虐哭全球的电脑病毒武器原来是美国干的 [推荐]

中招的电脑。

据新华社报道，美国微软公司近日发表声明，谴责美国政府囤积电脑病毒武器，一旦发生泄露，便在全球范围造成严重威胁。

自

12日以来，一款名为“

想哭

”

的勒索软件袭击全球

150多个国家和地区，而该病毒便是源自美国国家安全局遭泄露的病毒武器库。

专家警告称，今后数日，要谨防升级版病毒再度袭来。

美国黑客武器库失控

全球多个国家

12日遭受一种勒索软件的攻击，受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

中国网络安全公司

360首席安全工程师郑文彬告诉新华社记者，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达５个比特币，目前价值

人民币

５万多元。

据郑文彬介绍，中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软

“

视窗

”

操作系统

445端口的漏洞，国内一些网络运营商此前已封掉了该端口，但教育网并未设限。微软此前已发布相关漏洞补丁，但一些没来得及更新的电脑就会被攻击。郑文彬说，此次传播的病毒以代号ＯＮＩＯＮ和ＷＩＮＣＲＹ的两个家族为主，监测显示国内首先出现前者，后者在12日下午出现并在校园网中迅速扩散。

英国多家医院的网络当天也受到攻击，有医院因此取消手术，用救护车将病人紧急转往其他地方。英方称罪魁祸首是恶意软件

“

想解密

”

（又称

“

想哭

”

）。英国首相特雷莎

·梅就此表示，这次袭击不是专门针对英国，而是一场波及整个世界的网络袭击的一部分。

西班牙国家情报中心

12日证实，西班牙多家公司遭受了“

大规模

”

的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

俄罗斯网络安全企业卡巴斯基实验室

12日发布一份报告说，当时已发现全球74个国家和地区遭受了此次攻击，实际范围可能更广。该机构说，在受攻击最多的20个国家和地区中，俄罗斯所受攻击远远超过其他受害者，中国大陆排在第五。

卡巴斯基强调，这次网络攻击所用的黑客工具

“

永恒之蓝

”

，来源于美国国家安全局的网络武器库。今年４月，黑客组织

“

影子经纪人

”

在网上披露一批美国国安局的黑客工具，其中就包括这个漏洞工具。

犹如

“

战斧

”

导弹失窃

美国国土安全部

12日发表声明称，已获悉上述勒索软件影响全球多个实体。

今年

3月，“

维基揭秘

”

网站披露了一批据称是来自美国中情局的黑客工具，批评中情局对其黑客武器库已经失控，其中大部分工具

“

似乎正在前美国政府的黑客与承包商中未被授权地传播

”

，存在

“

极大的扩散风险

”

。

微软总裁兼首席法务官布拉德

·史密斯14日经由博客发布一份声明，谴责美国政府部门囤积黑客攻击工具的做法。

“

我们以前见过美国中央情报局储存的有关（电脑网络）弱点的各种情报遭维基揭秘网站曝光。如今，美国国家安全局储存的这类情报失窃，以致影响全球各地的电脑用户，

”

史密斯说。

英国广播公司报道，

“

想哭

”

病毒

12日袭来，迄今已有150多个国家和地区的超过20万台电脑“

中招

”

，影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

欧盟刑警组织把这轮病毒攻击描述为

“

达到史无前例的级别

”

。包括微软在内，业界人士的共识是：该病毒来源于美国国安局的病毒武器库，上个月遭泄密而公之于众。

按照史密斯的说法，

“

若用传统武器打比方，这次事件相当于美国军方的

‘

战斧

’

巡航导弹失窃

”

。因此，这次病毒袭击应该给全球各国

“

敲响警钟

”

。

眼下，美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。一名不愿公开姓名的美国高级官员透露，美国总统唐纳德

·特朗普12日当晚下令召集一次紧急会议，联邦调查局、国安局随后联手展开调查。

浙江新闻

+

勒索软件获近７万美元赎金

美囤积安全漏洞做法遭批

美国总统国土安全与反恐助理托马斯

·博塞特15日说，12日开始的勒索软件网络袭击共获赎金近7万美元。与此同时，美国情报机构囤积操作系统安全漏洞的做法遭到批评。

博塞特当天在白宫记者会上说，这款勒索软件已感染

150个国家超过30万台电脑，但好消息是“

在周末期间，感染速度已经放缓

”

。尽管这次网络袭击似乎旨在勒索钱财，但所支付的赎金总数可能不到

7万美元，而且据美方所知，支付赎金并未导致任何数据恢复。

博塞特说，此次事件中，美国国土安全部部长约翰

·凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。“

到目前为止，没有（美国）联邦系统被感染

”

。

“

总体上，美国感染率低于世界上的许多其他国家

”

。

博塞特指出，这款勒索软件目前共出现

3款变种，但只要给操作系统打上补丁，即可防止所有病毒变种的感染。

在这次网络攻击中，不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

当被要求对此进行评论时，博塞特辩解说，勒索软件不是由美国国家安全局开发，而是由犯罪团伙开发，可能是犯罪分子，也可能是外国政府。他们把相关工具整合在一起通过邮件

“

钓鱼

”

的方式造成

“

感染、加密和锁定

”

。

当天晚些时候，网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示，这个勒索软件可能与一个叫

“

拉扎勒斯

”

的黑客组织有关。

美国前白宫反恐协调员理查德

·克拉克15日在一篇文章中透露，2013年他曾建议美国情报机构应立即告之软件公司所发现的安全漏洞，“

奥巴马政府表示接受这一政策建议，但显然在执行上出现了问题

”

。

美国公民自由联盟在一份声明中批评美国国家安全局囤积安全漏洞的做法

“

非常令人不安

”

。

“

国会早该通过加强网络安全的法律，要求政府及时向公司披露漏洞，

”

声明说，

“

立即给安全漏洞打补丁，而不是囤积它们，是让每个人的数字生活更安全的最佳方式。

”

（来源：新华社，原标题《微软很愤怒，痛斥美国政府制造了电脑病毒危机》《全球网络攻击波及中国因美国网络武器库泄漏》，记者杨舒怡、林小春等。编辑

李应全）