驚。網(wǎng)絡(luò)情報公司Flashpoint首席策略官克里斯·卡馬喬（Chris Camacho）說：“這是我們首次看到如此大規(guī)模的全球性襲擊，相當讓人震撼。今天早上，人們醒來時以為病毒只在歐洲爆發(fā)。如今，它已經(jīng)擴散到全世界，成為全球性病毒襲擊事件?！?/p>

網(wǎng)絡(luò)專家們稱，惡意軟件通過“釣魚”發(fā)動攻擊，即引誘電子郵件接收者點擊虛假鏈接。當某臺電腦被感染后，其同網(wǎng)絡(luò)中的其他電腦也被感染。在某些情況下，惡意軟件還以垃圾電子郵件的方式發(fā)出。這種惡意軟件之所以傳播如此之快，是因為其通過NSA開發(fā)的特殊數(shù)字代碼傳播，可從未打補丁的電腦迅速傳到其他電腦上。安全專家們警告稱，現(xiàn)在這種惡意軟件正從大型網(wǎng)絡(luò)向個別用戶擴散。卡馬喬表示：“這可能是使用‘隨機蠕蟲’攻擊的首個案例。”

導致此次全球電腦病毒爆發(fā)的罪魁禍首是Wanna Decrypt0r 2.0，它似乎支持28種語言，這可彰顯其創(chuàng)造者的全球野心。微軟已經(jīng)于美國當?shù)貢r間12日發(fā)表聲明，宣布將采取進一步措施保護系統(tǒng)，防范惡意軟件襲擊。聲明中稱：“我們已經(jīng)于3月份發(fā)布安全補丁，為預防這種潛在襲擊提供額外保護。那些運行我們免費殺毒軟件或進行Windows更新的設(shè)備都受到保護，我們正在努力為用戶提供額外幫助?！?/p>

網(wǎng)絡(luò)安全公司Kaspersky Lab宣稱，其安全軟件已經(jīng)發(fā)現(xiàn)Wanna Decrypt0r 2.0在全球74個國家爆發(fā)，發(fā)動襲擊總數(shù)超過4.5萬次，其中大多數(shù)爆發(fā)在俄羅斯。而實際襲擊數(shù)量可能遠高于此。捷克安全軟件公司Avast的研究人員稱，這種惡意軟件可鎖死電腦，然后通過文本方式發(fā)送勒索信息，上面寫道：“你需要支付服務(wù)費以便進行解密！”這筆費用為價值300美元的虛擬貨幣比特幣，它們被發(fā)送到很難追蹤的賬號中?，F(xiàn)在還不清楚，誰會收到贖金。

與此前許多攻擊相比，300美元贖金的索價很低。比如2016年6月份發(fā)生在卡爾加里大學的勒索攻擊，該校被迫向匿名黑客組織支付了價值近1.6萬美元的比特幣。Wanna Decrypt0r 2.0的文本信息中還稱：“不必擔心解密問題！我們肯定會解密你的文件，畢竟如果我們欺騙用戶，沒人會再信任我們！”（編譯/金鹿）