科技网

当前位置: 首页 >自媒体

微软总裁怒怼美国国家安全局勒索软件竟然是偷出来的

自媒体
来源: 作者: 2019-04-11 20:14:21

这几天最火的事件就应该是这个叫做Wannacry的勒索软件了。而且到目前为止,这个勒索软件照旧没有被有效的控制,仍有大批用户收到影响。

因为公司电脑中病毒了而没去上班的小火伴请把你们的双手举起来~

写的论文没被老师挂掉却被病毒挂了的同学请让我听见你们的声音~

至于前两天留言说找到人生目标、准备发家致富的同学,不是我给你们泼冷水啊

如果你没有能力去破解美国国家安全局(NSA)的防御系统,还是乖乖干点正事吧...

至于为什么这么说,因为这款 火爆 全球的勒索软件竟然是从美国国安局那里偷出来的!

偷?!

没错,就在美国西部时间5月14日,微软的总裁兼首席法务官史密斯(Brad Smith)先生在微软的官方博客发表了一篇文章,名字有点长~叫做《我们需要紧急的集体行动来保持人们网络的安全:从上周网络攻击学到的经验教训》。

文章中,史密斯先生直接点名 Wannacry 这款攻击了全球99个国家的软件(最新数据,上升至150个国家!),是窃贼从美国国家安全局(NSA)偷出来的!

大家都知道,美国国家安全局(英语:National Security Agency, abbreviate :NSA)是美国政府机构中最大的情报部门,专门负责搜集和分析外国及本国通讯资料,隶属于美国国防部,是根据美国总统的命令成立的部门。

早在2013年6月左右,美国国家安全局的网络武器 永恒之蓝 (Eternalblue)就被黑客组织窃取( 永久之蓝 ,就是NSA针对微软漏洞MS17-010所开发的网络武器);今年4月14日,黑客组织 影子经纪人 (The Shadow Brokers)公开放出 永恒之蓝 攻击程序。而最近大规模爆发的 Wannacry 这款勒索软件,被认为是利用了 永久之蓝 来攻击其他计算机的。

网络武器?

身为负责国家安全的美国国家安全局,为何会研究操作系统的漏洞并且制作成了网络武器呢?

简单地说,针对于操作系统的漏洞只有NSA知道,并且在 影子经纪人 把这些漏洞窃取出来之前,连微软都不清漏洞的存在。而NSA就可以利用这些漏洞去入侵操作系统从而达到盗取资料的目的。总而言之,掌握了这些漏洞,NSA就可以利用这些网络漏洞对其他国家发起攻击,不要以为这些还只能产生在电影中。

史密斯说,这次利用被泄漏的 WannaCrypt 发动的攻击,像是一通 唤醒电话 (wake-up call),提示政府需要去思考,囤积这些漏洞和使用这些漏洞对平民带来的伤害。

早在今年二月份,微软就呼吁, 数字日内瓦公约 规定保护用户免受国家网络攻击的规则,其中就要求政府向供应商报告漏洞,而不是储存,销售或利用这些漏洞。

在史密斯看来,这已是2017年逐步出现的一种模式。正如维基解密(WikiLeaks)中揭穿美国中央情报局(CIA)同样存在并贮存恶意软件一样,一旦泄露到公共领域,就会造成广泛破坏。

被 维基解密 披露的CIA到底干了啥?

今年的3月7日,维基解密网站公布了美国中情局新的一系列泄漏事件。维基解密将这个命名为 保险箱7 (Vault 7)代号的文件,被认为是中情局至今为止最大的机密文件出版物!

怎样定义 最大 ?嗯,对比一下你就知道了。

Vault 7 第一部分 Year Zero 中已发布页面的数量,已超过了爱德华 斯诺登(Edward Snowden)前三年所表露的关于美国国家安全局文件发布的总页数。

其实,早在斯诺登对NSA进行揭露以后,美国科技行业曾取得奥巴马政府的许诺,会向苹果、谷歌、微软和其他美国本土的制造商表露存在的严重漏洞,而不是囤积、贮存漏洞。

但是, Year Zero 文件的存在恰恰显示,中情局违反了奥巴马政府的许诺(是因为换了个总统就不认账了吗。。。),中情局网络武器库中使用的许多漏洞是普遍存在的,有些可能已经被对手的情报机构或网络犯罪分子发现。

维基解密 直言,中情局最近失去了大部分黑客武器的控制权,包括恶意软件,病毒,木马,歹意软件远程控制系统和相关文件。这相当于超过几亿行的代码,使其具有者具有中央情报局的全部黑客能力。

你以为这就完了?

中情局的歹意软件和黑客工具由CCG(网络智能中心)的软件开发小组EDG(工程开发组)构建,该组织属于中情局DDI(数字 局),这个EDG负责所有后门、漏洞、恶意代码、木马、病毒和其他歹意软件,以及中情局在全球秘密行动中使用的任何其他类型的恶意软件的开发、测试和操作支持。

中情局嵌入式装备部门(EDB)曾开发一款 哭泣天使 (Weeping Angel)工具,它可以将三星智能电视转化为隐形麦克风,被认为是乔治奥威尔笔下 1984 最具象征性的实现。

一旦电视感染以后, 哭泣天使 将目标电视放在 假冒 模式中,让主人虚伪地认为电视关机。在 假关闭 模式下,电视将在房间里记录对话,并通过互联网发送到 covert 的CIA服务器。

2014年6月,中央情报局和英国军情五处曾举行了一个联合研讨会,以改良 哭泣天使 ,仿佛专门针对的就是2013年发布的三星F8000系列电视机。

不要以为不看电视,就可以不中招。

对智能手机而言,中情局的移动装备部门(MDB)开发了许多攻击,以远程攻击和控制流行的智能手机。比如,可以指示感染的手机将用户的地理定位、音频和文本通讯发送给CIA,以及隐藏地激活手机的相机和麦克风。

所以在离不开互联网的今天,网络安问题的确让人耽忧。这次所产生的勒索软件爆发事件突显出我们的数字社会是多么脆弱。看完这些如果你还想用这种方法发家致富,山东蓝翔欢迎您!

硅谷密探是什么?

扎根于硅谷湾区的科技新媒体。为您带来正在发生的全球科技创新秘闻。

我们深度剖析海外产品、直播硅谷动态,连接中美创业者

治疗牛皮癣哪些方法比较好
宫颈糜烂用什么药治疗呢
子宫内膜炎需坚持治疗

相关推荐