北京時間5月16日上午消息����,微軟指責美國國家安全局(NSA)是全球勒索病毒的發(fā)源地����,NSA做出回應。
本周一在白宮的新聞發(fā)布會上����,美國國家安全顧問湯姆·波塞特(Tom Bossert)說,“勒索贖金的代碼不是由NSA的工具開發(fā)出來的���,這種工具是由犯罪方開發(fā)的���,也就是潛在的罪犯或外國國家����。”
他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與NSA的網絡工具有關���。
賽門鐵克公司(Sumantec)后來推測,勒索襲擊的靈感可能來自Lazarus集團����,該集團與朝鮮有關聯(lián)。
國家安全局的答復與微軟的陳述相悖�����,后者的舊版XP操作系統(tǒng)容易感染“WannaCry”病毒�。
上星期日,該軟件巨頭表示����,截止到上周末,“WannaCry”惡意程序已經感染了150個國家的超過200000部機器�,該程序是美國國家安全局等機構進入虛擬的野生環(huán)境后所囤積的大量漏洞的最新案例。據報道�,“WannaCry”惡意軟件的雛形來自美國國家安全局,于今年四月被盜���。
“在維基解密上���,我們曾看到過中央情報局存儲的漏洞展示���,現(xiàn)在美國國家安全局的這一漏洞被盜,并已影響到世界各地的客戶��,”微軟的首席法律顧問布拉德·史密斯(Brad Smith)在一篇博客文章中說����。“掌控在政府手中的漏洞一次次被泄露到公共領域,造成了廣泛的破壞����。”
勒索軟件專門對Windows 10代碼中的一個缺陷進行攻擊,3月14日微軟曾為此發(fā)布了更新補丁����。
