你言我語你言我語

俠客島：勒索病毒還未收場內幕已經足夠驚人

2017年05月16日 14:54 | 作者:公子無忌 | 來源：俠客島

分享到：

勒索病毒是2013年才開始出現的一種新型病毒模式。2016年起，這種病毒進入爆發期，到現在，已經有超過100種勒索病毒通過這一行為模式獲利。比如去年，CryptoWall病毒家族一個變種就收到23億贖金，近幾年蘋果電腦、安卓和iPhone手機也出現過不同類型的勒索病毒。

雖然下黑手者目前還找不到，但其所用的工具，卻明確無誤地指向了一個機構——NSA（National Security Agency），美國國家安全局。這一機構又稱國家保密局，隸屬于美國國防部，是美國政府機構中最大的情報部門，專門負責收集和分析外國及本國通訊資料。黑客所使用的“永恒之藍”，就是NSA針對微軟MS17-010漏洞所開發的網絡武器。

事情是這樣的：NSA本身手里握有大量開發好的網絡武器，但在2013年6月，“永恒之藍”等十幾個武器被黑客組織“影子經紀人”（ShadowBreakers）竊取。

今年3月，微軟已經放出針對這一漏洞的補丁，但是一是由于一些用戶沒有及時打補丁的習慣，二是全球仍然有許多用戶在使用已經停止更新服務的WindowsXP等較低版本，無法獲取補丁，因此在全球造成大范圍傳播。加上“蠕蟲”不斷掃描的特點，很容易便在國際互聯網和校園、企業、政府機構的內網不間斷進行重復感染。

又一個問題來了：NSA為什么會知道微軟的漏洞，并且制作了專門的網絡武器，然后這些武器中的一部分還落到了黑客的手里？

NSA

實事求是地說，作為操作系統之一，Windows的構成動輒幾億行代碼，之間的邏輯關系不可能一個人說了算，因此出現漏洞是很難消除的。而Windows又是世界上使用最普遍的操作系統，因此被黑客看中而研究漏洞并攻擊獲利，是很“正常”的事情。

但作為美國國家安全局，盯著這個系統的漏洞也就罷了，還專門搞武器，這是什么道理？

事實上，在黑客組織曝光這一漏洞之前，微軟自己也不知道漏洞存在。也就是說，只有NSA知道漏洞存在，至于知道了多久，也只有他們自己知道。在俠客島上的網絡安全專家看來，很可能的情況是，NSA早就知道這個漏洞、并且利用這一漏洞很久了，只不過這次被犯罪團隊使用了，才造成如此大的危害。從這一點我們可以看出，美國的技術確實很強，在網絡安全領域獨步全球；同時，“漏洞”已經成為兵家必爭的寶貴戰略資源。

編輯：梁霄

01 02 03 04 05

關鍵詞：勒索病毒內幕驚人