勒索病毒源頭曝光：基于美國(guó)NSA收集的軟件漏洞開(kāi)發(fā)

騰訊科技訊 5月13日消息，據(jù)外媒報(bào)道，已經(jīng)在全球數(shù)十個(gè)國(guó)家爆發(fā)的電腦勒索病毒起源終于被發(fā)現(xiàn)，它是基于美國(guó)國(guó)家安全局（NSA）收集的軟件漏洞開(kāi)發(fā)的。這再次引發(fā)了有關(guān)NSA等情報(bào)機(jī)構(gòu)收集和利用軟件漏洞帶來(lái)相關(guān)危險(xiǎn)的爭(zhēng)論。

過(guò)去，這些情報(bào)機(jī)構(gòu)發(fā)現(xiàn)漏洞后并非首先通知公司以幫助他們修復(fù)漏洞，而是利用它們進(jìn)行間諜活動(dòng)。

這種惡意軟件已經(jīng)在全球造成成千上萬(wàn)臺(tái)電腦被感染，歐洲、拉丁美洲以及亞洲部分地區(qū)受創(chuàng)最重。此次襲擊是“勒索”病毒的最新爆發(fā)，在這種攻擊模式下，黑客可像電腦發(fā)送被感染的文件，促使電腦自動(dòng)加密它們的數(shù)據(jù)，讓人無(wú)法訪(fǎng)問(wèn)，直到支付贖金。

英國(guó)首相特蕾莎·梅（Theresa May）表示：“這次襲擊并非僅針對(duì)醫(yī)療行業(yè)，而是國(guó)際性攻擊，許多國(guó)家和機(jī)構(gòu)的電腦都被感染。”

據(jù)不愿透露身份的美國(guó)前官員透露，這款勒索病毒可能是基于NSA在微軟軟件中發(fā)現(xiàn)的漏洞開(kāi)發(fā)的。在2016年8月份的網(wǎng)絡(luò)襲擊發(fā)生后，NSA曾向微軟通報(bào)這個(gè)漏洞。3月份時(shí)，微軟已經(jīng)發(fā)布補(bǔ)丁修復(fù)這個(gè)漏洞。4月份時(shí)，自稱(chēng)“Shadow Brokers”的組織在網(wǎng)上公開(kāi)了這個(gè)漏洞。

但是許多系統(tǒng)管理員似乎并未安裝這個(gè)補(bǔ)丁，導(dǎo)致許多電腦留下安全漏洞。在那些沒(méi)有更新補(bǔ)丁或依然使用過(guò)時(shí)操作系統(tǒng)的電腦上，黑客可通過(guò)惡意軟件加密數(shù)據(jù)，導(dǎo)致這些數(shù)據(jù)無(wú)法訪(fǎng)問(wèn)?，F(xiàn)在還不清楚到底是誰(shuí)發(fā)動(dòng)了這次全球性襲擊，現(xiàn)在只知道“Shadow Brokers”首先曝光了NSA的工具，可能有黑客組織利用這樣的工具發(fā)動(dòng)了大規(guī)模襲擊。

經(jīng)常炮轟NSA的美國(guó)公民自由聯(lián)盟發(fā)表聲明稱(chēng)：“這些襲擊強(qiáng)調(diào)了這樣的事實(shí)：軟件漏洞不僅僅被我們的安全機(jī)構(gòu)利用，也在被全世界的黑客和犯罪分子利用。”NSA還未對(duì)此作出反應(yīng)，但有些專(zhuān)家對(duì)該機(jī)構(gòu)表示同情，因?yàn)樗呀?jīng)就此警告過(guò)微軟公司?？偛课挥谂f金山的公民自由團(tuán)體Electronic Frontier Foundation曾猛烈批評(píng)NSA的監(jiān)控計(jì)劃，其技術(shù)項(xiàng)目總監(jiān)彼得·埃克斯利（Peter Eckersley）稱(chēng)：“在這種情況下，譴責(zé)NSA有些不公平，他們可能已經(jīng)采取了最好的防御措施。”

