首頁>要聞要聞

NSA網絡攻擊工具再遭外泄改裝網絡威脅未散去？

2017年05月17日 11:12 | 來源：中國新聞網

分享到：

中新網5月17日電綜合報道，繼勒索病毒“WannaCry”影響全球多國后，黑客組織再在“暗網”上發布一款由美國國家安全局(NSA)網攻武器“EsteemAudit”改造而成的軟件。多名網絡安全分析師警告稱，這一軟件已經被修改，能夠被用于犯罪活動。

資料圖：勒索病毒WannaCry利用Windows操作系統445端口存在的漏洞進行傳播，并具有自我復制、主動傳播的特性。圖為2017年5月13日，一臺位于北京的筆記本電腦屏幕上顯示的勒索病毒界面。

報道稱，與“WannaCry”所基于的NSA黑客工具“永恒之藍”(EternalBlue)一樣，“EsteemAudit”也是利用微軟視窗系統舊版本中的一個漏洞，來感染互相通信的計算機。

情報和執法官員稱，他們擔憂“WannaCry”的大規模傳播可能預示著一波類似的攻擊浪潮。目前，至少十幾個由NSA開發的工具在“暗網”上被作為潛在的新型網絡武器的基礎進行討論。

資料圖：黑客。

歐洲刑警組織表示，“WannaCry”截至前日已感染全球150個國家逾30萬部計算機，雖然歐洲災情已受控，但危機仍未解除，因黑客很可能正在改進勒索軟件，伺機施襲。

網絡安全分析師及情報官員透露，他們已大概了解“WannaCry”來龍去脈。他們表示，這一病毒主要有三個來源，首先是NSA，他們研發了網絡間諜工具“EternalBlue”，隨后這一工具外泄，而一群身份不明的黑客將之“武器化”，然后“WannaCry”的發布者添加了勒索軟件，利用病毒索要贖金。

然而目前，事件的幕后黑手仍未確定。

編輯：薛曉鈺

關鍵詞：NSA 網絡攻擊工具