比特幣勒索病毒蔓延:微軟為何要炮轟NSA?

2017-05-16 13:38 作者:電腦問題網 TMT 瀏覽:50次
  電腦問題網-TMT 勒索病毒繼續蔓延,全球150多個國家淪陷。最新數據顯示,全球近百個國家的超過10萬家組織和機構被攻陷,有1600家美國組織,11200家俄羅斯組織。中國有近3萬家機構有計算機遭受影響,涉及高校、加油站、火車站、自助終端、郵政、醫院、甚至政府企事業辦事終端等領域。美國國家安全局NSA也因此站在了輿論的風口浪尖。

  日前,勒索病毒大范圍蔓延,有觀點認為是微軟對漏洞的麻木和疏漏,要為此病毒背鍋。但當前微軟總裁兼首席法務官Brad Smith甩鍋給NSA,稱美國國家安全局撰寫的黑客軟件被盜,給了犯罪組織可乘之機,其應為勒索病毒危機負主要責任。并表示他們私自握有黑客工具,并對系統漏洞隱瞞不報造成了這次大規模攻擊事件,最終帶來了這一次攻擊了150個國家的勒索病毒。Brad Smith稱,這一事件的嚴重性等同于美國的戰斧導彈被盜。我們需要政府考慮囤積這些漏洞和使用這些漏洞的對平民的危害。

比特幣勒索病毒蔓延:微軟為何要炮轟NSA?

  斯諾登日前也站出來指責NSA早就發現這些漏洞,但未向微軟及社會公開,反而利用漏洞進行間諜活動。

  臺北《中國時報》也表示,NSA成為“幫兇”。日文雅虎網站上有日本網民稱,美國國家安全局是一個“豢養了很多怪物的地方”。這句話的意思差不多就是,美國國家安全局研發了很強大的病毒軟件。

  我們知道,WannaCry這一勒索病毒的發行者,是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。而去年斯諾登曾經發文稱,美國國家安全局留下了災難性的網絡漏洞,但“三年多寧愿去攻擊,也不去修復”。

  據悉NSA旗下的“方程式黑客組織”使用的網絡武器有十款工具最容易影響Windows個人用戶,包括永恒之藍、永恒王者、永恒浪漫、永恒協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。這其中的網絡武器,包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。這次事件是美國國家安全局(NSA)黑客武器庫泄露出來的永恒之藍實現的。

  根據韓國媒體早前的報道,“方程式組織”開發機構實際上與美國國家安全局關系密切,是一個該局可能“不愿承認的”部門。俄羅斯的卡巴斯基實驗室之前也發布監測報告說,“方程式組織”的開發機構已經活躍近20年,是全球技術“最牛”的黑客組織,堪稱網絡間諜中的“王冠制造者”。

  根據NSA與方程式黑客組織說不清道不明的關系,這場病毒事件究竟是偶發性事故還是一場精心制造或者策劃的行動,目前誰也說不清楚。也正如華爾街日報指出所懷疑的:美國國家安全局和有組織犯罪行為之間,有無意但令人不安的聯系。

  NSA未來的麻煩:公信力降低、或遭受更多質疑、政治反彈

  從目前來看,盡管微軟與NSA都需要對比特幣勒索病毒事件負責。但人們更擔心的則是NSA。雖然名義上,NSA圈養的技術是要保護美國及其盟友。但從目前來看,這一次病毒事件,或將再次降低NSA在國際上的公信力。

  而讓人們更覺得可怕的不是當前病毒的后續影響,而是美國NSA究竟還有多少漏洞瞞報,該病毒讓人們發現,NSA這種國家級的信息武器庫確實存在而且威力巨大,僅僅被黑客偷走一款漏洞利用工具就能可以造成這么大范圍的影響,可以想見,NSA究竟還有多少潛藏在水面下的龐大網絡武器庫會被“泄露”出來,未來會對世界各國的國家安全、普通的企業和個人造成多么嚴重的影響?因為美國NSA的戰略意圖更多是將網絡武器資源用于攻擊而不是防御目的,這種行為正在讓人們覺得恐慌。目前斯諾登當前在社交媒體發聲建議國會就美國醫院所使用的計算機中是否還有其他漏洞對NSA(美國國家安全局)進行質詢。

  可以想見,隨著事態擴大,NSA會遭受到越來越多的質疑與政治反彈。

  擅長轉移視線與輿論戰的NSA這次該如何出招?

  不過美國國安局也不是吃素的,他們擅長轉移視線并發起輿論戰。早在2013年~2014年左右,美國就在反復炒作“中國網絡威脅論”,比如2013年2月美國Mandiant網絡安全公司發布《高級持續威脅:揭密中國從事網絡間諜活動的單位》報告。幾個月后,美國Fireeye網絡安全公司發布的《世界網絡大戰:理解網絡攻擊背后的國家意圖》報告再次指責中國對全世界發動了網絡攻擊。2014年,美國國家安全局局長兼網絡戰司令部司令邁克爾·羅杰斯也曾經煽動性表示:中國能夠通過網絡攻擊癱瘓美國的電網、水網、航空系統和金融網絡。

  當時美國當時這么炒作的目的是迅速轉移國際輿論與公眾視線,淡化公眾對“棱鏡門”、“竊聽門”的關注,將自身從網絡攻擊者的角色瞬間通過輿論引導轉為受害者的角色。

  但這一次全球性的勒索病毒爆發讓NSA站在了輿論的風口浪尖,也恰恰讓其早前渲染的中國網絡攻擊的意圖與立論基礎的脆弱性。但這一次,連微軟都甩鍋了,NSA看來這個鍋是背定了。NSA要么盡快揪出背后的黑客組織,要么甩鍋給別人,擅長轉移視線與輿論戰的美國國安局接下來該如何出招打這場甩鍋的輿論戰值得期待。

  微軟為何要炮轟NSA?

  可以知道的是,許多國家政府未來會從這次襲擊中覺醒過來。換個角度一想,NSA私藏這些漏洞以待日后可用的做法,對微軟等硅谷巨頭來說都是不利的,因為硅谷巨頭給外界的形象往往是站在政府與公權力的對立面去維護用戶隱私安全,比如去年美國聯邦調查局(FBI)要求蘋果協助破解恐怖分子iPhone的密碼事件的糾紛中,蘋果與FBI對抗升級,硅谷一眾巨頭都在高調馳援蘋果。

  因為無論是微軟、蘋果還是谷歌等巨頭,都擁有著最容易作惡的最大、最有價值的數據,卻有絕不作惡的承諾,加之西方用戶向來有注重個人隱私的傳統,這是科技公司開展商業營收的底線,科技公司和用戶間的信任關系是整個業務的核心,如果人們有一天發現它們與政府之間走的太近甚至有著某種交易或者不為人知的契約,科技巨頭們建立起來的品牌公信力往往也會很快坍塌。

曬數碼

熱門排行

最高點擊 最高回復 最新
DIY·外設 金牌欄目
DIY資訊 好手機 筆記本 平板電腦 相機 DIY硬件 數字家電 美科技 美女秀場
回到頂部
内蒙古十一选五前一值走势图带连线