黑客组织“影子经纪人”发布声明说，它将从6月开始，以订阅服务的形式，每月向付费订户提供更多的国安局黑客工具和数据。全球可能面临新的网络安全威胁。

（华盛顿综合电）黑客组织“影子经纪人”警告，它将披露更多窃自美国国家安全局的黑客工具。接下来，全球可能面临新的网络安全威胁。目前肆虐的“想哭”（WannaCry）病毒，据了解就是源自于该组织外泄的黑客工具。

“影子经纪人”早于去年8月曾通过社交平台声称，它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”，盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。“影子经纪人”组织当时试图在互联网上拍卖其中部分黑客工具和数据。

5月16日，“影子经纪人”通过社交媒体Steemit发布声明说，它将从6月开始，以订阅服务的形式，每月向付费订户提供更多的国安局黑客工具和数据。

这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具，以及微软“视窗10”操作系统的安全漏洞。数据则包括国安局入侵SWIFT（环球银行间金融通信协会）和一些国家中央银行系统所盗取的网络数据，以及入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。

“影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果，它于是在今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说，其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。

这次网络攻击波及全球至少150个国家和地区，感染了医院、企业、机构以及个人的大量电脑。

分析人士认为，鉴于“影子经纪人”以前泄露的信息据信是真实的，人们应重视它的最新声明，防备那些黑客工具被公开后可能造成的后果。

据了解，“想哭”病毒的侵袭速度周二减缓，但攻击者的身份和动机尚不得而知。

一些网络安全研究人员指出，这次黑客攻击可能与朝鲜有关。

电脑系统安全公司赛门铁克（Symantec）和卡巴斯基实验室（Kaspersky）说，“想哭”病毒较早版本中一些代码出现在黑客组织拉撒路集团（Lazarus Group）使用的程序中。多家公司的研究人员已确认，这个集团是朝鲜的黑客机构。

然而，根据谷歌网络安全研究员梅赫达在社交网站推特所发布的证据，目前尚难断定朝鲜涉及其中。

美国网络安全公司火眼（FireEye Inc）也没有把矛头直指朝鲜。火眼研究员米勒说：“该组织所使用的恶意软件同‘想哭’的相似之处，并非独特至足以说明是共同的组织所为。”

美国与欧洲国家的安全事务官员告诉路透社记者，现在要断定谁是幕后黑手尚为时过早，但他们并未否定朝鲜的嫌疑。

维护网络安全　用户也有责任

社论刊第24页