微软：勒索病毒完全是美国国安局的锅_网易科技
微软：勒索病毒完全是美国国安局的锅
用微信扫码二维码
分享至好友和朋友圈
（原标题：微软：勒索病毒完全是美国国安局的锅）
上周爆发的勒索病毒让企业和机构人心惶惶，而作为主要受害平台的Windows自然也成为被质疑对象。有观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。对此，微软高管在最新的声明中叫冤并进行了澄清。据《西雅图时报》报道，微软首席法务官Brad Smith在接受采访时表示，勒索病毒爆发完全是美国国安局（NSA）的锅，是他们私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件。对此，Brad Smith认为，勒索病毒事件为全世界政府敲响了警钟，大家需要考虑那些潜在未修复漏洞可能会对普通用户造成的影响。Brad Smith倡议召开新的“数字日内瓦公约”会议，并明确政府机构向安全公司或者软件开发商报告漏洞的义务，而不是偷偷隐瞒漏洞。
本文来源：驱动之家MyDrivers
责任编辑：蒋培融_NT6056
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈Wannacry勒索病毒居然来自美国国家安全局网络武器库
　　电脑问题网-安全资讯 5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
　　复旦大学美国研究中心副研究员汪晓风认为，这次袭击属于有组织网络犯罪的范畴，针对的是漏洞，而不是特定对象，随着微软、各网络安全公司和各国政府的重视，并及时提出技术应对措施，网络勒索得手难度会增大，扩张势头应该很快得到抑制。
　　据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。
　　汪晓风表示，此前也不乏有黑客通过网络攻击获利的事情发生，但此前的攻击大多指向中央银行或金融机构之类的大型机构。而这次黑客对单个袭击对象勒索的金额并不大，属于&走量&，通过扩大攻击的规模来保证获利的最大化。
　　新华社13日援引俄罗斯网络安全企业卡巴斯基实验室发布的一份报告说，这次网络攻击所用的黑客工具&永恒之蓝&，来源于美国国家安全局的网络武器库。
　　今年4月14日，一个名为&影子中间人&的黑客组织曾经进入美国国家安全局（NSA）网络，曝光了该局一批档案文件，同时公开了该局旗下的&方程式黑客组织&使用的部分网络武器。据报道，其中包括可以远程攻破全球约70% &视窗&系统（Windows）机器的漏洞利用工具。经紧急验证这些工具真实有效。
　　据了解，这些曝光的文件包含了多个Windows&神洞&的利用工具，不需要用户任何操作，只要联网就可以远程攻击，和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。
　　据美国有线电视新闻网（CNN）4月15日报道，公开这些网络武器正是这个名为&影子中间人&（Shadow Brokers）的黑客组织。报道称，这批网络武器针对安装有微软公司windows系统的电脑和服务器的安全漏洞，可能会被用于攻击全球银行系统。
　　实际上早在去年，&影子中间人&就已经窃取了美国国家安全局的网络武器。日，黑客组织&影子中间人&通过社交平台称，已攻入美国国家安全局（NSA）的网络&武器库&&&&方程式组织&，并泄露了其中部分黑客工具和数据。
　　据CNN报道，该黑客组织曾经尝试在网络上出售这批网络武器，但是未能成功。据报道，该黑客组织曾经宣称如果他们收到100万个比特币（总价值约为5.68亿美元），就会公布所有工具和数据。
　　美国&截击&网站日证实，根据&棱镜门&事件曝光者、爱德华&斯诺登提供的最新文件，黑客组织此前称要在网上拍卖的强悍&网络武器&携带有美国国家安全局（NSA）的虚拟指纹，因此显然属于该局使用的黑客工具，其中不少可秘密攻击全球计算机。据报道，最重要的证据，来源于斯诺登最新提供的一份绝密文件&&美国国家安全局&恶意软件植入操作手册&。
　　汪晓峰表示，很多系统漏洞是由NSA先发现的，但并不告知公众，而是故意利用漏洞来开发网络武器和实施网络攻击。虽然从法律上NSA并没有义务向公众公开自己发现的漏洞，但这至少可以说明美国政府在类似问题上对公众利益不够重视。
