搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 互聯(lián)網(wǎng)+ > 產(chǎn)業(yè)互聯(lián)網(wǎng) > 正文

黑客行動(dòng)大規(guī)模爆發(fā)讓人對NSA所持網(wǎng)絡(luò)武器更加恐懼

來源：騰訊科技：佚名 2017-07-03 14:36:16

美國CNBC網(wǎng)站周六刊文稱，最近一段時(shí)間以來，黑客已經(jīng)利用從美國國家安全局(NSA)網(wǎng)絡(luò)武器庫偷盜的網(wǎng)絡(luò)武器在全球發(fā)動(dòng)了大規(guī)模的攻擊，人們也越來越多地認(rèn)為，黑客這種瘋狂的大規(guī)模攻擊行為讓世界對NSA所持的網(wǎng)絡(luò)武器感到更加擔(dān)憂和恐懼，而不是更加安全。

在過去一個(gè)多月的時(shí)間內(nèi)，NSA網(wǎng)絡(luò)武器庫被偷盜的武器卻被黑客用來攻擊了美國的兩個(gè)重要伙伴——英國和烏克蘭。然而，NSA卻對此一聲不吭，不承認(rèn)其在推動(dòng)這些網(wǎng)絡(luò)武器方面所起到的作用。與此同時(shí)，白宮官員也一直對諸多相關(guān)問題顛倒是非，對外回應(yīng)時(shí)只是宣稱業(yè)界應(yīng)當(dāng)將關(guān)注重點(diǎn)放在黑客本身，而不是這些網(wǎng)絡(luò)武器的制造者。

很顯然，NSA的這種沉默態(tài)度讓諸多被黑客攻擊的受害者感到非常不滿，特別是在一系列黑客攻擊越來越多地利用NSA的網(wǎng)絡(luò)武器庫大規(guī)模攻擊醫(yī)院、核電站以及美國企業(yè)之際。如今，業(yè)界越來越擔(dān)心美國情報(bào)機(jī)構(gòu)又會(huì)急沖沖地制造出讓人無法感到安全或會(huì)被對手偷盜使用的數(shù)字武器，更加擔(dān)心這些武器落入敵人之手。

周三，業(yè)界呼吁NSA闡述其在近期黑客攻擊行動(dòng)中所起作用的呼聲越來越高，特別是在黑客攻擊受害者以及科技公司強(qiáng)烈抗議NSA錯(cuò)誤態(tài)度的情況之下。美國議員、加州民主黨兼眾議院司法和外交委員會(huì)前空軍軍官的劉云平(Ted Lieu)已經(jīng)敦促NSA幫助阻止這些黑客攻擊行為并停止秘藏黑客網(wǎng)絡(luò)武器所依賴的計(jì)算機(jī)漏洞。

周三晚間，美國政府國家安全委員會(huì)(National Security Council)發(fā)言人邁克爾-安頓(Michael Anton)在一封電子郵件中表示，美國政府“在披露軟件中已知漏洞方面有一套嚴(yán)格的、高級別、跨機(jī)構(gòu)的決策機(jī)制，與全球其他國家都不一樣”。

安頓表示，美國政府“致力于負(fù)責(zé)平衡國家安全利益和公共安全”，但他拒絕就“制作這種惡意軟件所使用的代碼源”置評。

除此以外，美國政府卻譴責(zé)其他人。兩周之前，美國通過其國土安全部宣稱，該國已經(jīng)掌握到證據(jù)，表明朝鮮應(yīng)該對今年5月全球爆發(fā)的WannaCry勒索病毒網(wǎng)絡(luò)攻擊事件負(fù)責(zé)。今年5月，黑客利用WannaCry勒索病毒攻擊了醫(yī)院、鐵路交通系統(tǒng)和企業(yè)生產(chǎn)線，導(dǎo)致這些系統(tǒng)癱瘓。本周二，黑客又針對烏克蘭境內(nèi)的目標(biāo)發(fā)動(dòng)攻擊，這種攻擊很快又蔓延到全球，業(yè)界有消息稱，最新的勒索病毒攻擊可能是俄羅斯黑客所為，但未得到正式確認(rèn)。

