NSA網絡攻擊工具再遭外泄改裝網絡威脅未散去？

2017-05-17 10:35:58|來源：中新網|編輯：賈雪靜

　　中新網5月17日電綜合報道，繼勒索病毒“WannaCry”影響全球多國後，駭客組織再在“暗網”上發佈一款由美國國家安全局(NSA)網攻武器“EsteemAudit”改造而成的軟體。多名網絡安全分析師警告稱，這一軟體已經被修改，能夠被用於犯罪活動。

　　報道稱，與“WannaCry”所基於的NSA駭客工具“永恒之藍”(EternalBlue)一樣，“EsteemAudit”也是利用微軟視窗系統舊版本中的一個漏洞，來感染互相通信的計算機。

　　情報和執法官員稱，他們擔憂“WannaCry”的大規模傳播可能預示著一波類似的攻擊浪潮。目前，至少十幾個由NSA開發的工具在“暗網”上被作為潛在的新型網絡武器的基礎進行討論。

　　歐洲刑警組織表示，“WannaCry”截至前日已感染全球150個國家逾30萬部計算機，雖然歐洲災情已受控，但危機仍未解除，因駭客很可能正在改進勒索軟體，伺機施襲。

　　網絡安全分析師及情報官員透露，他們已大概了解“WannaCry”來龍去脈。他們表示，這一病毒主要有三個來源，首先是NSA，他們研發了網絡間諜工具“EternalBlue”，隨後這一工具外泄，而一群身份不明的駭客將之“武器化”，然後“WannaCry”的發佈者添加了勒索軟體，利用病毒索要贖金。