　　据媒体报道，&方程式组织&开发机构实际上与美国国家安全局关系密切，是一个该局可能&不愿承认的&部门，这在黑客圈几乎是尽人皆知的秘密。&方程式组织&的开发机构已经活跃近20年，是全球技术&最牛&的黑客组织。
DIY·外设 金牌栏目
Copyright ©
电脑问题网
版权所有. Zswiot勒索病毒内幕|勒索病毒内幕惊人大揭秘：泄密美国国安局资料 - 国际财经 - 至诚财经网
至诚-中国金融理财门户网站
勒索病毒内幕惊人大揭秘：泄密美国国安局资料
　　=====推荐阅读=====
　　=====全文阅读=====
　　()06月11日讯
　　5月12日，全球多个国家的网络遭遇名为&想哭&的勒索软件攻击，据统计，涉及中国、英国、西班牙、俄罗斯等上百个国家和地区。
　　电脑被勒索软件感染后文件会被加密锁定，支付黑客所要赎金后才能解密恢复，受攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说，这次网络攻击&达到史无前例的级别&。
　　据《华盛顿邮报》报道，这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透工具之一&&永恒之蓝(Eternal　Blue)升级而来。网络专家称，这份文件被叫做影子经纪人(Shadow　Brokers)的黑客组织偷走。
　　根据此前的报道，影子经纪人盗走的黑客工具远不止&永恒之蓝&，他们声称入侵了NSA的网络武器库，获得了大量的互联网攻击工具。
　　影子经纪人近日宣称，它将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报，其中包括俄罗斯等国的核计划信息。
客户投诉：
市场商务：
广告合作：QQ:
意见反馈：
工作时间：周一至周五8:30-18:00
公司地址：厦门软件园二期观日路26#404-1谁该为勒索病毒负责？这锅必须美国国安局背！ | 地球日报
谁该为勒索病毒负责？这锅必须美国国安局背！
　　在刚刚过去的这个周末，一款新型网络勒索病毒席卷全球。截至目前，已有150多个国家和地区的超过20万台电脑被攻陷。
　　你可能已经从多种渠道收到了各种形式的安全提醒。外事儿（微信ID：xjb-waishier）在这儿再提醒下各位：
　　不明来源的链接不要点击，电脑若使用的 Windows XP系统，一定要马上更新补丁。
　　这波勒索病毒到底是怎么回事？
　　首先，被病毒攻击的电脑都会收到一封“勒索信”，黑客会要求你在规定时间内支付价值300美元的比特币，才会给你提供解锁计算机上文档和资料的密码。
　　不知道比特币是啥？没关系，“勒索信”提供了英文、中文、日文、韩文等各种语言版本的详细“支付教学”：
　　我们只接受比特币，不懂比特币是什么？请点击链接查看详情。不会购买比特币？请点击查看购买方法。要注意：付款金额不能低于在窗口上显示的金额，因为比特币到账，所需要的时间有点长，付款后请耐心等待，最好的确认是时间是周一到周五上午9点到11点。
　　黑客为啥一定要求用比特币支付“赎金”？
　　很简单，因为比特币是一种网络虚拟货币，完全不受各种金融限制，根本没法从比特币账户追查到个人。
　　到目前为止，还没有任何黑客组织认领这波网络攻击，各国网络安全机构也没查出到底是谁干的。
　　但有一点可以肯定，这伙黑客有备而来。因为他们制造、传播勒索病毒的软件来自：
　　美国国家安全局（NSA）！
　　作为美国最主要的情报机构之一，NSA在被前雇员斯诺登曝出监听丑闻后饱受争议。
　　然而除了监听，NSA还开发了各种黑客工具当做网络武器。这个“武器库”有多少种武器？这些武器有多厉害？没人知道。
　　但就像电影中常出现的情节，“道高一尺，魔高一丈”，挡不住“神通广大”的黑客啊！
　　就在最近，NSA的这个网络武器库遭受黑客攻击，其中一种武器可以远程攻击Windows系统的电脑。它的名字叫：
　　永恒之蓝。
　　今年4月，一家名叫“影子经纪人”（Shadow Broker）的黑客组织利用NSA的漏洞偷走了永恒之蓝。
　　然后大摇大摆地公布在网上，供所有黑客组织下载！
　　外事儿（微信ID：xjb-waishier）注意到，这并非NSA的网络武器库首次被攻击。
　　去年8月，还是这个“影子经纪人”，他们黑进了NSA的网络武器库，偷走了一批包括非常复杂黑客工具在内的文件。
