專家：黑客能繼續利用美國政府工具包網路攻擊

北京時間16日凌晨訊，安全專家週一警告稱，利用最早由美國國家安全域性（National Security Agency）發現的系統漏洞、使用“想哭”勒索病毒在全球感染了20多萬檯安裝微軟Windows作業系統電腦的黑客可能繼續以這種模式發起攻擊。

這種勒索病毒能利用名為“永恆之藍”的系統漏洞，鎖定計算機中的重要檔案，進而要求受害者支付位元比以解鎖檔案。在微軟對此漏洞尚不知情的時候，美國國家安全域性就已經利用該漏洞頗有時日了。

但在上個月，一個被稱為“Shadow Brokers”的團體竊取了美國國安局的檔案並將其在網上洩密。在3月份，微軟針對這一漏洞給出了所謂的補丁，但許多並未升級補丁的計算機仍然受到“想哭”蠕蟲病毒的感染。

倫敦的網路安全初創公司Digital Shadows的技術長James Chappell對CNBC表示：“在全球政府都在投資以尋找計算機系統弱點的時候，我們還會繼續看到許多組織利用政府的這種尋找漏洞行為。”

James Chappell表示：“在這個案例當中，這些漏洞被公開，正是案例真正發生的原因。我們以前從未見過以這種方式利用被公開的系統漏洞的案例，我懷疑今後這種案例還會大量發生。”

今年3月份，維基洩密公佈了美國中央情報局（CIA）黑客工具包中的8761個檔案與檔案，這些檔案與檔案可以利用蘋果、三星以及微軟作業系統中的漏洞發起攻擊。針對科技企業軟體系統漏洞資訊的不斷洩漏，使得這些公司憂心忡忡。

在週日發表的部落格中，微軟公司的首席法務官Brad Smith對政府持續不斷的監控行為發出了警告。

他表示：“世界各國政府都應該把這次攻擊事件當做一次警鐘。他們應該改變以前的做法，在網路世界裡遵守與現實世界中一樣的武器應用規則。我們需要各國政府考慮到大量囤積以及濫用系統漏洞可能對平民造成的傷害。”

另一個值得擔憂的問題是，隨著安全漏洞的具體細節洩密，全球潛在的黑客將能更容易在網上買到黑客工具包。他們只需要很少的技術知識就能運用這些工具包，這就意味著幾乎所有人都能發起黑客攻擊。

英國網路安全企業Darktrace的聯席創始人Emily Orton週一表示：“一大堆最複雜的網路攻擊工具都在銷售當中。如果你想搞黑客攻擊的話，即使你並不擅長於此，整個市場也能從頭到尾幫你的忙。你可以購買這些東西然後發起攻擊。當黑客的入門門檻已經越來越低了。”

本文轉自d1net（轉載）