5月27日電 綜合報道,美國國家安全局(NSA)開發(fā)的武器級漏洞利用工具“永恒之藍”泄露,曾使世界各地網(wǎng)絡(luò)遭攻擊。近期,美國巴爾的摩市政府頻遭病毒襲擊,成千上萬計算機被鎖,安全專家表示,惡意軟件其中一個關(guān)鍵部分,就是“永恒之藍”。
報道稱,在巴爾的摩,近三周來,成千上萬計算機被勒索病毒鎖住、電郵當(dāng)機、房地產(chǎn)交易中斷,民眾的水費賬單、健康警訊等市政服務(wù)皆受影響。
安全專家說,“永恒之藍”攻擊事件已達到新高,從賓州到德州,許多美國小鎮(zhèn)和城市受害,地方政府癱瘓,且病毒還在蔓延。這些地方政府的數(shù)字設(shè)施老舊,少有資源可以自保。
美國國安局專家花了將近一年時間找到微軟公司軟件的漏洞,并寫程序攻擊這個漏洞,“永恒之藍”由此而來。由于微軟漏洞讓國安局搜集到大量情報,國安局一直沒有通知微軟修補。
直到五年多之后、也就是2017年,“永恒之藍”被一個自稱“影子經(jīng)紀人”的不明組織放到網(wǎng)絡(luò)上,國安局才通知微軟。微軟發(fā)布補丁,但全球數(shù)以十萬計的計算機仍無法抵擋“永恒之藍”,這項武器的傳播,曾造成“想哭”等勒索病毒事件。
如今,這項武器“回流”美國,出現(xiàn)在距離NSA總部不遠的巴爾的摩市。巴爾的摩最早在5月7日遭受攻擊,許多市府公務(wù)員的計算機被鎖住,黑客要求付出價值十萬美元的比特幣,交換解鎖密碼。
巴市并未支付贖金,市政至今未完全恢復(fù),但部分服務(wù)已有暫時解方。專家說,若是沒有“永恒之藍”,惡意軟件造成的破壞不會這么大。
約翰霍浦金斯大學(xué)網(wǎng)絡(luò)安全專家瑞德說,這件事是“NSA有史以來破壞力最大且最耗費成本的違規(guī)事件”,比斯諾登透露“棱鏡計劃”造成的損失還嚴重。
瑞德還說,美國政府拒絕承擔(dān)責(zé)任,甚至拒絕回答一些更基本的問題,“國會監(jiān)督看來失效,美國民眾該有個答案。”
報道稱,NSA及聯(lián)邦調(diào)查局都拒絕針對此事發(fā)表意見。