骇客利用NSA研发的软件,快速入侵受影响电脑。(互联网图片)
(华盛顿12日讯)全球多个国家及地区的电脑周五遭骇客以勒索软件攻击,有指发动攻击的骇客组织利用去年由美国国家安全局外泄的软件,透过电邮快速入侵受影响电脑,再对文件加密,逼使用户缴付赎金。
有分析认为,今次事件引起外界关注情报机构研发间谍程式,有反被用作攻击平民的风险。
《纽约时报》报道,今次有纪录以来最严重的骇客攻击事件与美国国家安全局(NSA)有关,而且让人“心寒”。
报道指,骇客组织“Shadow Brokers”去年夏季在网上公开由NSA研发的骇客攻击武器,该组织更于上月公开一个名为“永恒的蓝”(Eternal Blue)的骇客软件。虽然华府从未承认该软件由NSA研发,但有美国前情报官员透露,软件似乎是由NSA的“特定入侵行动办公室”(Tailored Access Operations)研发,主要用以渗透外国电脑网络。
据悉,“永恒的蓝”可令情报机关的骇客入侵数以百万计以Windows为作业系统的电脑,软件上月公开后,微软已急忙安抚用户,表示公司于3月已修补安全漏洞。
NSA早知微软作业系统有漏洞
报道质疑NSA早知微软的作业系统有漏洞,却未有告知微软,反而利用该漏洞研发骇客软件。外界更怀疑微软3月时突然察觉安全漏洞并作出修补,是因为NSA发现“永恒的蓝”外泄,所以才决定通知微软。
微软3月已推出完善安全性的更新程式,惟用户普遍不会即时安装更新,有可能导致今次有数万部电脑遭入侵的事故。
NSA被指利用安全漏洞研发骇客软件。(Getty Images图片)
相关新闻