12日开始攻击全球多地网络、造成重大损失的“勒索”病毒,被业界广泛认为与美国国家安全局有关,而美国总统国土安全顾问对此予以否认。日前,美国知名网络安全专家在接受央视记者专访时称,这款“勒索”病毒不是美国国家安全局开发的,也不是所谓的网络战工具的变种,但的确利用了从美国国家安全局泄露的微软系统漏洞。
现供职于美国著名智库传统基金会的史蒂芬·布奇,曾服役于美国特种部队,并曾在五角大楼负责网络安全政策的制定,退出公职后还曾担任过IBM等公司的网络安全顾问。他认为名为“想哭”的勒索病毒和之前由“影子经纪人”黑客组织泄露到网上的美国国家安全局网络战工具是完全不同的。
美国传统基金会 网络安全专家 史蒂芬·布奇:这两者是不同的东西,这个“想哭”勒索病毒是专门设计用来捕捉数据,加密,然后要求赎金来解密数据。这是非常标准的软件攻击,常见于非常低端的或者中级的犯罪行为中。
但史蒂芬·布奇表示,二者的共同之处在于都利用了相同的微软系统漏洞。
专家:美国安局未告知微软漏洞的存在
美国传统基金会 网络安全专家 史蒂芬·布奇:这个漏洞是被美国国家安全局在美国发现的,通常他们发现的时候会告诉别人,比如生产商,但是这次他们没有,因为他们认为这个漏洞可以用于他们以后的情报收集。结果他们被黑或者被自己内部人黑了,这个信息去年泄露了,有人拿这个信息开发出了“想哭”恶意软件。
微软的系统漏洞从美国国家安全局泄露到了“影子经纪人”黑客组织手上大约半年之后,微软在今年3月发布了相应的系统补丁。
美国传统基金会 网络安全专家 史蒂芬·布奇:“影子经纪人”发布了之后,美国国家安全局才去找微软说,这是我们发现的,是这么回事。微软很快拿出了补丁来修补,但是如果没打补丁就没有得到保护。很明显,英国的卫生系统就没有去打补丁。
相关资讯
最新热门应用
币咖交易所链接
其它软件49.32M
下载atom交易所中文版免费手机版
其它软件223.89MB
下载尚亚交易所app手机版
其它软件225.08MB
下载欧联交易所app官网
其它软件34.34MB
下载bit交易所
其它软件105.39M
下载比特交易所app苹果版
其它软件287.34 MB
下载中币交易所最新版本
其它软件223.89MB
下载非小号交易所
其它软件47.76 MB
下载星图交易所app最新版
其它软件287.27 MB
下载币易交易所app官网苹果版
其它软件34.95 MB
下载