Zi 字媒體

【PConline 資訊】北京時間16日凌晨訊，安全專家周一警告稱，利用最早由美國國家安全局(National Security Agency)發現的系統漏洞、使用「想哭」勒索病毒在全球感染了20多萬台安裝微軟Windows操作系統電腦的黑客可能繼續以這種模式發起攻擊。這種勒索病毒能利用名為「永恆之藍」的系統漏洞，鎖定計算機中的重要文件，進而要求受害者支付比特比以解鎖文件。在微軟對此漏洞尚不知情的時候，美國國家安全局就已經利用該漏洞頗有時日了。但在上個月，一個被稱為「Shadow Brokers」的團體竊取了美國國安局的文件並將其在網上泄密。在3月份，微軟針對這一漏洞給出了所謂的補丁，但許多並未升級補丁的計算機仍然受到「想哭」蠕蟲病毒的感染。倫敦的網路安全初創公司Digital Shadows的首席技術官James Chappell對CNBC表示：「在全球政府都在投資以尋找計算機系統弱點的時候，我們還會繼續看到許多組織利用政府的這種尋找漏洞行為。」James Chappell表示：「在這個案例當中，這些漏洞被公開，正是案例真正發生的原因。我們以前從未見過以這種方式利用被公開的系統漏洞的案例，我懷疑今後這種案例還會大量發生。」今年3月份，維基泄密公布了美國中央情報局(CIA)黑客工具包中的8761個文件與檔案，這些文件與檔案可以利用蘋果、三星以及微軟操作系統中的漏洞發起攻擊。針對科技企業軟體系統漏洞信息的不斷泄漏，使得這些公司憂心忡忡。在周日發表的博客中，微軟公司的首席法務官Brad Smith對政府持續不斷的監控行為發出了警告。他表示：「世界各國政府都應該把這次攻擊事件當做一次警鐘。他們應該改變以前的做法，在網路世界里遵守與現實世界中一樣的武器應用規則。我們需要各國政府考慮到大量囤積以及濫用系統漏洞可能對平民造成的傷害。」另一個值得擔憂的問題是，隨著安全漏洞的具體細節泄密，全球潛在的黑客將能更容易在網上買到黑客工具包。他們只需要很少的技術知識就能運用這些工具包，這就意味著幾乎所有人都能發起黑客攻擊。英國網路安全企業Darktrace的聯席創始人Emily Orton周一表示：「一大堆最複雜的網路攻擊工具都在銷售當中。如果你想搞黑客攻擊的話，即使你並不擅長於此，整個市場也能從頭到尾幫你的忙。你可以購買這些東西然後發起攻擊。當黑客的入門門檻已經越來越低了。」