美國(guó)城市的勒索軟件攻擊正在使用被盜的NSA工具

巴爾的摩和其他美國(guó)城市的勒索軟件攻擊似乎有一個(gè)共同點(diǎn)：他們?cè)谠摍C(jī)構(gòu)的土地上使用NSA工具。與“紐約時(shí)報(bào)” 交談的知名安全專(zhuān)家表示，網(wǎng)絡(luò)攻擊中的惡意軟件使用NSA被盜的EternalBlue作為“關(guān)鍵組件”，就像WannaCry和NotPetya一樣。雖然沒(méi)有受影響城市的完整清單，但據(jù)報(bào)道，圣安東尼奧和賓夕法尼亞州的阿倫敦城市已成為EternalBlue活動(dòng)的受害者。

在NSA披露了長(zhǎng)期秘密漏洞之后，微軟已經(jīng)為受影響的Windows版本發(fā)布了修復(fù)程序。然而，這些攻擊經(jīng)常成功，因?yàn)榈胤秸щx破碎，往往對(duì)升級(jí)持謹(jǐn)慎態(tài)度。除了使用混亂更新的軟件和配置混雜之外，由于兼容性問(wèn)題和預(yù)算緊張，城市可能會(huì)對(duì)修補(bǔ)或升級(jí)軟件猶豫不決。

不幸的是，國(guó)家安全局不太可能提供幫助。雖然它在2017年EternalBlue上市后幫助微軟修補(bǔ)了安全漏洞，但它迄今為止拒絕討論該漏洞，甚至沒(méi)有承認(rèn)代碼丟失發(fā)生。美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局拒絕評(píng)論新的啟示。

無(wú)論其參與多少，像巴爾的摩這樣的事件都凸顯了國(guó)家安全局和其他情報(bào)機(jī)構(gòu)囤積漏洞的問(wèn)題。只要官員完全控制漏洞和匹配的黑客工具，這種做法才有效。如果兩者的數(shù)據(jù)都出來(lái)了，它們實(shí)際上會(huì)讓犯罪分子和外國(guó)間諜比沒(méi)有準(zhǔn)備的公眾更有優(yōu)勢(shì)。當(dāng)這些攻擊很少區(qū)分國(guó)家時(shí)，它們會(huì)在家中造成大量傷害。