黑客组织“影子经纪人”发布声明说,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。全球可能面临新的网络安全威胁。
(华盛顿综合电)黑客组织“影子经纪人”警告,它将披露更多窃自美国国家安全局的黑客工具。接下来,全球可能面临新的网络安全威胁。目前肆虐的“想哭”(WannaCry)病毒,据了解就是源自于该组织外泄的黑客工具。
“影子经纪人”早于去年8月曾通过社交平台声称,它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”,盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。“影子经纪人”组织当时试图在互联网上拍卖其中部分黑客工具和数据。
5月16日,“影子经纪人”通过社交媒体Steemit发布声明说,它将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。
这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,以及微软“视窗10”操作系统的安全漏洞。数据则包括国安局入侵SWIFT(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,以及入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。
“影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果,它于是在今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说,其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。
这次网络攻击波及全球至少150个国家和地区,感染了医院、企业、机构以及个人的大量电脑。
分析人士认为,鉴于“影子经纪人”以前泄露的信息据信是真实的,人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。
据了解,“想哭”病毒的侵袭速度周二减缓,但攻击者的身份和动机尚不得而知。
一些网络安全研究人员指出,这次黑客攻击可能与朝鲜有关。
电脑系统安全公司赛门铁克(Symantec)和卡巴斯基实验室(Kaspersky)说,“想哭”病毒较早版本中一些代码出现在黑客组织拉撒路集团(Lazarus Group)使用的程序中。多家公司的研究人员已确认,这个集团是朝鲜的黑客机构。
然而,根据谷歌网络安全研究员梅赫达在社交网站推特所发布的证据,目前尚难断定朝鲜涉及其中。
美国网络安全公司火眼(FireEye Inc)也没有把矛头直指朝鲜。火眼研究员米勒说:“该组织所使用的恶意软件同‘想哭’的相似之处,并非独特至足以说明是共同的组织所为。”
美国与欧洲国家的安全事务官员告诉路透社记者,现在要断定谁是幕后黑手尚为时过早,但他们并未否定朝鲜的嫌疑。
维护网络安全 用户也有责任
社论刊第24页