12日开始攻击全球多地网络、造成重大损失的“勒索”病毒,被业界广泛认为与美国国家安全局有关,而美国总统国土安全顾问对此予以否认。日前,美国知名网络安全专家在接受央视记者专访时称,这款“勒索”病毒不是美国国家安全局开发的,也不是所谓的网络战工具的变种,但的确利用了从美国国家安全局泄露的微软系统漏洞。
现供职于美国著名智库传统基金会的史蒂芬·布奇,曾服役于美国特种部队,并曾在五角大楼负责网络安全政策的制定,退出公职后还曾担任过IBM等公司的网络安全顾问。他认为名为“想哭”的勒索病毒和之前由“影子经纪人”黑客组织泄露到网上的美国国家安全局网络战工具是完全不同的。
美国传统基金会 网络安全专家 史蒂芬·布奇:这两者是不同的东西,这个“想哭”勒索病毒是专门设计用来捕捉数据,加密,然后要求赎金来解密数据。这是非常标准的软件攻击,常见于非常低端的或者中级的犯罪行为中。
但史蒂芬·布奇表示,二者的共同之处在于都利用了相同的微软系统漏洞。
专家:美国安局未告知微软漏洞的存在
美国传统基金会 网络安全专家 史蒂芬·布奇:这个漏洞是被美国国家安全局在美国发现的,通常他们发现的时候会告诉别人,比如生产商,但是这次他们没有,因为他们认为这个漏洞可以用于他们以后的情报收集。结果他们被黑或者被自己内部人黑了,这个信息去年泄露了,有人拿这个信息开发出了“想哭”恶意软件。
微软的系统漏洞从美国国家安全局泄露到了“影子经纪人”黑客组织手上大约半年之后,微软在今年3月发布了相应的系统补丁。
美国传统基金会 网络安全专家 史蒂芬·布奇:“影子经纪人”发布了之后,美国国家安全局才去找微软说,这是我们发现的,是这么回事。微软很快拿出了补丁来修补,但是如果没打补丁就没有得到保护。很明显,英国的卫生系统就没有去打补丁。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载