美國CNBC網站周六刊文稱,最近一段時間以來,黑客已經利用從美國國家安全局(NSA)網絡武器庫偷盜的網絡武器在全球發動了大規模的攻擊,人們也越來越多地認為,黑客這種瘋狂的大規模攻擊行為讓世界對NSA所持的網絡武器感到更加擔憂和恐懼,而不是更加安全。為此,業界也在進一步向NSA施壓,要求NSA采取措施,幫助打壓和阻止類似的黑客行為。以下就是CNBC網站的文章主要內容。
在過去一個多月的時間內,NSA網絡武器庫被偷盜的武器卻被黑客用來攻擊了美國的兩個重要伙伴——英國和烏克蘭。然而,NSA卻對此一聲不吭,不承認其在推動這些網絡武器方面所起到的作用。與此同時,白宮官員也一直對諸多相關問題顛倒是非,對外回應時只是宣稱業界應當將關注重點放在黑客本身,而不是這些網絡武器的制造者。
很顯然,NSA的這種沉默態度讓諸多被黑客攻擊的受害者感到非常不滿,特別是在一系列黑客攻擊越來越多地利用NSA的網絡武器庫大規模攻擊醫院、核電站以及美國企業之際。如今,業界越來越擔心美國情報機構又會急沖沖地制造出讓人無法感到安全或會被對手偷盜使用的數字武器,更加擔心這些武器落入敵人之手。
周三,業界呼吁NSA闡述其在近期黑客攻擊行動中所起作用的呼聲越來越高,特別是在黑客攻擊受害者以及科技公司強烈抗議NSA錯誤態度的情況之下。美國議員、加州民主黨兼眾議院司法和外交委員會前空軍軍官的劉云平(Ted Lieu)已經敦促NSA幫助阻止這些黑客攻擊行為并停止秘藏黑客網絡武器所依賴的計算機漏洞。
周三晚間,美國政府國家安全委員會(National Security Council)發言人邁克爾-安頓(Michael Anton)在一封電子郵件中表示,美國政府“在披露軟件中已知漏洞方面有一套嚴格的、高級別、跨機構的決策機制,與全球其他國家都不一樣”。
安頓表示,美國政府“致力于負責平衡國家安全利益和公共安全”,但他拒絕就“制作這種惡意軟件所使用的代碼源”置評。
除此以外,美國政府卻譴責其他人。兩周之前,美國通過其國土安全部宣稱,該國已經掌握到證據,表明朝鮮應該對今年5月全球爆發的WannaCry勒索病毒網絡攻擊事件負責。今年5月,黑客利用WannaCry勒索病毒攻擊了醫院、鐵路交通系統和企業生產線,導致這些系統癱瘓。本周二,黑客又針對烏克蘭境內的目標發動攻擊,這種攻擊很快又蔓延到全球,業界有消息稱,最新的勒索病毒攻擊可能是俄羅斯黑客所為,但未得到正式確認。
在最近的兩起勒索病毒黑客攻擊中,黑客使用了探測微軟軟件漏洞的黑客工具。這些工具均偷盜于NSA的網絡武器庫。今年4月,一個稱為“影子經紀人(Shadow Brokers)”的黑客組織將這些工具公布于眾。這個黑客組織最初在去年8月開始銷售NSA的網絡武器,最近甚至把NSA的掌握的漏洞信息提供按月付費的用戶。
盡管“影子經紀人”的身份還是個謎,但是,美國情報部門的前官員卻表示,可以肯定的是,黑客工具的來源并無問題,那就是來自NSA內部的一個絕密小組,該小組直到最近還叫作“特定入侵行動辦公室(Tailored Access Operations)。”
雖然美國政府部門保持沉默,但是,私營部門卻并非如此。微軟總裁布拉德·史密斯(Brad Smith)直言不諱地稱,NSA正是當前混亂的“漏洞”之源,并呼吁NSA“考慮秘藏和使用這些漏洞導致民眾所蒙受的損失。”
事實上,美國情報機構已經投資數十億美元,用來研發武器,以打擊敵對國家的核計劃和導彈發射等,并打擊其它恐怖勢力。此次蔓延到全球的黑客攻擊行為可謂數字化夢魘,就好像是美國空軍喪失了一些最先進的導彈,并發現對手正準備利用這些導彈攻擊自己的盟友,而且美國政府還拒絕應對。
官員們擔心“影子經紀人”泄露的工具還可能導致更大傷害,NSA自的武器庫也可能被黑客用來摧毀美國本土或盟友的重要基礎設施。
美國前國防部長、前中央情報局(CIA)局長利昂·E·帕內塔(Leon E. Panetta)表示,“我不確信,我們是否已經完全能夠理解當前發生的一切。這肯定是我們近期內面臨的威脅。”
利用美國殘留武器史上有過先例。早在七年之前,一種能夠讓伊朗核武器項目中的離心機癱瘓的蠕蟲病毒—— Stuxnet,其中的部分惡意程序就被黑客用來實施網絡攻擊。
在過去兩個月中,黑客改進了NSA的最新黑客工具,從而盜取了美國多家公司的身份信息。網絡罪犯已利用這些工具盜取數字貨幣。據稱,東北亞某國的黑客就利用這些工具攻擊了英國醫院和日本制造工廠內的較為容易入侵的系統,獲取了大量急需的貨幣。
在剛剛過去的周二,即烏克蘭憲法日前一天,黑客利用NSA研發的技術凍結了烏克蘭醫院、超市、甚至老切爾諾貝利核電廠的雷達監控計算機系統。
事實上,帕內塔及其他官員早在多年前就警告稱,未來可能會有“網絡珍珠港”事件搞垮美國的電網,但是,他們從未想過黑客能夠利用NSA自己的網絡武器。要知道,對手一旦使用了NSA自己的網絡武器,那么美國所設置的限制就一去不復返了。
一些安全專家表示,只要計算機代碼存在漏洞,就會給數字武器和間諜工具提供出口,NSA也就不太可能不曝露這些軟件漏洞。
京公網安備 11010502049343號