　　“影子经纪人”还在网上公开拍卖这批文件，要价100万比特币！总价值约为5.68亿美元！
　　拍卖会最终被取消，但“影子经纪人”仍通过“众筹”的形式筹得1万比特币，所有参与众筹的黑客都得到了这份文件。
　　屡屡被黑客攻击暴露了NSA网络服务器的脆弱性。
　　去年8月那次攻击后，一名NSA的前合作商当时就发推特称，NSA的服务器被黑客攻击并不是啥新鲜事。
　　今年3月，“维基揭秘”网站也披露了一批据称来自NSA的黑客工具，批评NSA的网络武器库已经失控，存在着“极大的扩散风险”。
　　这波勒索病毒爆发后，Windows系统开发商微软公司也发布声明说，黑客使用的攻击软件正是从NSA偷来的。这一声明也被认为是要求NSA对这一事件负责的“最权威证据”。
　　微软总裁兼首席法务官布拉德·史密斯（Brad Smith）在昨天的一篇博文中发出警告：
　　（美国）政府手中的这些软件已经多次被泄露到公共领域，造成了广泛的破坏。这要放在常规武器领域，相当于美军的“战斧”导弹被偷了。
　　史密斯认为，这次网络攻击应该被视作一个警告，政府应从中认识到“储存黑客软件去对付敌人有多危险”。
　　在今年2月的一次安全会议上，史密斯就呼吁签订一份“电子日内瓦公约（Digital Geneva Convention）”来管理这一领域：
　　政府需要采取不同的做法，并坚持传统武器的相关规则同样适用于网络空间。
　　不过也有批评者认为，微软公司也应对这次网络攻击事件负责。
　　专业人士认为，勒索病毒只能攻击使用老版本Windows系统的电脑，因为这一操作系统的安全性本来就很弱。
　　美国著名科技杂志《连线》甚至直接在官网发文说：
　　如果你还在用Windows XP系统，那么准备接受更坏的情况吧。
　　另一个值得担忧的是，虽然这波勒索病毒的传播已经放缓，但由于攻击软件主要使用开源代码，黑客很容易制造出变异版本来。
　　外事儿（微信ID：xjb-waishier）注意到，许多安全专家已经发出警告，病毒的更难对付的版本很可能会被释放出来。
　　这波全球范围的网络攻击事件已经引起美国政府的注意。
　　据路透社报道，特朗普上周末召集幕僚开了场紧急会议，商讨评估这波勒索病毒的威胁。白宫官员透露，FBI和NSA正在追查背后的黑客身份。
　　最后的最后，“外事儿”再次提醒大家，不明来历的链接不要去点，尽快升级更新XP系统。
　　撰文/池宁乔
　　编辑/昌老师
　　本文为“外事儿”（微信ID：xjb-waishier）原创内容，未经新京报书面授权，不得转载和使用。
本文由地球日报转码显示，
没有更多评论了
RELATED RECOMMENDATION“勒索”病毒与美国国安局
扫一扫 手机阅读
　　央视网消息：目前此次名为&想哭&的勒索病毒仍在传播，但速度已明显放缓。而究竟是谁应对此次事件负责？目前仍无定论。微软公司指责美国国家安全局在勒索病毒诞生过程中，发挥了作用。而也有美国专家及媒体认为，美国国安局只是在无意中出了力。
　　下面我们就来了解一下2016年发生的美国国安局被黑客攻击事件，以及随后出现的勒索病毒。
　　2016年8月初，一个自称&影子经纪人&的黑客组织在一个网络匿名论坛上宣布自己攻破了美国国家安全局的防火墙。随后，他们在网上公开拍卖所得到的黑客工具包。
　　号，美国国家安全局通过内部调查，在马里兰州抓捕了名叫作哈罗德&托马斯&马丁三世的嫌疑人，他是美国国家安全局承包商 布兹－艾伦－汉密尔顿公司 的雇员。调查人员在马丁家中和车内搜出美国政府高度机密文件的复印文本和数字文档，还包括6份&敏感情报&。尽管国家安全局未能证实他与&影子经纪人&泄密事件有关，马丁还是受到窃取政府财产和未经授权擅自移除或存储高度机密文件两项指控。
　　2016年10月，&影子经纪人&黑客组织在拍卖失败后，又开启了众筹活动，宣布当他们收到10000比特币后将提供给每一位参与众筹者美国国家安全局的黑客工具包。12月，因为几乎无人响应，众筹活动再次失败。
　　号，&影子经纪人&发布一份文档，宣称是美国国安局的入侵工具，主要针对微软的Windows即视窗系统，其中至少有涉及微软23个系统漏洞的12种攻击工具。
　　号，&想哭&勒索病毒开始传播。
编辑：钱景童
责任编辑：王敬东
扫一扫，用手机继续阅读!
央视新闻客户端
央视新闻移动看！
下载到桌面，观看更方便！
24小时点击排行