勒索病毒傳播速度放緩 幕后黑手究竟是誰？美國國家安全局做了什么

勒索病毒傳播速度已放緩，幕后黑手究竟是誰？ 近日，大規(guī)模網(wǎng)絡(luò)比特幣勒索病毒襲擊迅速波及了全球百余個(gè)國家和地區(qū)，在經(jīng)過這幾天的變異、阻攔與再變異循環(huán)之后，該比特幣勒索病毒的蔓延趨勢已開始逐步放緩。然而關(guān)于這次病毒事件幕后黑手究竟是誰，至今都還沒有定論。

在情況得以稍微緩解的現(xiàn)在我們不禁會(huì)問：這件事到底是誰干的？

目前還沒有答案。

用360核心安全團(tuán)隊(duì)負(fù)責(zé)人鄭文彬的話說，勒索病毒的溯源一直是比較困難的問題。曾經(jīng)FBI懸賞300萬美元找勒索病毒的作者，但沒有結(jié)果，目前全球都沒有發(fā)現(xiàn)勒索病毒的作者來自哪個(gè)國家。但從勒索的方式看，電腦感染病毒之后會(huì)出現(xiàn)包括中文在內(nèi)十五種語言的勒索提示，且整個(gè)支付通過比特幣和匿名網(wǎng)絡(luò)這樣極難追蹤的方式進(jìn)行，很有可能是黑色產(chǎn)業(yè)鏈下的組織行為。

勒索病毒是2013年才開始出現(xiàn)的一種新型病毒模式。2016年起，這種病毒進(jìn)入爆發(fā)期，到現(xiàn)在，已經(jīng)有超過100種。

勒索病毒通過這一行為模式獲利。比如去年，Crypto Wall病毒家族一個(gè)變種就收到23億贖金，近幾年蘋果電腦、安卓和iPhone手機(jī)也出現(xiàn)過不同類型的勒索病毒。

雖然下黑手者目前還找不到，但其所用的工具，卻明確無誤地指向了一個(gè)機(jī)構(gòu)——NSA(National Security Agency)，美國國家安全局。

這一機(jī)構(gòu)又稱國家保密局，隸屬于美國國防部，是美國政府機(jī)構(gòu)中最大的情報(bào)部門，專門負(fù)責(zé)收集和分析外國及本國通訊資料。黑客所使用的“永恒之藍(lán)”，就是NSA針對微軟MS17-010漏洞所開發(fā)的網(wǎng)絡(luò)武器。

事情是這樣的：NSA本身手里握有大量開發(fā)好的網(wǎng)絡(luò)武器，但在2013年6月，“永恒之藍(lán)”等十幾個(gè)武器被黑客組織“影子經(jīng)紀(jì)人”(Shadow Breakers)竊取。

微軟已經(jīng)在今年3月放出針對這一漏洞的補(bǔ)丁，但是，是由于一些用戶沒有及時(shí)打補(bǔ)丁的習(xí)慣，以及全球仍然有許多用戶在使用已經(jīng)停止更新服務(wù)的Windows XP等較低版本的緣故，許多人其實(shí)無法獲取補(bǔ)丁。因此，比特幣勒索病毒得以在全球造成大范圍傳播。加上“蠕蟲”不斷掃描的特點(diǎn)，很容易便在國際互聯(lián)網(wǎng)和校園、企業(yè)、政府機(jī)構(gòu)的內(nèi)網(wǎng)不間斷進(jìn)行重復(fù)感染。

于是新一個(gè)問題來了:NSA為什么會(huì)知道微軟的漏洞并且制作了專門的網(wǎng)絡(luò)武器，而且這些武器中的一部分還落到了黑客的手里?