“永恒之藍”勒索病毒變種來襲 美國政府回應微軟指責

對於“永恒之藍”勒索病毒的變種，在上周末，國內已經有安全機構發現了，並且已經發布消息提醒用戶注意安全保護，而日前英國金融時報報道稱，再次確認，黑客組織已經重新開發了此前美國國家安全局泄露的黑客工具EsteemAudit，在WannaCry成功肆虐全球後，第二代的病毒也開始出現在黑網上。並且據消息稱，WannaCry的變種正以每小時3600台電腦的感染速度迅速擴散。

另據報道成，勒索病毒WannaCry已經肆虐於超過150個國家，影響了30多萬台電腦。黑客要求受害者支付300美元比特幣的贖金。據悉，截至到5月13日20點，國內有29372家機構組織的數十萬台機器感染，其中有教育科研機構4341家中招，成為此次事件的重災區。根據360威脅情報中心的統計，在短短一天多的時間，WannaCrypt勒索病毒已經攻擊了近百個國家的超過10萬家企業和公共組織，其中包括1600家美國組織，11200家俄羅斯組織。國內被感染的組織和機構已經覆蓋了幾乎所有地區，影響範圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域，被感染的電腦數字還在不斷增長中。不過，據白宮官員表示，黑客組織隻有7萬美元贖金入賬。而據CNBC，截至周一晚間，向每個受害用戶勒索價值300-600美元比特幣的黑客組織，隻有不到5萬美元入賬。

然而，就在日前，微軟首席法律顧問布拉德·史密斯(Brad Smith)周日在博客中表示，政府將漏洞信息對運營商保密，這會讓用戶暴露於WannaCry勒索一類的病毒當中，於是惡意軟件就會將中招的電腦鎖定，同時獲取支配電腦的自由。他還比較了維基百科曾公布了美國國家安全局的黑客工具，和美國軍方使用的竊取武器。在博文中，史密斯也回應了此前網間對微軟的指控，稱微軟今年早些時候已經發布了針對該漏洞的補丁。不過，許多機構並未及時給較老的計算機打補丁。史密斯同時表示，微軟正在“爭分奪秒地”協助受影響的客戶，甚至為已經停止技術支持的老版本操作係統提供支持。並且微軟還譴責美國 NSA 的攻擊工具庫難辭其咎。微軟認為，NSA 對於微軟 Windows 係統 SMB 漏洞知情不報，才使得電腦門戶大開從而遭到了 WannaCry 的入侵和綁架，NSA 是始作俑者。

對於微軟的指控，在近日白宮的新聞發布會上，美國國家安全顧問湯姆·波塞特(Tom Bossert)說，“勒索贖金的代碼不是由NSA的工具開發出來的，這種工具是由犯罪方開發的，也就是潛在的罪犯或外國國家。”但是，他沒有談到勒索病毒的基礎——利用漏洞的原始代碼——是否與 NSA 的網絡工具有關。

其實，對於此次微軟的指控，已經不是美國政府第一次因為對漏洞信息保密而受到指責了。此前就有報道顯示，美國國家安全局在2014年“心髒出血”(Heartbleed bug )漏洞爆發的兩年前就已經知曉。