美媒称,网络安全行业的一些人士表示,感染了100多个国家电脑的勒索软件攻击带有一些朝鲜以前进行的网络攻击的特征,令这个神秘国家的网络战能力受到关注。
▲勒索病毒发作时的屏幕截图(美联社)
据美国《华尔街日报》网站5月17日报道,韩国安全官员称,朝鲜核心黑客队伍规模为1700人,另有超过5000人的支援团队。他们表示,朝鲜近年来实施攻击的技术、范围和频率都提高了。
美国联邦调查局已指责2014年索尼影视娱乐遭黑客攻击事件是朝鲜所为,此外,有关部门正搜集证据指控朝鲜去年从孟加拉国在纽约联邦储备银行的账户中盗走了8100万美元。但朝鲜已否认与这两件事有关。
报道称,不清楚朝鲜是否散布了导致全球一些计算机系统瘫痪的“想哭”(WannaCry)勒索软件。网络安全专家称,这个问题至少在数周内都不会有答案。不过Alphabet旗下的谷歌以及三家主要网络安全公司称,“想哭”软件从变种和代码方面来看都与过去被指与朝鲜相关的攻击有相似之处。
▲勒索病毒攻击导致英国医疗系统大规模瘫痪。(德国之声)
但一些美国和中国的网络安全研究人员对朝鲜直接参与其中表示怀疑。他们表示,这款恶意软件的代码并未完全加密,意味着它很容易被识别并失效,此外,这款勒索软件只收取到了几万美元赎金。
曾在微软的恶意软件防护中心供职的华盛顿州雷德蒙德NewSky Security首席执行官斯凯特·吴称,假如这次网络攻击是朝鲜为了“敛财”铤而走险,就动机而言不会采取这种方式,对朝鲜来说,这是一种非常低劣的商业模式,甚至算不上是复杂的恶意软件。
▲德国铁路的计算机系统遭勒索病毒攻击后,大屏幕出现异常。(德国之声)
中国外交部发言人华春莹在一个例行记者会上表示,关于是否是朝鲜黑客组织参与了在全球范围内进行的“勒索病毒”攻击,中方并不了解情况。早些时候中国官方媒体报道称,中国已有约3万家机构受到勒索病毒攻击,其中包括一些医院和政府机构。
网络安全专家称,数字线索将“想哭”勒索病毒与一个和朝鲜有关的黑客组织此前发动的网络攻击联系在一起,但这未必意味着该黑客组织或朝鲜参与了这次攻击,可疑代码可能被其他黑客复制并使用。
参考快评 | 必看:面对勒索病毒,你是否做了这简单的三件事?
沈逸(复旦大学网络空间治理研究中心副主任)
这次勒索病毒事件中,一些媒体忽略了一个简单的事实:2017年3月微软公司就推出了相应补丁,如果这个补丁已经打到你的电脑上,这次就不会遭到攻击。所以问题在于,为什么一个技术含量其实并不高的攻击造成了这么严重的后果?
有人说这次勒索病毒的源头是美国国家安全局遭泄露的网络武器“永恒之蓝”,其特点在于穿越防线的穿透力很强,并且利用了微软的漏洞——这就是运载平台。而发挥“炸弹”作用的勒索病毒——把电脑中的文件加密然后向人勒索,是一种很常见的东西,很早就已存在。
另外,部分媒体也有过度渲染之嫌。现在这个勒索病毒被渲染成外星人进攻地球一样的“黑科技”,其实它并没有那么先进,大概相当于有人用一个美国造的弹道导弹,然后在上面绑了个二踢脚,扔过来炸了你一下。之所以造成一定损失,并不是因为二踢脚非常厉害,而是因为防御工作存在重大漏洞。点击查看更多>>
甩锅之前,请美国国安局先面壁思过。欢迎转发分享↗↗
打开参考消息客户端看更多外媒资讯>>
