美國國家安全局回應微軟指責: 我們不是勒索病毒來源

北京時間5月16日上午消息，微軟指責美國國家安全局(NSA)是全球勒索病毒的發源地，NSA做出回應。

本周一在白宮的新聞發布會上，美國國家安全顧問湯姆·波塞特(Tom Bossert)說，“勒索贖金的代碼不是由NSA的工具開發出來的，這種工具是由犯罪方開發的，也就是潛在的罪犯或外國國家。”

他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與NSA的網絡工具有關。

賽門鐵克公司(Sumantec)後來推測，勒索襲擊的靈感可能來自Lazarus集團，該集團與朝鮮有關聯。

國家安全局的答複與微軟的陳述相悖，後者的舊版XP操作係統容易感染“想哭”病毒。

上星期日，該軟件巨頭表示，截止到上周末，“想哭”惡意程序已經感染了150個國家的超過200000部機器，該程序是美國國家安全局等機構進入虛擬的野生環境後所囤積的大量漏洞的最新案例。據報道，“想哭”惡意軟件的雛形來自美國國家安全局，於今年四月被盜。

“在維基解密上，我們曾看到過中央情報局存儲的漏洞展示，現在美國國家安全局的這一漏洞被盜，並已影響到世界各地的客戶，”微軟的首席法律顧問布拉德·史密斯(Brad Smith)在一篇博客文章中說。“掌控在政府手中的漏洞一次次被泄露到公共領域，造成了廣泛的破壞。”

勒索軟件專門對Windows 10代碼中的一個缺陷進行攻擊，3月14日微軟曾為此發布了更新補丁。（斯眉）