美国巴尔的摩市政府频遭病毒袭击 病毒来源系美国安局网络武器

中新网5月27日电 综合报道，美国国家安全局(NSA)开发的武器级漏洞利用工具“永恒之蓝”泄露，曾使世界各地网络遭攻击。近期，美国巴尔的摩市政府频遭病毒袭击，成千上万计算机被锁，安全专家表示，恶意软件其中一个关键部分，就是“永恒之蓝”。

报道称，在巴尔的摩，近三周来，成千上万计算机被勒索病毒锁住、电邮当机、房地产交易中断，民众的水费账单、健康警讯等市政服务皆受影响。

安全专家说，“永恒之蓝”攻击事件已达到新高，从宾州到德州，许多美国小镇和城市受害，地方政府瘫痪，且病毒还在蔓延。这些地方政府的数字设施老旧，少有资源可以自保。

美国国安局专家花了将近一年时间找到微软公司软件的漏洞，并写程序攻击这个漏洞，“永恒之蓝”由此而来。由于微软漏洞让国安局搜集到大量情报，国安局一直没有通知微软修补。

直到五年多之后、也就是2017年，“永恒之蓝”被一个自称“影子经纪人”的不明组织放到网络上，国安局才通知微软。微软发布补丁，但全球数以十万计的计算机仍无法抵挡“永恒之蓝”，这项武器的传播，曾造成“想哭”等勒索病毒事件。

如今，这项武器“回流”美国，出现在距离NSA总部不远的巴尔的摩市。巴尔的摩最早在5月7日遭受攻击，许多市府公务员的计算机被锁住，黑客要求付出价值十万美元的比特币，交换解锁密码。

巴市并未支付赎金，市政至今未完全恢复，但部分服务已有暂时解方。专家说，若是没有“永恒之蓝”，恶意软件造成的破坏不会这么大。

约翰霍浦金斯大学网络安全专家瑞德说，这件事是“NSA有史以来破坏力最大且最耗费成本的违规事件”，比斯诺登透露“棱镜计划”造成的损失还严重。

瑞德还说，美国政府拒绝承担责任，甚至拒绝回答一些更基本的问题，“国会监督看来失效，美国民众该有个答案。”

报道称，NSA及联邦调查局都拒绝针对此事发表意见。

这篇好文章是转载于：知行礼动