美国国家安全局
凤凰科技讯 据《金融时报》北京时间5月16日报道,美国白宫在周一寻求转移外界对于美国情报机构的批评。在此之前,微软公司指责美国国家安全局(NSA)“囤积”网络武器,导致全球组织面临被WannaCry等恶意软件攻击的风险。
美国总统特朗普国土安全顾问汤姆·波塞特(Tom Bossert)表示:“这不是一款由NSA开发用于持有勒索数据的工具。这是一个被利用的漏洞,它属于犯罪方所开发的更大规模工具的一部分,而不是由美国政府开发。”
在波塞特作出这一表态之前,微软和俄罗斯总统普京都批评称,这个例子说明美国情报部门持有的的工具是多么容易就会泄露到网络犯罪分子手中。
“这是一款由犯罪方开发的工具,可能是犯罪分子或者外国政府,结合钓鱼邮件,把它置于嵌入式文档中向外扩散,造成感染,然后对数据加密,上锁,”波塞特称。
微软在上周日称,这轮攻击应该为全球政府“敲响警钟”,并呼吁召开新的“数字日内瓦大会”,要求情报机构向软件厂商报告漏洞。微软确实发布了一款补丁修复勒索漏洞,但是该公司直到今年初才发布这一补丁。
普京在周一表示,这一病毒的最初来源就是美国安全机构,并再次呼吁美国和俄罗斯就网络安全签署法律备忘录。
波塞特称,勒索软件已经感染了150多个国家的逾30万台机器,但是黑客敲诈成功的交易并不多。“尽管看起来用户打算为这一犯罪活动支付赎金,但是已经支付的赎金金额不到7万美元。我们并未发现支付赎金就可以恢复数据的情况,”他表示。
一些网络安全专家称,他们已经看到了用户通过支付赎金恢复数据的案例,但是许多人还是无法恢复他们的文件。
波塞特表示,美国联邦政府的电脑系统没有被感染。他强调了白宫对电脑用户提出的建议——使用最新安全补丁更新他们的软件。“目前,病毒蠕虫可以说正在疯狂传播,打补丁是最重要的建议,”他表示。(编译/箫雨)