精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

NSA網(wǎng)攻武器再遭外泄改裝 美網(wǎng)數(shù)據(jù)庫(kù)成眾矢之的

責(zé)任編輯:editor007

2017-05-17 20:11:47

摘自:環(huán)球網(wǎng)

據(jù)媒體報(bào)道,勒索病毒“想哭”(以下簡(jiǎn)稱“WannaCry”)攻擊全球150個(gè)國(guó)家的電腦,黑客組織再在“暗網(wǎng)”上發(fā)布一款由美國(guó)國(guó)家安全局(以下簡(jiǎn)稱“NSA”)網(wǎng)攻武器“EsteemAudit”改造而成的軟件。

據(jù)媒體報(bào)道,勒索病毒“想哭”(以下簡(jiǎn)稱“WannaCry”)攻擊全球150個(gè)國(guó)家的電腦,黑客組織再在“暗網(wǎng)”上發(fā)布一款由美國(guó)國(guó)家安全局(以下簡(jiǎn)稱“NSA”)網(wǎng)攻武器“EsteemAudit”改造而成的軟件。多名網(wǎng)絡(luò)安全分析師警告稱,這一軟件已經(jīng)被修改,能夠被用于犯罪活動(dòng)。

金山安全威脅情報(bào)中心負(fù)責(zé)人告訴記者,與“WannaCry”所基于的NSA黑客工具“永恒之藍(lán)”(EternalBlue:其漏洞編號(hào)為CVE-2017-0144,對(duì)應(yīng)微軟補(bǔ)丁編號(hào)為MS17-010)一樣,“EsteemAudit”也是利用微軟視窗系統(tǒng)舊版本中的一個(gè)漏洞,來感染互相通信的計(jì)算機(jī),從而進(jìn)行傳播或發(fā)起惡意攻擊。

據(jù)國(guó)外媒體報(bào)道,美國(guó)情報(bào)和執(zhí)法官員稱,他們擔(dān)憂“WannaCry”的大規(guī)模傳播可能預(yù)示著一波類似的攻擊浪潮。目前,至少十幾個(gè)由NSA開發(fā)的工具在“暗網(wǎng)”上被作為潛在的新型網(wǎng)絡(luò)武器的基礎(chǔ)進(jìn)行討論。

歐洲刑警組織表示,“WannaCry”截至前日已感染全球150個(gè)國(guó)家逾30萬部計(jì)算機(jī),雖然歐洲災(zāi)情已受控,但危機(jī)仍未解除,因黑客很可能正在改進(jìn)勒索軟件,伺機(jī)施襲。

網(wǎng)絡(luò)安全分析師及情報(bào)官員透露,他們已大概了解“WannaCry”來龍去脈。他們表示,這一病毒主要有三個(gè)來源,首先是NSA,他們研發(fā)了網(wǎng)絡(luò)間諜工具“EternalBlue”,隨后這一工具外泄,而一群身份不明的黑客將之“武器化”,然后“WannaCry”的發(fā)布者添加了勒索軟件,利用病毒索要贖金。

路透社曾援引美國(guó)聯(lián)邦政府公布的數(shù)據(jù)以及情報(bào)部門官員的話報(bào)道稱,美國(guó)90%的網(wǎng)絡(luò)項(xiàng)目開支用于研發(fā)黑客攻擊武器,各種攻擊武器可侵入“敵人”的電腦網(wǎng)絡(luò)、監(jiān)聽民眾、令基礎(chǔ)設(shè)施癱瘓或受阻。網(wǎng)絡(luò)安全專家指責(zé),美國(guó)斥巨資研發(fā)黑客攻擊工具而非自衛(wèi)機(jī)制,造成全球網(wǎng)絡(luò)環(huán)境“更不安全”。

微軟總裁兼首席法務(wù)官布拉德·史密斯在14日經(jīng)由博客發(fā)布一份聲明,譴責(zé)美國(guó)政府部門囤積黑客攻擊工具的做法。

“我們以前見過美國(guó)中央情報(bào)局儲(chǔ)存的有關(guān)(電腦網(wǎng)絡(luò))弱點(diǎn)的各種情報(bào)遭維基揭秘網(wǎng)站曝光。如今,美國(guó)國(guó)家安全局儲(chǔ)存的這類情報(bào)失竊,以致影響全球各地的電腦用戶,”史密斯說。

而美國(guó)總統(tǒng)特朗普的國(guó)土安全顧問湯姆·博塞特(Tom Bossert)于當(dāng)?shù)貢r(shí)間15日否認(rèn)NSA開發(fā)了勒索工具。

美國(guó)總統(tǒng)特朗普(Donald Trump)的國(guó)土安全及反恐顧問湯姆·博塞特(Tom Bossert)