但是這種惡意軟件傳播的速度和規(guī)模令許多專(zhuān)家吃驚。網(wǎng)絡(luò)情報(bào)公司Flashpoint首席策略官克里斯·卡馬喬（Chris Camacho）說(shuō)：“這是我們首次看到如此大規(guī)模的全球性襲擊，相當(dāng)讓人震撼。今天早上，人們醒來(lái)時(shí)以為病毒只在歐洲爆發(fā)。如今，它已經(jīng)擴(kuò)散到全世界，成為全球性病毒襲擊事件。”

網(wǎng)絡(luò)專(zhuān)家們稱(chēng)，惡意軟件通過(guò)“釣魚(yú)”發(fā)動(dòng)攻擊，即引誘電子郵件接收者點(diǎn)擊虛假鏈接。當(dāng)某臺(tái)電腦被感染后，其同網(wǎng)絡(luò)中的其他電腦也被感染。在某些情況下，惡意軟件還以垃圾電子郵件的方式發(fā)出。這種惡意軟件之所以傳播如此之快，是因?yàn)槠渫ㄟ^(guò)NSA開(kāi)發(fā)的特殊數(shù)字代碼傳播，可從未打補(bǔ)丁的電腦迅速傳到其他電腦上。安全專(zhuān)家們警告稱(chēng)，現(xiàn)在這種惡意軟件正從大型網(wǎng)絡(luò)向個(gè)別用戶(hù)擴(kuò)散。卡馬喬表示：“這可能是使用‘隨機(jī)蠕蟲(chóng)’攻擊的首個(gè)案例?！?/p>

導(dǎo)致此次全球電腦病毒爆發(fā)的罪魁禍?zhǔn)资荳anna Decrypt0r 2.0，它似乎支持28種語(yǔ)言，這可彰顯其創(chuàng)造者的全球野心。微軟已經(jīng)于美國(guó)當(dāng)?shù)貢r(shí)間12日發(fā)表聲明，宣布將采取進(jìn)一步措施保護(hù)系統(tǒng)，防范惡意軟件襲擊。聲明中稱(chēng)：“我們已經(jīng)于3月份發(fā)布安全補(bǔ)丁，為預(yù)防這種潛在襲擊提供額外保護(hù)。那些運(yùn)行我們免費(fèi)殺毒軟件或進(jìn)行Windows更新的設(shè)備都受到保護(hù)，我們正在努力為用戶(hù)提供額外幫助?！?/p>

網(wǎng)絡(luò)安全公司Kaspersky Lab宣稱(chēng)，其安全軟件已經(jīng)發(fā)現(xiàn)Wanna Decrypt0r 2.0在全球74個(gè)國(guó)家爆發(fā)，發(fā)動(dòng)襲擊總數(shù)超過(guò)4.5萬(wàn)次，其中大多數(shù)爆發(fā)在俄羅斯。而實(shí)際襲擊數(shù)量可能遠(yuǎn)高于此。捷克安全軟件公司Avast的研究人員稱(chēng)，這種惡意軟件可鎖死電腦，然后通過(guò)文本方式發(fā)送勒索信息，上面寫(xiě)道：“你需要支付服務(wù)費(fèi)以便進(jìn)行解密！”這筆費(fèi)用為價(jià)值300美元的虛擬貨幣比特幣，它們被發(fā)送到很難追蹤的賬號(hào)中。現(xiàn)在還不清楚，誰(shuí)會(huì)收到贖金。

與此前許多攻擊相比，300美元贖金的索價(jià)很低。比如2016年6月份發(fā)生在卡爾加里大學(xué)的勒索攻擊，該校被迫向匿名黑客組織支付了價(jià)值近1.6萬(wàn)美元的比特幣。Wanna Decrypt0r 2.0的文本信息中還稱(chēng)：“不必?fù)?dān)心解密問(wèn)題！我們肯定會(huì)解密你的文件，畢竟如果我們欺騙用戶(hù)，沒(méi)人會(huì)再信任我們！”（編譯/金鹿）