新报称,安全专家担心,黑客把美国情报部门所开发的强大网络武器改造成恶意软件。也有专家认为,此次近100个国家遭勒索病毒攻击,暴露出美国在网络资源布局方面欠缺周全,把较多的资源用于攻击而非防御,使得互联网用户面对更大风险。
▲用户电脑遭到勒索病毒WannaCry的攻击。
新加坡《联合早报》网站5月15日报道,专家相信,两天前发动全球性网络攻击者是利用美国国家安全局外泄的技术信息传播勒索病毒,这使美国等各国情报机构利用软件漏洞作为网络武器,却不及时通知科技公司修补这些软件漏洞的做法,再次引发关注和批评。
美国国家安全局(NSA)网络的“武器库”方程式组织上个月遭入侵,盗取了部分黑客工具与数据。安全专家担心,黑客把美国情报部门所开发的强大网络武器改造成恶意软件。
另一些网络安全专家和隐私保护倡议者则认为,12日近100个国家遭勒索病毒攻击,暴露出美国在网络资源布局方面欠缺周全,把较多的资源用于攻击而非防御,使得互联网用户面对更大风险。
▲中国网络频繁遭遇黑客攻击。(香港《经济日报》网站)
美国国家安全局一名高级官员3月告诉路透社,美国联邦政府花在网络项目的经费,九成以上是用于开发入侵敌方电脑系统、通讯窃听以及发展移除或降低敌方基础设施功能等攻击性项目,防御性项目的开发不到一成。
“美国公民自由联盟”律师图米(Patrick Toomey)在一份声明中指出,“这类网络攻击说明,软件漏洞不仅被我们的安全机构利用,也被全世界的黑客和犯罪分子利用”。
美国国家安全局并未就记者的提问作回应。
▲美国国家安全局总部
5月13日的网络攻击,导致英国各家医院和医疗人员的电脑系统瘫痪,迫使大量预约取消、电话断线、病人无法看病;感染病毒的电脑全被“上锁”,必须支付300至600美元的比特币才能解锁。
据私立网络安全公司调查,5月13日的病毒是“WannaCry”勒索软件的新变种,可利用微软视窗操作系统中的程序漏洞自动大规模传播。
微软12日发表声明说,其工程团队已就防范“WannaCry”增建侦测与保护措施;该公司也正同用户合作,提供额外的安全协助。微软发言人提醒用户开启“视窗更新”(Windows Updates)功能,以及利用微软免费提供的防毒软件。
不过,一些研究员不针对美国国家安全局,而是批评医院等软件用户让自己成为攻击对象。
网络公司Veracode首席技术官维索普尔(Chris Wysopal)指出:“在微软发布更新信息后,这些大型用户耗费长达八周的时间来修补系统中的漏洞……八个星期对犯罪集团是非常充裕的,足够让他们推出一个精密的攻击软件”。
法新社报道,这名在推特上自称@MalwareTechBlog的研究员说,他无意中发现“WannaCry”勒索病毒使用的域名没有注册,他为这个域名注册后就可以阻止其传播。
话虽如此,该研究员还是提醒网络用户“尽快更新自己的电脑系统”以免受攻击。
新报称,欧洲刑警组织指出,到欧洲时间5月14日早上,多达150个国家的20万台电脑遭“想哭”勒索病毒侵害;预料,到5月15日,人们回返公司上班,这一数字还会进一步增加。
新加坡《联合早报》网站5月15日报道,一些网络保安专家指出,到昨天早上,“想哭”(WannaCry)病毒的侵害速度已经放慢,但是,这一停歇时段是短暂的。
专门调查勒索软件攻击的私人安保公司Elliptic说,黑客列出的比特币地址所收到的赎金大约有3.2万美元。
多名电脑保安专家和政府官员都呼吁受害者不要向黑客妥协。美国国土安全部的电脑紧急应对小组说,支付赎金也不能保证加密文件会被释放,而是还可能让这些黑客获得他们的银行信息。点击查看更多>>
“是谁让全球互联网用户‘想哭’?”欢迎转发分享↗↗
打开参考消息客户端看更多外媒资讯>>
