&

　　黑客組織“影子經(jīng)紀人”近日再度警告，將在6月披露更多竊自美國國家安全局的黑客工具，瞄準Windows 10、路由器、瀏覽器甚至是手機。接下來全球可能面臨新的網(wǎng)絡安全威脅。日前在全球肆虐的勒索軟件“想哭”(WannaCry)據(jù)稱即源自該組織外泄的黑客工具，上一波網(wǎng)絡攻擊讓全球150個國家的30萬臺電腦遭到攻擊。

　　黑客組織發(fā)威脅：將披露更多美國安局黑客工具

　　黑客組織“影子經(jīng)紀人”16日通過社交媒體發(fā)布聲明，將從6月開始披露更多竊取自美國國家安全局的黑客工具和情報。

　　聲明稱，它將以訂閱服務的形式，每月向付費訂戶提供更多的國安局黑客工具和數(shù)據(jù)。黑客工具包括網(wǎng)頁瀏覽器、路由器和手機的安全漏洞及利用工具，微軟“Windows 10”操作系統(tǒng)安全漏洞；數(shù)據(jù)則包括國安局入侵SWIFT(環(huán)球銀行間金融通信協(xié)會)和一些國家中央銀行系統(tǒng)所盜取的網(wǎng)絡數(shù)據(jù)，入侵俄羅斯、伊朗和朝鮮等國的核及導彈計劃系統(tǒng)所盜取的網(wǎng)絡數(shù)據(jù)。

　　國際網(wǎng)絡專家警告：可能將有更隱秘黑客襲擊

　　據(jù)聯(lián)合早報18日報道，國際網(wǎng)絡專家警告，一款名為Adylkuzz的惡意軟件可能會以更隱秘的方式發(fā)動襲擊，用戶甚至無法立即發(fā)現(xiàn)電腦已受感染。

　　據(jù)介紹，Adylkuzz軟件并不會為受感染電腦的文件加密，然后要求用戶支付贖金，而是利用受感染的電腦來“挖掘”虛擬門羅幣，然后把錢轉(zhuǎn)入自己的戶頭。受感染的電腦將無法進入視窗系統(tǒng)的分享資源，電腦和服務器的速度也會減弱，一些用戶或許無法立即發(fā)現(xiàn)電腦已受感染。

　　勒索病毒讓我國多行業(yè)網(wǎng)絡受極大影響

　　中國工業(yè)和信息化部國家互聯(lián)網(wǎng)應急中心公布的數(shù)據(jù)顯示，從5月13日9:30到5月14日10:30的監(jiān)測期間，全球約242.3萬個IP地址遭受勒索軟件“想哭”蠕蟲病毒利用SMB漏洞攻擊，被該勒索軟件感染的IP地址數(shù)量近3.5萬個，其中中國境內(nèi)IP約1.8萬個。我國教育、石油、交通、公安等很多行業(yè)網(wǎng)絡受到極大影響。

　　專家：勒索病毒攻擊是準網(wǎng)絡戰(zhàn)級別攻擊

　　復旦大學網(wǎng)絡空間治理研究中心主任沈逸表示，從武器級的網(wǎng)絡攻擊能力擴散、以及對國家維護網(wǎng)絡安全能力的考驗來看，“想哭”勒索軟件是一次準網(wǎng)絡戰(zhàn)級別的攻擊，如果發(fā)生在戰(zhàn)時，敵方對后勤系統(tǒng)及基礎設施發(fā)動更為大型和專業(yè)化的網(wǎng)絡攻擊，其后果難以想象。

　　中國國際戰(zhàn)略學會學術部主任虞爽認為，中國此番中招，一方面說明中國互聯(lián)網(wǎng)的普及程度正迅速提高，但另一方面也說明從終端用戶到政府部門對網(wǎng)絡安全的重視程度不夠，推進網(wǎng)絡安全事業(yè)的發(fā)展需要科學合理的指導原則與方法。

　　勒索病毒事件被指源于美國國安局網(wǎng)絡武器失竊

　　在美國著名智庫蘭德公司早在2015年9月發(fā)表的名為《美中軍事記分卡：武力、地理和力量平衡的變遷》的報告中，就曾明確指出，美軍如果對中國發(fā)起網(wǎng)絡進攻，首選目標很可能就是如交通運輸、導航、醫(yī)療、電力等相關領域的基礎設施。

　　安天實驗室的主要創(chuàng)始人兼首席技術架構(gòu)師肖新光表示，這次事件的嚴重后果源自美國國家安全局(NSA)的網(wǎng)絡武器失竊，這些網(wǎng)絡武器一旦流失到第三方被大規(guī)模使用，就會造成大面積安全災難。

　　美國國安局矢口否認開發(fā)“勒索”病毒代碼

　　“勒索”病毒肆虐全球后，盡管諸多專業(yè)機構(gòu)及分析人士均把工具的源頭指向美國國安局，但是美國卻矢口否認。美國國家安全顧問湯姆·波塞特15日對外表示，勒索贖金的代碼不是由美國國安局的工具開發(fā)出來的。但是，他卻回避了“勒索”病毒與國安局此前開發(fā)的網(wǎng)絡間諜工具之間的關系。到16日，又傳出“勒索”病毒可能與朝鮮有關的消息。

　　微軟指責美國政府發(fā)現(xiàn)漏洞后隱瞞并利用

　　事實上，對美國政府的指責還包括美國本土的互聯(lián)網(wǎng)公司。微軟總裁以及首席律師史密斯14日坦承微軟公司對“勒索”病毒襲擊負有最大責任，但同時指責美國政府存在過失，認為政府在發(fā)現(xiàn)系統(tǒng)漏洞后應告知微軟公司，而不是儲備、售賣或者利用它們。

　　沈逸認為，在原有網(wǎng)絡間諜武器丟失后，美國政府除了應將漏洞告知微軟公司，還應盡到通知各國政府、機構(gòu)及個體用戶的義務，以防止網(wǎng)絡武器擴散在全球造成不可估量的損失。