勒索病毒相關(guān)新聞 白宮：勒索病毒的代碼不是美國安局開發(fā)出來的

美國官方否認(rèn)自己是勒索病毒的源頭。

當(dāng)?shù)貢r間5月15日，在美國白宮的新聞發(fā)布會上，美國國家安全顧問湯姆.波塞特(Tom Bossert)說，“勒索贖金的代碼不是由美國國家安全局（NSA）的工具開發(fā)出來的，這種工具是由犯罪方開發(fā)的，也就是潛在的罪犯或外國國家。”

他沒有談到勒索病毒的基礎(chǔ)——利用漏洞的原始代碼——是否與NSA的網(wǎng)絡(luò)工具有關(guān)。

此前的5月12日起，全球范圍內(nèi)爆發(fā)了基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲惡意代碼，感染了包括醫(yī)院、教育、能源、通信、制造業(yè)等以及政府部門在內(nèi)多個領(lǐng)域使用Windows系統(tǒng)操作的電腦。截至到上周末，該惡意程序已經(jīng)感染了150個國家的超過200000部機(jī)器。

據(jù)《華盛頓郵報》報道，這種病毒被廣泛認(rèn)定為是根據(jù)美國國家安全局此前泄露的黑客滲透工具之一——永恒之藍(lán)（Eternal Blue）升級而來。網(wǎng)絡(luò)專家稱，這份文件被叫做影子經(jīng)紀(jì)人（Shadow Brokers）的犯罪團(tuán)伙偷走，并于4月公布于眾。

波塞特稱，美國政府正在調(diào)查此次襲擊是由網(wǎng)絡(luò)罪犯還是其他國家發(fā)動，并指出希望恢復(fù)電腦使用的受害者已向黑客攻擊者支付不到7萬美元的贖金。

“我們不知道是否有付錢后數(shù)據(jù)恢復(fù)的案例，”博斯特表示，并補(bǔ)充稱聯(lián)邦政府系統(tǒng)未受病毒感染。

此前一天的5月14日，微軟總裁兼首席法務(wù)官布拉德·史密斯（Brad Smith）在微軟官網(wǎng)發(fā)文稱，此次全球蔓延的勒索病毒攻擊，都是被提取自美國國家安全局被盜的漏洞。

布拉德·史密斯指出，這次的病毒攻擊顯示了為什么說政府囤積漏洞是有問題的。“這是2017年的新模式。”布拉德·史密斯稱，“我們已經(jīng)看到中情局（CIA）囤積的漏洞出現(xiàn)在維基解密，現(xiàn)在NSA被盜的漏洞，則影響到了世界各地的客戶。”而政府這些行為已經(jīng)重復(fù)流入公共領(lǐng)域，造成廣泛的破壞。

布拉德·史密斯稱，這一事件的嚴(yán)重性等同于美國的戰(zhàn)斧導(dǎo)彈被盜。

“各國政府都應(yīng)該從這次攻擊中覺醒。”布拉德·史密斯稱。