微软总裁怒怼美国国家安全局！勒索软件竟然是偷出来的！

2017-05-16 15:37

这几天最火的事件就应该是这个叫做Wannacry的勒索软件了。而且到目前为止，这个勒索软件依旧没有被有效的控制，仍有大批用户收到影响。
但更让人头疼的是，制造这个病毒的黑客们也在升级病毒的威力，居然还推出了2.0的病毒版本…
不过，现在最焦头烂额的当属这次被病毒重创地研发Windows系统的微软公司了。而该公司的总裁Brad Smith甚至气得直接干出了一件引起全球媒体关注的事情！”

没错，就在美国西部时间5月14日，微软的总裁兼首席法务官史密斯（Brad Smith）先生在微软的官方博客发表了一篇文章，名字有点长~叫做《我们需要紧急的集体行动来保持人们网络的安全：从上周网络攻击学到的经验教训》。
文章中，史密斯先生直接点名“Wannacry”这款攻击了全球99个国家的软件（最新数据，上升至150个国家！），是窃贼从美国国家安全局（NSA）偷出来的！
他斥责说，这次引爆全球的病毒危机充分证明，如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞，然后制成所谓的“武器库”用来攻击别国或是“买卖”，那么你们就是网络犯罪的帮凶！
Brad Smith还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”：美国政府在这次病毒危机上的所作所为，“就好比他们没有看住自己的重要的大杀器【战斧巡航导弹】，让别人给偷走了…”
然而，截止目前，美国国家安全局仍然没有任何针对这次病毒袭击的表态。
大家都知道，美国国家安全局（英语：National Security Agency，缩写：NSA）是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料，隶属于美国国防部，是根据美国总统的命令成立的部门。
早在2013年6月左右，美国国家安全局的网络武器“永恒之蓝”（Eternalblue）就被黑客组织窃取；“永恒之蓝”，就是NSA针对微软漏洞（MS17-010）所开发的网络武器。就在今年4月14日，黑客组织“影子经纪人”（The Shadow Brokers）公开放出“永恒之蓝”攻击程序。而最近大规模爆发的“Wannacry”这款勒索软件，被认为是利用了“永恒之蓝”来攻击其他计算机的。
研究网络武器
身为负责国家安全的美国国家安全局，为什么会研究操作系统的漏洞并且制作成了网络武器呢？
简单地说，针对于操作系统的漏洞只有NSA知道，并且在”影子经纪人“把这些漏洞窃取出来之前，连微软都不清漏洞的存在。而NSA就可以利用这些漏洞去入侵操作系统从而达到窃取资料的目的。总而言之，掌握了这些漏洞，NSA就可以利用这些网络漏洞对其他国家发起攻击，不要以为这些还只能发生在电影中。
史密斯说，这次利用被泄漏的“WannaCrypt”发动的攻击，像是一通“唤醒电话”（wake-up call），提醒政府需要去思考，囤积这些漏洞和使用这些漏洞对平民带来的损害。
早在今年二月份，微软就呼吁，“数字日内瓦公约”规定保护用户免受国家网络攻击的规则，其中就要求政府向供应商报告漏洞，而不是储存，销售或利用这些漏洞。
在史密斯看来，这已经是2017年逐渐出现的一种模式。
你以为这就完了？
中情局的恶意软件和黑客工具由CCG（网络智能中心）的软件开发小组EDG（工程开发组）构建，该组织属于中情局DDI（数字创新局），这个EDG负责所有后门、漏洞、恶意代码、木马、病毒和其他恶意软件，以及中情局在全球秘密行动中使用的任何其他类型的恶意软件的开发、测试和操作支持。
中情局嵌入式设备部门（EDB）曾开发一款 “哭泣天使”（Weeping Angel）工具，它可以将三星智能电视转化为隐形麦克风，被认为是乔治奥威尔笔下“1984”最具象征性的实现。

一旦电视感染之后，“哭泣天使”将目标电视放在“假冒”模式中，让主人虚伪地认为电视关机。在“假关闭”模式下，电视将在房间里记录对话，并通过互联网发送到隐蔽的CIA服务器。
2014年6月，中央情报局和英国军情五处举办了一个联合研讨会，以改善“哭泣天使”，似乎专门针对的就是2013年发布的三星F8000系列电视机。
不要以为不看电视，就可以不中招。
对于智能手机而言，中情局的移动设备部门（MDB）开发了许多攻击，以远程攻击和控制流行的智能手机。比如，可以指示感染的手机将用户的地理定位、音频和文本通信发送给CIA，以及隐藏地激活手机的相机和麦克风。
所以在离不开互联网的今天，网络安问题一定要引起我们重视。
来源：互联网智造

共有评论0条