中新網5月27日電 綜合報道,美國國家安全局(NSA)開發的武器級漏洞利用工具“永恆之藍”洩露,曾使世界各地網絡遭攻擊。近期,美國巴爾的摩市政府頻遭病毒襲擊,成千上萬計算機被鎖,安全專家表示,惡意軟件其中一個關鍵部分,就是“永恆之藍”。
報道稱,在巴爾的摩,近三週來,成千上萬計算機被勒索病毒鎖住、電郵當機、房地產交易中斷,民眾的水費賬單、健康警訊等市政服務皆受影響。
安全專家說,“永恆之藍”攻擊事件已達到新高,從賓州到德州,許多美國小鎮和城市受害,地方政府癱瘓,且病毒還在蔓延。這些地方政府的數字設施老舊,少有資源可以自保。
美國國安局專家花了將近一年時間找到微軟公司軟件的漏洞,並寫程序攻擊這個漏洞,“永恆之藍”由此而來。由於微軟漏洞讓國安局蒐集到大量情報,國安局一直沒有通知微軟修補。
直到五年多之後、也就是2017年,“永恆之藍”被一個自稱“影子經紀人”的不明組織放到網絡上,國安局才通知微軟。微軟發佈補丁,但全球數以十萬計的計算機仍無法抵擋“永恆之藍”,這項武器的傳播,曾造成“想哭”等勒索病毒事件。
如今,這項武器“迴流”美國,出現在距離NSA總部不遠的巴爾的摩市。巴爾的摩最早在5月7日遭受攻擊,許多市府公務員的計算機被鎖住,黑客要求付出價值十萬美元的比特幣,交換解鎖密碼。
巴市並未支付贖金,市政至今未完全恢復,但部分服務已有暫時解方。專家說,若是沒有“永恆之藍”,惡意軟件造成的破壞不會這麼大。
約翰霍浦金斯大學網絡安全專家瑞德說,這件事是“NSA有史以來破壞力最大且最耗費成本的違規事件”,比斯諾登透露“稜鏡計劃”造成的損失還嚴重。
瑞德還說,美國政府拒絕承擔責任,甚至拒絕回答一些更基本的問題,“國會監督看來失效,美國民眾該有個答案。”
報道稱,NSA及聯邦調查局都拒絕針對此事發表意見。