黑客组织“影子经纪人”近日再度警告,将在6月披露更多窃自美国国家安全局的黑客工具,瞄准Windows 10、路由器、浏览器甚至是手机。接下来全球可能面临新的网络安全威胁。日前在全球肆虐的勒索软件“想哭”(WannaCry)据称即源自该组织外泄的黑客工具,上一波网络攻击让全球150个国家的30万台电脑遭到攻击。
黑客组织“影子经纪人”16日通过社交媒体发布声明,将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报。
声明称,它将以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“Windows 10”操作系统安全漏洞;数据则包括国安局入侵SWIFT(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。
据联合早报18日报道,国际网络专家警告,一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击,用户甚至无法立即发现电脑已受感染。
据介绍,Adylkuzz软件并不会为受感染电脑的文件加密,然后要求用户支付赎金,而是利用受感染的电脑来“挖掘”虚拟门罗币,然后把钱转入自己的户头。受感染的电脑将无法进入视窗系统的分享资源,电脑和服务器的速度也会减弱,一些用户或许无法立即发现电脑已受感染。
中国工业和信息化部国家互联网应急中心公布的数据显示,从5月13日9:30到5月14日10:30的监测期间,全球约242.3万个IP地址遭受勒索软件“想哭”蠕虫病毒利用SMB漏洞攻击,被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。我国教育、石油、交通、公安等很多行业网络受到极大影响。
复旦大学网络空间治理研究中心主任沈逸表示,从武器级的网络攻击能力扩散、以及对国家维护网络安全能力的考验来看,“想哭”勒索软件是一次准网络战级别的攻击,如果发生在战时,敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击,其后果难以想象。
中国国际战略学会学术部主任虞爽认为,中国此番中招,一方面说明中国互联网的普及程度正迅速提高,但另一方面也说明从终端用户到政府部门对网络安全的重视程度不够,推进网络安全事业的发展需要科学合理的指导原则与方法。
在美国著名智库兰德公司早在2015年9月发表的名为《美中军事记分卡:武力、地理和力量平衡的变迁》的报告中,就曾明确指出,美军如果对中国发起网络进攻,首选目标很可能就是如交通运输、导航、医疗、电力等相关领域的基础设施。
安天实验室的主要创始人兼首席技术架构师肖新光表示,这次事件的严重后果源自美国国家安全局(NSA)的网络武器失窃,这些网络武器一旦流失到第三方被大规模使用,就会造成大面积安全灾难。
“勒索”病毒肆虐全球后,尽管诸多专业机构及分析人士均把工具的源头指向美国国安局,但是美国却矢口否认。美国国家安全顾问汤姆·波塞特15日对外表示,勒索赎金的代码不是由美国国安局的工具开发出来的。但是,他却回避了“勒索”病毒与国安局此前开发的网络间谍工具之间的关系。到16日,又传出“勒索”病毒可能与朝鲜有关的消息。
事实上,对美国政府的指责还包括美国本土的互联网公司。微软总裁以及首席律师史密斯14日坦承微软公司对“勒索”病毒袭击负有最大责任,但同时指责美国政府存在过失,认为政府在发现系统漏洞后应告知微软公司,而不是储备、售卖或者利用它们。
沈逸认为,在原有网络间谍武器丢失后,美国政府除了应将漏洞告知微软公司,还应尽到通知各国政府、机构及个体用户的义务,以防止网络武器扩散在全球造成不可估量的损失。
