首頁>要聞要聞

NSA網(wǎng)絡(luò)攻擊工具再遭外泄改裝網(wǎng)絡(luò)威脅未散去？

2017年05月17日 11:12 | 來源：中國新聞網(wǎng)

分享到：

中新網(wǎng)5月17日電綜合報道，繼勒索病毒“WannaCry”影響全球多國后，黑客組織再在“暗網(wǎng)”上發(fā)布一款由美國國家安全局(NSA)網(wǎng)攻武器“EsteemAudit”改造而成的軟件。多名網(wǎng)絡(luò)安全分析師警告稱，這一軟件已經(jīng)被修改，能夠被用于犯罪活動。

資料圖：勒索病毒W(wǎng)annaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動傳播的特性。圖為2017年5月13日，一臺位于北京的筆記本電腦屏幕上顯示的勒索病毒界面。

報道稱，與“WannaCry”所基于的NSA黑客工具“永恒之藍(lán)”(EternalBlue)一樣，“EsteemAudit”也是利用微軟視窗系統(tǒng)舊版本中的一個漏洞，來感染互相通信的計算機(jī)。

情報和執(zhí)法官員稱，他們擔(dān)憂“WannaCry”的大規(guī)模傳播可能預(yù)示著一波類似的攻擊浪潮。目前，至少十幾個由NSA開發(fā)的工具在“暗網(wǎng)”上被作為潛在的新型網(wǎng)絡(luò)武器的基礎(chǔ)進(jìn)行討論。

資料圖：黑客。

歐洲刑警組織表示，“WannaCry”截至前日已感染全球150個國家逾30萬部計算機(jī)，雖然歐洲災(zāi)情已受控，但危機(jī)仍未解除，因黑客很可能正在改進(jìn)勒索軟件，伺機(jī)施襲。

網(wǎng)絡(luò)安全分析師及情報官員透露，他們已大概了解“WannaCry”來龍去脈。他們表示，這一病毒主要有三個來源，首先是NSA，他們研發(fā)了網(wǎng)絡(luò)間諜工具“EternalBlue”，隨后這一工具外泄，而一群身份不明的黑客將之“武器化”，然后“WannaCry”的發(fā)布者添加了勒索軟件，利用病毒索要贖金。

然而目前，事件的幕后黑手仍未確定。

編輯：薛曉鈺

關(guān)鍵詞：NSA 網(wǎng)絡(luò)攻擊工具