博塞特表示,這一利用數(shù)據(jù)進(jìn)行勒索的工具不是由NSA開發(fā)出來的。“該工具是由犯罪方開發(fā)的,將其嵌入文件,利用釣魚郵件傳播,并導(dǎo)致感染、加密和鎖定。”博塞特說,但他回避了美國(guó)情報(bào)機(jī)構(gòu)外泄的黑客工具是否會(huì)在未來導(dǎo)致更多網(wǎng)絡(luò)攻擊的問題。

實(shí)際上,引發(fā)此次勒索軟件肆虐的NSA網(wǎng)絡(luò)武器庫(kù)泄露早于去年8月就被披露出來。當(dāng)時(shí),一個(gè)名叫Shadow Brokers(影子經(jīng)紀(jì)人)的黑客組織宣稱已攻入NSA下屬的“方程式組織”黑客組織,盜取其網(wǎng)絡(luò)武器庫(kù)。“影子經(jīng)紀(jì)人”通過社交平臺(tái)泄露其中部分黑客工具和數(shù)據(jù),并以100萬個(gè)比特幣(價(jià)值約為5.68億美元)的高價(jià)公開拍賣完整數(shù)據(jù)包,但叫賣沒有引起回應(yīng)和廣泛的關(guān)注,最終流拍。

此后,“影子經(jīng)紀(jì)人”幾次嘗試出售NSA網(wǎng)絡(luò)武器庫(kù)都沒有成功,其最近一次曝光NSA網(wǎng)絡(luò)武器的信息發(fā)布于今年4月中旬,該組織稱NSA曾入侵國(guó)際銀行系統(tǒng),以監(jiān)控一些中東和拉丁美洲銀行之間的資金流動(dòng)。NSA網(wǎng)絡(luò)武器庫(kù)黑客工具“永恒之藍(lán)”據(jù)悉就是由“影子經(jīng)紀(jì)人”泄露的。

而提到NSA網(wǎng)絡(luò)武器庫(kù),就繞不開“方程式組織”。這個(gè)黑客組織被認(rèn)為是NSA一個(gè)“不愿承認(rèn)”的部門,近似“奇幻熊”黑客組織之于俄羅斯。在2015年被卡巴斯基實(shí)驗(yàn)室“抓現(xiàn)行”之前,“方程式組織”隱秘地活躍了15年之久。媒體報(bào)道稱,由于惡意軟件開發(fā)、行動(dòng)技術(shù)突破和對(duì)目標(biāo)封鎖所花費(fèi)的時(shí)間、金錢均由國(guó)家資助,項(xiàng)目資源幾乎不受限,“方程式組織”得以成為全球“最牛”的黑客組織。

在卡巴斯基實(shí)驗(yàn)室此前公布的“方程式組織”制造的42個(gè)國(guó)家范圍內(nèi)的500次感染中,伊朗、俄羅斯、巴基斯坦、阿富汗、印度、敘利亞、馬里名列前茅。由于惡意軟件內(nèi)置自毀機(jī)制,“方程式組織”的攻擊很難被追蹤,因此此次武器庫(kù)泄露的黑客工具和此前暴露的一些攻擊手法,僅能代表NSA網(wǎng)絡(luò)武器庫(kù)的冰山一角。據(jù)悉,在此前的網(wǎng)絡(luò)攻擊中,“方程式組織”曾使用蠕蟲病毒、硬盤病毒、間諜軟件、基于網(wǎng)絡(luò)展開攻擊等多種攻擊手法。

金山安全威脅情報(bào)中心負(fù)責(zé)人認(rèn)為,本次病毒勒索其實(shí)算不上真正意義上的網(wǎng)絡(luò)攻擊,這只是一次簡(jiǎn)單的試水,如果是真正的攻擊,后果將更加嚴(yán)重。

有業(yè)內(nèi)人士表示,黑客組織掌握著所有品牌電腦的漏洞,本次攻擊的是微軟的電腦和系統(tǒng),但他們同樣掌握了其他系統(tǒng)的漏洞。

對(duì)此,金山安全威脅情報(bào)中心負(fù)責(zé)人表示,普通用戶在平時(shí)使用電腦時(shí)要以防御為主,查殺為輔,養(yǎng)成備份習(xí)慣。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 来宾市| 林州市| 黎川县| 阳谷县| 莱芜市| 灯塔市| 江津市| 休宁县| 富平县| 额济纳旗| 定西市| 射阳县| 临海市| 开原市| 青浦区| 大石桥市| 赞皇县| 水城县| 邢台市| 莎车县| 定日县| 茌平县| 阳高县| 博白县| 永和县| 原阳县| 仲巴县| 开化县| 海口市| 东乡族自治县| 玛纳斯县| 白山市| 彭泽县| 诸城市| 凭祥市| 仙桃市| 上栗县| 两当县| 祁门县| 平塘县| 饶河县|