当前位置:资讯 > 正文

美国国家安全局“永恒之蓝”泄露

2019-05-27 10:39:01  来源:中国新闻网

美国国家安全局(NSA)开发的武器级漏洞利用工具“永恒之蓝”泄露,曾使世界各地网络遭攻击。近期,美国巴尔的摩市政府频遭病毒袭击,成千上万计算机被锁,安全专家表示,恶意软件其中一个关键部分,就是“永恒之蓝”。

报道称,在巴尔的摩,近三周来,成千上万计算机被勒索病毒锁住、电邮当机、房地产交易中断,民众的水费账单、健康警讯等市政服务皆受影响。

安全专家说,“永恒之蓝”攻击事件已达到新高,从宾州到德州,许多美国小镇和城市受害,地方政府瘫痪,且病毒还在蔓延。这些地方政府的数字设施老旧,少有资源可以自保。

美国国安局专家花了将近一年时间找到微软公司软件的漏洞,并写程序攻击这个漏洞,“永恒之蓝”由此而来。由于微软漏洞让国安局搜集到大量情报,国安局一直没有通知微软修补。

直到五年多之后、也就是2017年,“永恒之蓝”被一个自称“影子经纪人”的不明组织放到网络上,国安局才通知微软。微软发布补丁,但全球数以十万计的计算机仍无法抵挡“永恒之蓝”,这项武器的传播,曾造成“想哭”等勒索病毒事件。

如今,这项武器“回流”美国,出现在距离NSA总部不远的巴尔的摩市。巴尔的摩最早在5月7日遭受攻击,许多市府公务员的计算机被锁住,黑客要求付出价值十万美元的比特币,交换解锁密码。

巴市并未支付赎金,市政至今未完全恢复,但部分服务已有暂时解方。专家说,若是没有“永恒之蓝”,恶意软件造成的破坏不会这么大。

约翰霍浦金斯大学网络安全专家瑞德说,这件事是“NSA有史以来破坏力最大且最耗费成本的违规事件”,比斯诺登透露“棱镜计划”造成的损失还严重。

瑞德还说,美国政府拒绝承担责任,甚至拒绝回答一些更基本的问题,“国会监督看来失效,美国民众该有个答案。”

报道称,NSA及联邦调查局都拒绝针对此事发表意见。

推荐阅读

微信Android版8.0正式版什么时候发布

1月23日消息,今日,腾讯应用宝官方微博宣布,微信安卓版8 0将于下周在应用宝独家首发。据悉,iOS版微信8 0已于1月21日先行发布,该版本一 【详细】

安卓A/B 分区无缝更新是什么时候

1月25日消息外媒 9to5 Google 报道,多年来,安卓系统一直支持在后台安装系统更新的实用功能,只需要快速重启即可安装更改。随着每月更 【详细】

hrome浏览器正式更新 Googl谷浏览器怎么样

众所周知,微软为了扭转局面推出了新版Edge,紧跟时代潮流,用上了Chromium内核浏览器。从此之后,Edge的市场份额一骑绝尘,截止11月份,市 【详细】

手机怎么给公司邮箱发邮件 企业邮箱如何用微信发邮件?

当今年轻人都是节省一切时间在在工作上,公司也是尽可能多的为员工的业务提供最大的帮助,企业邮箱是企业办公的重要沟通工具,无论是对接客 【详细】

Android 11 One UI 3.0什么时候更新?

IT之家此前报道,三星已经在部分地区为 Galaxy S10 推送了 Android 11 One UI 3 0 稳定版更新。但今日据外媒 sammobile 报道, 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected] 备案号:粤ICP备18023326号-40

科技新闻网 版权所有