[勒索病毒波及全球多地]病毒利用美國國安局泄出的微軟漏洞

12日開始攻擊全球多地網絡、造成重大損失的“勒索”病毒，被業界廣泛認為與美國國家安全局有關，而美國總統國土安全顧問對此予以否認。日前，美國知名網絡安全專家在接受央視記者專訪時稱，這款“勒索”病毒不是美國國家安全局開發的，也不是所謂的網絡戰工具的變種，但的確利用了從美國國家安全局泄露的微軟係統漏洞。

現供職於美國著名智庫傳統基金會的史蒂芬·布奇，曾服役於美國特種部隊，並曾在五角大樓負責網絡安全政策的製定，退出公職後還曾擔任過IBM等公司的網絡安全顧問。他認為名為“想哭”的勒索病毒和之前由“影子經紀人”黑客組織泄露到網上的美國國家安全局網絡戰工具是完全不同的。

美國傳統基金會 網絡安全專家 史蒂芬·布奇：這兩者是不同的東西，這個“想哭”勒索病毒是專門設計用來捕捉數據，加密，然後要求贖金來解密數據。這是非常標準的軟件攻擊，常見於非常低端的或者中級的犯罪行為中。

但史蒂芬·布奇表示，二者的共同之處在於都利用了相同的微軟係統漏洞。

專家：美國安局未告知微軟漏洞的存在

美國傳統基金會 網絡安全專家 史蒂芬·布奇：這個漏洞是被美國國家安全局在美國發現的，通常他們發現的時候會告訴別人，比如生產商，但是這次他們沒有，因為他們認為這個漏洞可以用於他們以後的情報收集。結果他們被黑或者被自己內部人黑了，這個信息去年泄露了，有人拿這個信息開發出了“想哭”惡意軟件。

微軟的係統漏洞從美國國家安全局泄露到了“影子經紀人”黑客組織手上大約半年之後，微軟在今年3月發布了相應的係統補丁。

美國傳統基金會 網絡安全專家 史蒂芬·布奇：“影子經紀人”發布了之後，美國國家安全局才去找微軟說，這是我們發現的，是這麼回事。微軟很快拿出了補丁來修補，但是如果沒打補丁就沒有得到保護。很明顯，英國的衛生係統就沒有去打補丁。