在最近的兩起勒索病毒黑客攻擊中，黑客使用了探測微軟軟件漏洞的黑客工具。這些工具均偷盜于NSA的網(wǎng)絡(luò)武器庫。今年4月，一個(gè)稱為“影子經(jīng)紀(jì)人(Shadow Brokers)”的黑客組織將這些工具公布于眾。這個(gè)黑客組織最初在去年8月開始銷售NSA的網(wǎng)絡(luò)武器，最近甚至把NSA的掌握的漏洞信息提供按月付費(fèi)的用戶。

盡管“影子經(jīng)紀(jì)人”的身份還是個(gè)謎，但是，美國情報(bào)部門的前官員卻表示，可以肯定的是，黑客工具的來源并無問題，那就是來自NSA內(nèi)部的一個(gè)絕密小組，該小組直到最近還叫作“特定入侵行動(dòng)辦公室(Tailored Access Operations)。”

雖然美國政府部門保持沉默，但是，私營部門卻并非如此。微軟總裁布拉德·史密斯(Brad Smith)直言不諱地稱，NSA正是當(dāng)前混亂的“漏洞”之源，并呼吁NSA“考慮秘藏和使用這些漏洞導(dǎo)致民眾所蒙受的損失。”

事實(shí)上，美國情報(bào)機(jī)構(gòu)已經(jīng)投資數(shù)十億美元，用來研發(fā)武器，以打擊敵對國家的核計(jì)劃和導(dǎo)彈發(fā)射等，并打擊其它恐怖勢力。此次蔓延到全球的黑客攻擊行為可謂數(shù)字化夢魘，就好像是美國空軍喪失了一些最先進(jìn)的導(dǎo)彈，并發(fā)現(xiàn)對手正準(zhǔn)備利用這些導(dǎo)彈攻擊自己的盟友，而且美國政府還拒絕應(yīng)對。

官員們擔(dān)心“影子經(jīng)紀(jì)人”泄露的工具還可能導(dǎo)致更大傷害，NSA自的武器庫也可能被黑客用來摧毀美國本土或盟友的重要基礎(chǔ)設(shè)施。

美國前國防部長、前中央情報(bào)局(CIA)局長利昂·E·帕內(nèi)塔(Leon E. Panetta)表示，“我不確信，我們是否已經(jīng)完全能夠理解當(dāng)前發(fā)生的一切。這肯定是我們近期內(nèi)面臨的威脅。”

利用美國殘留武器史上有過先例。早在七年之前，一種能夠讓伊朗核武器項(xiàng)目中的離心機(jī)癱瘓的蠕蟲病毒—— Stuxnet，其中的部分惡意程序就被黑客用來實(shí)施網(wǎng)絡(luò)攻擊。

在過去兩個(gè)月中，黑客改進(jìn)了NSA的最新黑客工具，從而盜取了美國多家公司的身份信息。網(wǎng)絡(luò)罪犯已利用這些工具盜取數(shù)字貨幣。據(jù)稱，東北亞某國的黑客就利用這些工具攻擊了英國醫(yī)院和日本制造工廠內(nèi)的較為容易入侵的系統(tǒng)，獲取了大量急需的貨幣。

在剛剛過去的周二，即烏克蘭憲法日前一天，黑客利用NSA研發(fā)的技術(shù)凍結(jié)了烏克蘭醫(yī)院、超市、甚至老切爾諾貝利核電廠的雷達(dá)監(jiān)控計(jì)算機(jī)系統(tǒng)。

事實(shí)上，帕內(nèi)塔及其他官員早在多年前就警告稱，未來可能會(huì)有“網(wǎng)絡(luò)珍珠港”事件搞垮美國的電網(wǎng)，但是，他們從未想過黑客能夠利用NSA自己的網(wǎng)絡(luò)武器。要知道，對手一旦使用了NSA自己的網(wǎng)絡(luò)武器，那么美國所設(shè)置的限制就一去不復(fù)返了。

一些安全專家表示，只要計(jì)算機(jī)代碼存在漏洞，就會(huì)給數(shù)字武器和間諜工具提供出口，NSA也就不太可能不曝露這些軟件漏洞。

編輯：吳瑩娟

關(guān)鍵字： NSA 黑客行動(dòng) 網(wǎng)絡(luò)武器