找回密码
 点击注册
搜索
查看: 8635|回复: 0

美国研发杀手级网战武器害到世界也害到自己

[复制链接]
发表于 2019-5-27 11:28:54 | 显示全部楼层 |阅读模式

美国研发杀手级网战武器 害到世界也害到自己


  纽约时报报导,美国国家安全局研发的网络武器EternalBlue不慎外流,不仅在世界各地造成灾情,还害到美国地方政府。美国马里兰州最大城巴尔的摩市政府近三周来遭受恶意软件攻击,成千上万电脑被勒索病毒锁住、电邮当机、房地产交易中断,民众的水费帐单、健康警讯等市政服务皆受影响。安全专家表示,肆虐的恶意软件其中一个关键部分,就是EternalBlue。

  安全专家说,EternalBlue攻击事件现已达到新高,从宾州到德州,许多美国小镇和城市受害,那些地方政府为之瘫痪,且灾情还在蔓延。这些地方政府的数位设施老旧,少有资源可以自保。

  北韩是第一个利用EternalBlue的外国国家,将EternalBlue改编为“想哭”(WannaCry)勒索软件,2017年瘫痪英国医疗体系、德国铁路系统和全球各地20万个组织。

  接着,俄国将EternalBlue改编为NotPetya勒索软件,并攻击乌克兰,在乌克兰做生意的跨国公司几乎都受害,例如联邦快递(FedEx)损失4亿美元,默克药厂(Merck)损失6.7亿美元。

  灾情不止于此。网络安全公司赛门铁克和火眼的研究人员指出,过去一年来,介入2016年美国大选的同一批俄国骇客,用EternalBlue渗透饭店Wi-Fi网络。伊朗骇客用它在中东散播勒索软件并入侵航空公司。

  赛门铁克资安事端回应主任塔库尔说:“情报机关专用的武器居然能为公众取得并普遍使用,真是不可思议。”

  美国国安局专家花了将近一年时间找到微软公司软件的漏洞,并写程式攻击这个漏洞,EternalBlue由此而来。由于微软漏洞让国安局蒐集到大量情报,国安局一直没有通知微软修补,直到五年多之后、也就是2017年,EternalBlue被一个自称“影子掮客”的不明组织放到网络上,国安局才通知微软。微软发布补丁,但全球数以十万计的电脑仍无法抵挡EternalBlue。

  去年,法国总统马克宏发动全球签署“巴黎呼吁网络空间信任和安全”承诺书,承诺在没有交战的情况下不发动恶意网络攻击,微软、谷歌和脸书跟50个国家都签署,但全球最常发动网络攻击的中国大陆、伊朗、以色列、北韩、俄国和美国,都没有签。

来源:联合报

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 点击注册

本版积分规则

QQ|Archiver|SiXiang.com 思乡思想

GMT+8, 2024-3-29 23:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表