北京時間5月16日上午消息����,微軟指責美國國家安全局(NSA)是全球勒索病毒的發(fā)源地���,NSA做出回應��。
本周一在白宮的新聞發(fā)布會上��,美國國家安全顧問湯姆·波塞特(Tom Bossert)說�����,“勒索贖金的代碼不是由NSA的工具開發(fā)出來的����,這種工具是由犯罪方開發(fā)的,也就是潛在的罪犯或外國國家��。”
他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與NSA的網(wǎng)絡工具有關����。
賽門鐵克公司(Sumantec)后來推測,勒索襲擊的靈感可能來自Lazarus集團���,該集團與朝鮮有關聯(lián)����。
國家安全局的答復與微軟的陳述相悖���,后者的舊版XP操作系統(tǒng)容易感染“WannaCry”病毒��。
上星期日�,該軟件巨頭表示,截止到上周末��,“WannaCry”惡意程序已經(jīng)感染了150個國家的超過200000部機器�����,該程序是美國國家安全局等機構進入虛擬的野生環(huán)境后所囤積的大量漏洞的最新案例���。據(jù)報道��,“WannaCry”惡意軟件的雛形來自美國國家安全局����,于今年四月被盜���。
“在維基解密上����,我們曾看到過中央情報局存儲的漏洞展示���,現(xiàn)在美國國家安全局的這一漏洞被盜���,并已影響到世界各地的客戶,”微軟的首席法律顧問布拉德·史密斯(Brad Smith)在一篇博客文章中說�。“掌控在政府手中的漏洞一次次被泄露到公共領域,造成了廣泛的破壞��。”
勒索軟件專門對Windows 10代碼中的一個缺陷進行攻擊���,3月14日微軟曾為此發(fā)布了更新補丁�。
