【摘要】 NSA漏洞工具永恒之蓝泄露 是巴尔的摩遭袭击的恶意软件之一
5月27日电 综合报道,美国国家安全局(NSA)开发的武器级漏洞利用工具“永恒之蓝”泄露,曾使世界各地网络遭攻击。近期,美国巴尔的摩市政府频遭病毒袭击,成千上万计算机被锁,安全专家表示,恶意软件其中一个关键部分,就是“永恒之蓝”。
报道称,在巴尔的摩,近三周来,成千上万计算机被勒索病毒锁住、电邮当机、房地产交易中断,民众的水费账单、健康警讯等市政服务皆受影响。
安全专家说,“永恒之蓝”攻击事件已达到新高,从宾州到德州,许多美国小镇和城市受害,地方政府瘫痪,且病毒还在蔓延。这些地方政府的数字设施老旧,少有资源可以自保。
美国国安局专家花了将近一年时间找到微软公司软件的漏洞,并写程序攻击这个漏洞,“永恒之蓝”由此而来。由于微软漏洞让国安局搜集到大量情报,国安局一直没有通知微软修补。
直到五年多之后、也就是2017年,“永恒之蓝”被一个自称“影子经纪人”的不明组织放到网络上,国安局才通知微软。微软发布补丁,但全球数以十万计的计算机仍无法抵挡“永恒之蓝”,这项武器的传播,曾造成“想哭”等勒索病毒事件。
如今,这项武器“回流”美国,出现在距离NSA总部不远的巴尔的摩市。巴尔的摩最早在5月7日遭受攻击,许多市府公务员的计算机被锁住,黑客要求付出价值十万美元的比特币,交换解锁密码。
巴市并未支付赎金,市政至今未完全恢复,但部分服务已有暂时解方。专家说,若是没有“永恒之蓝”,恶意软件造成的破坏不会这么大。
约翰霍浦金斯大学网络安全专家瑞德说,这件事是“NSA有史以来破坏力最大且最耗费成本的违规事件”,比斯诺登透露“棱镜计划”造成的损失还严重。
瑞德还说,美国政府拒绝承担责任,甚至拒绝回答一些更基本的问题,“国会监督看来失效,美国民众该有个答案。”
报道称,NSA及联邦调查局都拒绝针对此事发表意见。