據新華社報道，5月12日全球多個國家遭受一種勒索軟件的攻擊。受害者包括中國一些高校和英國多家醫院。據了解，這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。

復旦大學美國研究中心副研究員汪曉風在接受澎湃新聞（www.thepaper.cn）采訪時認為，這次襲擊屬于有組織網絡犯罪的范疇，針對的是漏洞，而不是特定對象，隨著微軟、各網絡安全公司和各國政府的重視，并及時提出技術應對措施，網絡勒索得手難度會增大，擴張勢頭應該很快得到抑制。

據報道，電腦被這種勒索軟件感染后，其中文件會被加密鎖住，支付黑客所要求贖金后才能解密恢復。據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

汪曉風表示，此前也不乏有黑客通過網絡攻擊獲利的事情發生，但此前的攻擊大多指向中央銀行或金融機構之類的大型機構。而這次黑客對單個襲擊對象勒索的金額并不大，屬于“走量”，通過擴大攻擊的規模來保證獲利的最大化。

新華社13日援引俄羅斯網絡安全企業卡巴斯基實驗室發布的一份報告說，這次網絡攻擊所用的黑客工具“永恒之藍”，來源于美國國家安全局的網絡武器庫。

今年4月14日，一個名為“影子中間人”的黑客組織曾經進入美國國家安全局（NSA）網絡，曝光了該局一批檔案文件，同時公開了該局旗下的“方程式黑客組織”使用的部分網絡武器。據報道，其中包括可以遠程攻破全球約70% “視窗”系統（Windows）機器的漏洞利用工具。經緊急驗證這些工具真實有效。

據了解，這些曝光的文件包含了多個Windows“神洞”的利用工具，不需要用戶任何操作，只要聯網就可以遠程攻擊，和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯網。

據美國有線電視新聞網（CNN）4月15日報道，公開這些網絡武器正是這個名為“影子中間人”（Shadow Brokers）的黑客組織。報道稱，這批網絡武器針對安裝有微軟公司windows系統的電腦和服務器的安全漏洞，可能會被用于攻擊全球銀行系統。

實際上早在去年，“影子中間人”就已經竊取了美國國家安全局的網絡武器。2016年8月13日，黑客組織“影子中間人”通過社交平臺稱，已攻入美國國家安全局（NSA）的網絡“武器庫”——“方程式組織”，并泄露了其中部分黑客工具和數據。

據CNN報道，該黑客組織曾經嘗試在網絡上出售這批網絡武器，但是未能成功。據報道，該黑客組織曾經宣稱如果他們收到100萬個比特幣（總價值約為5.68億美元），就會公布所有工具和數據。

美國“截擊”網站2016年8月19日證實，根據“棱鏡門”事件曝光者、愛德華·斯諾登提供的最新文件，黑客組織此前稱要在網上拍賣的強悍“網絡武器”攜帶有美國國家安全局（NSA）的虛擬指紋，因此顯然屬于該局使用的黑客工具，其中不少可秘密攻擊全球計算機。據報道，最重要的證據，來源于斯諾登最新提供的一份絕密文件——美國國家安全局“惡意軟件植入操作手冊”。

汪曉峰表示，很多系統漏洞是由NSA先發現的，但并不告知公眾，而是故意利用漏洞來開發網絡武器和實施網絡攻擊。雖然從法律上NSA并沒有義務向公眾公開自己發現的漏洞，但這至少可以說明美國政府在類似問題上對公眾利益不夠重視。

據媒體報道，“方程式組織”開發機構實際上與美國國家安全局關系密切，是一個該局可能“不愿承認的”部門，這在黑客圈幾乎是盡人皆知的秘密。“方程式組織”的開發機構已經活躍近20年，是全球技術“最牛”的黑客組織。