今天勒索病毒席卷全球,虽然微软已经积极的回应并给出了相应补丁,但是已经感染的电脑现在还没有完全解决的办法。
这个病毒到底是怎么来的呢?今年4月份,一个名为“影子中间人”的黑客组织曾经进入美国国家安全局(NSA)网络,曝光了该局一批档案文件,同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器,而这次的勒索病毒就是其中之一。
复旦大学美国研究中心副研究员汪晓风接受澎湃采访时表示,这次黑客对单个袭击对象勒索的金额并不大,属于“走量”,通过扩大攻击的规模来保证获利的最大化。
更让人无语的是,“影子中间人”窃取的漏洞中包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网,什么时候放出,并不清楚毕竟黑客在暗处。
此外,汪晓峰教授还表示,很多系统漏洞是由NSA先发现的,但并不告知公众,而是故意利用漏洞来开发网络武器和实施网络攻击。虽然从法律上NSA并没有义务向公众公开自己发现的漏洞,但这至少可以说明美国政府在类似问题上对公众利益不够重视。
目前最新版的Windows 10是安全的,其余系统版本可以打相应的补丁来解决。
相关阅读: