美网络武器失窃 美安全局网络武器已失窃 黑客组织曾在网上叫卖

据新华社报道，5月12日，世界上许多国家遭到了一次勒索。受害者包括中国的一些大学和英国的许多医院。据了解，这款ransomware是从国安局网络武库中泄露出来的黑客工具。

复旦大学美国研究中心副研究员汪小峰在接受《thepaper.cn》采访时表示，此次攻击属于有组织网络犯罪范畴，针对的是漏洞，而非特定对象。随着微软、各种网络安全公司和各国政府的重视，以及及时的技术对策，网上敲诈会变得更加难以得逞，扩张势头要迅速压制。

数据地图:美国军事网络部队

据悉，电脑被这个勒索软件感染后，文件会被加密锁定，只有支付黑客索要的赎金后才能解密恢复。据悉，敲诈最高金额为5比特币，目前价值5万余元。

汪小峰表示，之前黑客通过网络攻击获利，但之前的攻击大多指向央行或金融机构等大型机构。但黑客从单个攻击对象身上勒索的金额并不大，属于“跑路”。通过扩大攻击规模，可以实现利润最大化。

新华社援引俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)13日发布的一份报告称，此次网络攻击中使用的黑客工具“永恒之蓝”源自美国国家安全局(National Security Agency)的网络武库。

今年4月14日，一个名为“影子经纪人”的黑客组织曾进入国安局(NSA)网络，曝光了一批NSA文件，并披露了NSA旗下“公式黑客集团”使用的一些网络武器。据报道，它包括可以远程破坏世界上大约70%的Windows机器的利用工具。经过紧急验证，这些工具被验证为真实有效。

据了解，这些暴露的文件包含多个Windows“神洞”利用工具，不需要用户进行任何操作，只要连接到互联网就可以远程攻击。和很多年前一样，冲击波、冲击波、Conficker等蠕虫可以瞬间杀死互联网。

据美国有线电视新闻网4月15日报道，正是这个名为影子经纪人的黑客组织披露了这些网络武器。报道称，这些网络武器针对的是安装了微软windows的电脑和服务器的安全漏洞，有可能被用来攻击全球银行系统。

其实早在去年，“影子中间人”就已经盗取了国安局的网络武器。2016年8月13日，黑客组织“中间影子人”通过社交平台表示，已闯入国安局(NSA)网络“军火库”——“方程式组织”，泄露部分黑客工具和数据。

据CNN报道，黑客组织试图在互联网上出售这些网络武器，但失败了。据报道，黑客组织曾声称，如果他们收到100万比特币(总价值约为5.68亿美元)，他们将公布所有工具和数据。

2016年8月19日，美国“截取”网站证实，根据“棱镜门”事件曝光者爱德华·斯诺登提供的最新文件，黑客组织称在网上拍卖的强大“网络武器”携带了美国国家安全局(NSA)的虚拟指纹，因此显然属于NSA使用的黑客工具，其中许多可以秘密攻击全球计算机。据报道，最重要的证据来自斯诺登提供的一份绝密文件，国家安全局的恶意软件植入操作手册。

汪小峰表示，很多系统漏洞是NSA最先发现的，但却被蓄意利用开发网络武器，在不通知公众的情况下进行网络攻击。NSA虽然没有义务将自己发现的漏洞合法地向公众披露，但至少可以说明美国政府在类似问题上对公共利益的关注不够。

据媒体报道，“公式组织”开发组织其实与美国国家安全局关系密切，可能是“不愿意承认”，这在黑客圈几乎是众所周知的秘密。方程式组织的开发机构活跃了近20年，是世界上“最好”的黑客组织。