12日开始攻击全球多地网络、造成重大损失的“勒索”病毒,被业界广泛认为与美国国家安全局有关,而美国总统国土安全顾问对此予以否认。日前,美国知名网络安全专家在接受央视记者专访时称,这款“勒索”病毒不是美国国家安全局开发的,也不是所谓的网络战工具的变种,但的确利用了从美国国家安全局泄露的微软系统漏洞。
现供职于美国著名智库传统基金会的史蒂芬·布奇,曾服役于美国特种部队,并曾在五角大楼负责网络安全政策的制定,退出公职后还曾担任过IBM等公司的网络安全顾问。他认为名为“想哭”的勒索病毒和之前由“影子经纪人”黑客组织泄露到网上的美国国家安全局网络战工具是完全不同的。
美国传统基金会 网络安全专家 史蒂芬·布奇:这两者是不同的东西,这个“想哭”勒索病毒是专门设计用来捕捉数据,加密,然后要求赎金来解密数据。这是非常标准的软件攻击,常见于非常低端的或者中级的犯罪行为中。
但史蒂芬·布奇表示,二者的共同之处在于都利用了相同的微软系统漏洞。
专家:美国安局未告知微软漏洞的存在
美国传统基金会 网络安全专家 史蒂芬·布奇:这个漏洞是被美国国家安全局在美国发现的,通常他们发现的时候会告诉别人,比如生产商,但是这次他们没有,因为他们认为这个漏洞可以用于他们以后的情报收集。结果他们被黑或者被自己内部人黑了,这个信息去年泄露了,有人拿这个信息开发出了“想哭”恶意软件。
微软的系统漏洞从美国国家安全局泄露到了“影子经纪人”黑客组织手上大约半年之后,微软在今年3月发布了相应的系统补丁。
美国传统基金会 网络安全专家 史蒂芬·布奇:“影子经纪人”发布了之后,美国国家安全局才去找微软说,这是我们发现的,是这么回事。微软很快拿出了补丁来修补,但是如果没打补丁就没有得到保护。很明显,英国的卫生系统就没有去打补丁。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载