勒索病毒源頭曝光：基于美國NSA收集的軟件漏洞開發(fā)

騰訊科技訊 5月13日消息，據(jù)外媒報(bào)道，已經(jīng)在全球數(shù)十個(gè)國家爆發(fā)的電腦勒索病毒起源終于被發(fā)現(xiàn)，它是基于美國國家安全局（NSA）收集的軟件漏洞開發(fā)的。這再次引發(fā)了有關(guān)NSA等情報(bào)機(jī)構(gòu)收集和利用軟件漏洞帶來相關(guān)危險(xiǎn)的爭論。

過去，這些情報(bào)機(jī)構(gòu)發(fā)現(xiàn)漏洞后并非首先通知公司以幫助他們修復(fù)漏洞，而是利用它們進(jìn)行間諜活動(dòng)。

這種惡意軟件已經(jīng)在全球造成成千上萬臺電腦被感染，歐洲、拉丁美洲以及亞洲部分地區(qū)受創(chuàng)最重。此次襲擊是“勒索”病毒的最新爆發(fā)，在這種攻擊模式下，黑客可像電腦發(fā)送被感染的文件，促使電腦自動(dòng)加密它們的數(shù)據(jù)，讓人無法訪問，直到支付贖金。

英國首相特蕾莎·梅（Theresa May）表示：“這次襲擊并非僅針對醫(yī)療行業(yè)，而是國際性攻擊，許多國家和機(jī)構(gòu)的電腦都被感染?！?/p>

據(jù)不愿透露身份的美國前官員透露，這款勒索病毒可能是基于NSA在微軟軟件中發(fā)現(xiàn)的漏洞開發(fā)的。在2016年8月份的網(wǎng)絡(luò)襲擊發(fā)生后，NSA曾向微軟通報(bào)這個(gè)漏洞。3月份時(shí)，微軟已經(jīng)發(fā)布補(bǔ)丁修復(fù)這個(gè)漏洞。4月份時(shí)，自稱“Shadow Brokers”的組織在網(wǎng)上公開了這個(gè)漏洞。

但是許多系統(tǒng)管理員似乎并未安裝這個(gè)補(bǔ)丁，導(dǎo)致許多電腦留下安全漏洞。在那些沒有更新補(bǔ)丁或依然使用過時(shí)操作系統(tǒng)的電腦上，黑客可通過惡意軟件加密數(shù)據(jù)，導(dǎo)致這些數(shù)據(jù)無法訪問?，F(xiàn)在還不清楚到底是誰發(fā)動(dòng)了這次全球性襲擊，現(xiàn)在只知道“Shadow Brokers”首先曝光了NSA的工具，可能有黑客組織利用這樣的工具發(fā)動(dòng)了大規(guī)模襲擊。

經(jīng)常炮轟NSA的美國公民自由聯(lián)盟發(fā)表聲明稱：“這些襲擊強(qiáng)調(diào)了這樣的事實(shí)：軟件漏洞不僅僅被我們的安全機(jī)構(gòu)利用，也在被全世界的黑客和犯罪分子利用?！盢SA還未對此作出反應(yīng)，但有些專家對該機(jī)構(gòu)表示同情，因?yàn)樗呀?jīng)就此警告過微軟公司?？偛课挥谂f金山的公民自由團(tuán)體Electronic Frontier Foundation曾猛烈批評NSA的監(jiān)控計(jì)劃，其技術(shù)項(xiàng)目總監(jiān)彼得·?？怂估≒eter Eckersley）稱：“在這種情況下，譴責(zé)NSA有些不公平，他們可能已經(jīng)采取了最好的防御措施?！?/p>

但是這種惡意軟件傳播的速度和規(guī)模令許多專家吃驚。網(wǎng)絡(luò)情報(bào)公司Flashpoint首席策略官克里斯·卡馬喬（Chris Camacho）說：“這是我們首次看到如此大規(guī)模的全球性襲擊，相當(dāng)讓人震撼。今天早上，人們醒來時(shí)以為病毒只在歐洲爆發(fā)。如今，它已經(jīng)擴(kuò)散到全世界，成為全球性病毒襲擊事件?！?/p>

網(wǎng)絡(luò)專家們稱，惡意軟件通過“釣魚”發(fā)動(dòng)攻擊，即引誘電子郵件接收者點(diǎn)擊虛假鏈接。當(dāng)某臺電腦被感染后，其同網(wǎng)絡(luò)中的其他電腦也被感染。在某些情況下，惡意軟件還以垃圾電子郵件的方式發(fā)出。這種惡意軟件之所以傳播如此之快，是因?yàn)槠渫ㄟ^NSA開發(fā)的特殊數(shù)字代碼傳播，可從未打補(bǔ)丁的電腦迅速傳到其他電腦上。安全專家們警告稱，現(xiàn)在這種惡意軟件正從大型網(wǎng)絡(luò)向個(gè)別用戶擴(kuò)散?？R喬表示：“這可能是使用‘隨機(jī)蠕蟲’攻擊的首個(gè)案例。”

導(dǎo)致此次全球電腦病毒爆發(fā)的罪魁禍?zhǔn)资荳anna Decrypt0r 2.0，它似乎支持28種語言，這可彰顯其創(chuàng)造者的全球野心。微軟已經(jīng)于美國當(dāng)?shù)貢r(shí)間12日發(fā)表聲明，宣布將采取進(jìn)一步措施保護(hù)系統(tǒng)，防范惡意軟件襲擊。聲明中稱：“我們已經(jīng)于3月份發(fā)布安全補(bǔ)丁，為預(yù)防這種潛在襲擊提供額外保護(hù)。那些運(yùn)行我們免費(fèi)殺毒軟件或進(jìn)行Windows更新的設(shè)備都受到保護(hù)，我們正在努力為用戶提供額外幫助?！?/p>

網(wǎng)絡(luò)安全公司Kaspersky Lab宣稱，其安全軟件已經(jīng)發(fā)現(xiàn)Wanna Decrypt0r 2.0在全球74個(gè)國家爆發(fā)，發(fā)動(dòng)襲擊總數(shù)超過4.5萬次，其中大多數(shù)爆發(fā)在俄羅斯。而實(shí)際襲擊數(shù)量可能遠(yuǎn)高于此。捷克安全軟件公司Avast的研究人員稱，這種惡意軟件可鎖死電腦，然后通過文本方式發(fā)送勒索信息，上面寫道：“你需要支付服務(wù)費(fèi)以便進(jìn)行解密！”這筆費(fèi)用為價(jià)值300美元的虛擬貨幣比特幣，它們被發(fā)送到很難追蹤的賬號中?，F(xiàn)在還不清楚，誰會(huì)收到贖金。

與此前許多攻擊相比，300美元贖金的索價(jià)很低。比如2016年6月份發(fā)生在卡爾加里大學(xué)的勒索攻擊，該校被迫向匿名黑客組織支付了價(jià)值近1.6萬美元的比特幣。Wanna Decrypt0r 2.0的文本信息中還稱：“不必?fù)?dān)心解密問題！我們肯定會(huì)解密你的文件，畢竟如果我們欺騙用戶，沒人會(huì)再信任我們！”（編譯/金鹿）