據(jù)外媒報道，美國白宮發(fā)言人周二稱，社交網(wǎng)絡(luò)Facebook和微軟上周化解了朝鮮發(fā)起的多次網(wǎng)絡(luò)攻擊。

美國還公開指責(zé)朝鮮在今年5月發(fā)起的網(wǎng)絡(luò)攻擊導(dǎo)致美國很多醫(yī)院、銀行和其他公司陷入癱瘓。

“Facebook撤銷了一些可疑賬戶，從而阻止了網(wǎng)絡(luò)攻擊的持續(xù)進行。微軟則積極發(fā)布安全補丁，防范包括WannaCry在內(nèi)的網(wǎng)絡(luò)攻擊。”白宮國土安全顧問湯姆-波瑟特（Tom Bossert）周二說。

波瑟特并未詳細說明這兩家美國科技公司采取的措施，但是他表示美國政府呼吁其他公司也積極行動起來，確保網(wǎng)絡(luò)安全。

波瑟特是在白宮新聞發(fā)布會期間發(fā)表上述言論的。白宮在新聞發(fā)布會上指責(zé)朝鮮發(fā)動了WannaCry攻擊，導(dǎo)致全球150多個國家的數(shù)十萬電腦受到影響。波瑟特表示，美國政府有足夠的證據(jù)證明朝鮮就是幕后黑手。但是，他并沒有公開這些證據(jù)。

目前，由于朝鮮核武器和導(dǎo)彈問題，美國和朝鮮的關(guān)系非常緊張。

“讓他們知道我們知道是他們干的”

Facebook發(fā)言人證實，該公司上周刪除了與朝鮮黑客組織Lazarus Group相關(guān)的賬戶，“從而讓它們更難發(fā)起網(wǎng)絡(luò)攻擊活動”。這些賬戶都是虛假賬戶，主要被用來與潛在攻擊對象建立聯(lián)系。

Facebook表示，他還通知了與這些賬戶有關(guān)的個人。

類似地，該社交網(wǎng)絡(luò)巨頭在今年還對那些被用來在2016年美國總統(tǒng)大選中散布分裂政治信息的可疑俄羅斯賬戶進行了處理。

在一篇博文中，微軟總裁布拉德-史密斯（Brad Smith）稱，該公司上周破壞了Lazarus Group組織發(fā)布的惡意程序，幫助用戶清理了被感染的電腦以及“關(guān)閉了被用來發(fā)送網(wǎng)絡(luò)攻擊的賬戶”。史密斯稱，這些措施是在與幾個國家政府溝通后開始實施的。他沒有提到這些國家的名字，只是表示微軟的決定是獨立作出的。

波瑟特說，WannaCry攻擊的目的就是“制造混亂和搞破壞”。他承認，美國無法對朝鮮進一步施加壓力。

“我們并沒有多大空間可以對朝鮮施加壓力，從而改變他們的行為。”波瑟特說，“但是，我們有必要點名批評他們，讓他們知道我們知道是他們干的。”

此前，英國和幾個民間安全研究機構(gòu)也得出結(jié)論稱，朝鮮是WannaCry攻擊活動的幕后黑手。波瑟特稱，其他一些國家，包括日本、澳大利亞、新西蘭和加拿大，也都同意美國的結(jié)論。

一名高級行政官員周一稱，美國情報機構(gòu)“有很大把握確定”Lazarus Group實施了WannaCry攻擊活動。這名官員稱，他們動用了很多機密情報和方法來確定此事。

安全研究人員和美國官員普遍認為，Lazarus Group組織應(yīng)該對2014年索尼影視娛樂遭遇的黑客攻擊事件負責(zé)。這起攻擊活動破壞了該公司的很多文件、將它的企業(yè)通訊信息暴露在網(wǎng)上以及導(dǎo)致該公司多名高管離職。

朝鮮政府發(fā)言人尚未對此發(fā)表評論。但是，朝鮮曾否認對WannaCry攻擊活動負責(zé)，并聲稱這些指控是在故意抹黑它。

美國尚未發(fā)布任何起訴書或公布涉嫌參與攻擊活動的個人名單。

美國對于朝鮮的網(wǎng)絡(luò)攻擊能力以及核武計劃感到越來越擔(dān)憂。本月朝鮮稱，它已成功測試了洲際彈道導(dǎo)彈，可以將整個美國大陸置于其核武攻擊范圍內(nèi)。

“我們這次算是幸運的”

WannaCry攻擊規(guī)模是史無前例的。它讓英國醫(yī)院被迫下線，迫使數(shù)千個病人不得不重新預(yù)約看病時間，它還對全世界無數(shù)基礎(chǔ)設(shè)施和企業(yè)造成了影響。

直到英國網(wǎng)絡(luò)安全研究員馬庫斯-哈欽斯（Marcus Hutchins）監(jiān)測到WannaCry代碼中的所謂“破壞開關(guān)”后，WannaCry的攻擊活動總算得到了遏制。在今年8月，美國執(zhí)法部門在拉斯維加斯逮捕了哈欽斯，因為他涉嫌開發(fā)和售賣惡意代碼，竊取銀行安全認證信息。對此，他并不認罪。目前，他仍在美國等待接受法庭審判。

波瑟特拒絕評論哈欽斯的案子。但是他表示，“我們這次算是幸運的”，因為WannaCry并沒有造成更大的損失。

“我們有一個非常厲害的程序員也發(fā)現(xiàn)了這個惡意程序中的一個瑕疵。”波瑟特說，“他確實厲害，這一點我們必須承認。下一次，我們可能就不會這么走運了。”

WannaCry攻擊是通過微軟Windows軟件中的一個漏洞來實施的。美國國安局發(fā)現(xiàn)了這個漏洞，并開發(fā)了黑客工具來利用這個漏洞為自己服務(wù)。

在美國國安局遭遇的一次破壞性的安全入侵事件中，這個黑客工具被一個名為Shadow Brokers的神秘組織曝光。后來，這個工具被用到了WannaCry攻擊活動中。