微软指责朝鲜为WannaCry勒索病毒主谋

10月15日消息 今年盛行的WannaCry恶意软件攻击唤醒了世界破坏的真正潜力，网络攻击能够削弱基础设施，比如导致英国国家医疗服务系统崩溃，另外世界上其他地区公司、学校也遭到了破坏。

▲配图来自WMPU

现在微软总裁兼首席法律顾问布拉德·史密斯声称已经确定了WannaCry恶意软件攻击背后的实体。

微软总裁布拉德·史密斯告诉ITV，他“非常有信心”的相信，朝鲜是使用“从NSA（国家安全局）窃取的电脑工具或武器”造成全球范围内的WannaCry网络攻击的幕后主使。

此前报道，WannaCry电脑病毒影响了150个国家超过120万台计算机，但是并不是很擅长“勒索”，因为其机制很差，无法从受害者那里收集到资金，也不能按照说明解除计算机的破坏性。

史密斯说：“我认为，在这一点上，所有的观察者都会得出结论，WannaCry是由朝鲜使用网络工具或从美国国家安全局窃取的武器造成的。”

黑客入侵不久后，著名的谷歌安全研究员Neel Mehta透露了早期版本的WannaCry代码中发现了来自Korean Lazarus集团黑客工具的相似性。

在今年5月，韩国政府委托的一份由金融安全研究所出具的报告称，朝鲜在2014年对索尼娱乐业务的攻击负责。

虽然微软的Windows计算机是WannaCry攻击的主要目标，但它们对微软来说可能是一个利好，因为 Windows计算机不受支持的版本被证明不仅仅是不安全，而是对业务持续性有着实际威胁，理论上WannaCry推动了Windows10系统升级浪潮。

尽管如此，布拉德·史密斯将继续推动正在进行的各种行动者之间的网络战争停战，包括美国、俄罗斯和北朝鲜。

他说:“我们需要各国政府像1949年在日内瓦所做的那样团结起来，通过一项新的数字日内瓦公约, 明确指出，这些针对平民的网络攻击，特别是在和平时期，是禁止的，是违反国际法的。”