專家:黑客能繼續利用美國政府工具包網路攻擊
北京時間16日凌晨訊,安全專家週一警告稱,利用最早由美國國家安全域性(National Security Agency)發現的系統漏洞、使用“想哭”勒索病毒在全球感染了20多萬檯安裝微軟Windows作業系統電腦的黑客可能繼續以這種模式發起攻擊。
這種勒索病毒能利用名為“永恆之藍”的系統漏洞,鎖定計算機中的重要檔案,進而要求受害者支付位元比以解鎖檔案。在微軟對此漏洞尚不知情的時候,美國國家安全域性就已經利用該漏洞頗有時日了。
但在上個月,一個被稱為“Shadow Brokers”的團體竊取了美國國安局的檔案並將其在網上洩密。在3月份,微軟針對這一漏洞給出了所謂的補丁,但許多並未升級補丁的計算機仍然受到“想哭”蠕蟲病毒的感染。
倫敦的網路安全初創公司Digital Shadows的技術長James Chappell對CNBC表示:“在全球政府都在投資以尋找計算機系統弱點的時候,我們還會繼續看到許多組織利用政府的這種尋找漏洞行為。”
James Chappell表示:“在這個案例當中,這些漏洞被公開,正是案例真正發生的原因。我們以前從未見過以這種方式利用被公開的系統漏洞的案例,我懷疑今後這種案例還會大量發生。”
今年3月份,維基洩密公佈了美國中央情報局(CIA)黑客工具包中的8761個檔案與檔案,這些檔案與檔案可以利用蘋果、三星以及微軟作業系統中的漏洞發起攻擊。針對科技企業軟體系統漏洞資訊的不斷洩漏,使得這些公司憂心忡忡。
在週日發表的部落格中,微軟公司的首席法務官Brad Smith對政府持續不斷的監控行為發出了警告。
他表示:“世界各國政府都應該把這次攻擊事件當做一次警鐘。他們應該改變以前的做法,在網路世界裡遵守與現實世界中一樣的武器應用規則。我們需要各國政府考慮到大量囤積以及濫用系統漏洞可能對平民造成的傷害。”
另一個值得擔憂的問題是,隨著安全漏洞的具體細節洩密,全球潛在的黑客將能更容易在網上買到黑客工具包。他們只需要很少的技術知識就能運用這些工具包,這就意味著幾乎所有人都能發起黑客攻擊。
英國網路安全企業Darktrace的聯席創始人Emily Orton週一表示:“一大堆最複雜的網路攻擊工具都在銷售當中。如果你想搞黑客攻擊的話,即使你並不擅長於此,整個市場也能從頭到尾幫你的忙。你可以購買這些東西然後發起攻擊。當黑客的入門門檻已經越來越低了。”
本文轉自d1net(轉載)
相關文章
- 警惕黑客利用“新冠肺炎”熱詞發起網路攻擊黑客
- 神祕黑客組織攻擊美國政府,背後或為俄羅斯黑客
- 美國借“外部黑客”測試政府網路安全性黑客
- 俄方披露:全球75%網路攻擊源頭來自美國,網路威脅持續升級
- SecZetta:調查顯示53%的美國成年人對政府打擊網路攻擊的能力缺乏信心
- 西北工業大學遭境外網路攻擊,已確認攻擊源頭系美國國家安全域性
- 瞄準烏克蘭政府和軍事網路,俄羅斯APT黑客團體再發新攻擊APT黑客
- YouGov:72%美國人感到容易受到網路攻擊Go
- 網路攻擊
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 殺手洗車房:黑客能困住並攻擊汽車黑客
- 香港首個抗衡黑客攻擊的網路靶場曝光黑客
- 政府籲做好網路安全防黑客黑客
- 德國網際網路專家:中國軍方駭客攻擊說沒說服力
- 網路安全專家呼籲川普政府建立民用網路DARPA
- 傳奇美國黑客發表文章說:不要攻擊中國大陸網站黑客網站
- 【黑客追擊】境外黑客組織提前行動,瞄準我國公司實施網路攻擊黑客
- 好萊塢一家醫院網站遭攻擊黑客索要360萬美元網站黑客
- 伊朗黑客組織APT33在美國建立了特殊VPN節點專用網路攻擊高價值目標黑客APT
- 黑客利用Windows BlueKeep挖礦,RDP攻擊再次來襲黑客Windows
- 假證還能全網查驗?百家政府網站資料遭黑客篡改網站黑客
- 網路攻擊手段
- 為了避免網路攻擊,公司需要像黑客一樣思考黑客
- 美國國家情報總監:美國網路攻擊可能非外國主使
- 美國網路癱瘓系或是因境內攻擊所致
- 安全專家表示隨著冠狀病毒危機惡化黑客攻擊正在增加黑客
- 利用網路分段和訪問控制來抵禦攻擊
- 攻擊面管理預防網路攻擊原理?
- 黑客攻擊滲透測試的社會工程學利用黑客
- 黑客攻防應用:利用密碼檔案檢測攻擊黑客密碼
- 美國遭遇網路攻擊,對中國物聯網安全有何警示?
- 安全快報 | 大規模的網路攻擊導致芬蘭政府網站癱瘓網站
- 黑客通過VPN攻擊知名防毒工具,破壞內部網路黑客防毒
- 谷歌揭露兩個朝鮮黑客組織的網路攻擊活動谷歌黑客
- 小心黑客使用物聯網來攻擊黑客
- 網路攻擊泛談
- 降低網路攻擊風險
- 網路釣魚攻擊