咨询电话:400-547-4356
无缝钢材
当前位置:主页 > 产品与服务 > 无缝钢材 >

美国安局外流「攻击微软」网路武器 北韩用这

时间:2019-06-09 22:35 来源:未知 作者:cwi03487
达志影像/美联社)

国际中心/综合

美国家园安全局研发的网路武器「永恆之蓝」(eternalblue),专门攻击微软软体漏洞,但自从外流以后,陆续遭到北韩、俄罗斯和等地区骇客利用,造成全球损失数十亿美元。不幸的是,骇客如今将目标转向美国各州,连国安局所属的马里兰州后院巴尔的摩市(baltimore)也有数千台电脑遭到攻击,当地政府还遭勒索10万美元(约新台币314万元)。

根据《纽约》,3名不愿具名的前国安局运营商透露,国安局专家当初耗时1年找到微软软体漏洞后,开始撰写程式攻击漏洞,并称之为永恆之蓝,可说是国安局最强的网路武器之一。值得一提的是,前国安局员工表示,机构从未考虑要通知微软漏洞相关问题,直到5年多之后,永恆之蓝外流后才通知。虽然微软立刻发布修补程式,但仍无法阻止全球损失数十亿美元。

据悉,当时北韩成为第一个利用软体的家园,并改编成「好想哭」(wannacry)勒索软体,在2017年瘫痪英国医疗保健系统、德国铁路和全球20万个组织。接下来,俄罗斯也将软体改编为「notpetya」藉此攻击乌克兰,导致当地大企业损失惨重,像是联邦快递(fedex)损失4亿美元(约新台币125亿元)、默克药厂(merck)损失6.7亿美元(约新台币210亿元)。

▼ 德国莱比锡(leipzig)的一个主要火车站遭到「好想哭」软体攻击,大厅萤幕上显示错误资讯。(图/达志影像/美联社)

不幸的是,在过去一年内,骇客已经将目标转向美国各州,其中巴尔的摩市在3周内不断遭到骇客恶意攻击,不仅有数千台电脑遭到勒索,连电子邮件服务、房地产买卖、健康警报器等服务也遭到中断。当地政府自7日起一直处理勒索软体的攻击事件,并拒绝支付10万美元的赎金。

事实上,2017年时,曾有组织「影子经纪人」(the shadow brokers)在网路上揭露国安局骇客工具的数个漏洞,以及eternalblue工具包含的0day漏洞(ms17-010)被用于wannacry蠕虫攻击。不过,由于国安局至今仍拒绝回答永恆之蓝流失的相关问题,过去媒体很少将国安局与美国各州发生的骇客袭击事件联繫在一起。

对此,约翰·霍普金斯大学网路安全专家(thomas rid)认为,影子经纪人事件是「历史上破坏性最高,而且代价也最高的国安局漏洞」、「政府拒绝承担责任,甚至拒绝回答最​​基本的问题......国会监督似乎失败了,美国人民应该得到答案」。

★图片为版权照片,由达志影像供《ettoday》专用,任何网站、报刊、电视台未经达志影像许可,不得部分或全部转载!