美国国安局工具成勒索病毒“凶器” 谁是幕后黑手？

　　【编者按】

　　上周末席卷全球的“勒索”病毒——电脑蠕虫病毒——至少让150个国家的企业、医院，甚至是政府机构受到感染，网络安全问题一时间再度引发全球关注。欧洲刑警组织负责人将其称为一次前所未见的攻击，在全球的波及范围史无前例。

　　短短的两天时间里究竟发生了什么？跨越“网络战”的模糊边界了吗？谁是幕后黑手？美国的网络武器真是“元凶”？是技术漏洞，还是监管不力？各国在网络安全威胁上的应对得力吗？暴露了社会大众的网络安全意识薄弱？这场病毒会持续多久，未来发生的频率会不会提升？

　　带着这一系列重要的待解谜团，澎湃国际栏目推出“勒索病毒拷问”系列报道，通过与国内外知名网络安全公司、专家学者及重要国际机构的采访，深入评估、探索这场网络病毒爆发的原因、影响、教训和启示。

　　5月15日星期一，随着世界各地的人们陆续打开电脑进行工作，勒索病毒WannaCry的阴影进一步笼罩着全球网络。

　　5月12日起，全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。受攻击电脑的数据被加密，用户只有缴纳高额赎金才能解密。英国国家卫生服务系统（NHS）数十家医院、美欧及俄罗斯多国的多家跨国企业均遭攻击。中国也有包括高校、能源等重要信息系统在内的多类用户受到攻击。

　　在各国对网络攻击加强戒备的同时，针对病毒幕后黑手的调查也在紧张进行中。据英国《金融时报》13日报道，英国安全部门官员相信，此次攻击可能出自犯罪组织，利用被泄露的美国国家安全局（NSA）工具实施勒索，但目前攻击者的性质和身份还未确认。

　　NSA间谍工具被用作“凶器”

　　种种迹象显示，此次全球范围网络攻击可能已酝酿了一段时间。

　　4月14日，一个名为Shadow Brokers（“影子中间人”）的黑客组织在网上公布了据称来自NSA的网络间谍工具。当时美国有线电视新闻网（CNN）引述网络安全专家的话称，这可能是“近年来最具破坏性的事件，使任何人都能下载一个强大国家开发的高级攻击武器”。

　　英国独立网络安全专家格拉汉姆·克鲁利向澎湃新闻（www.thepaper.cn）表示，“

　　目前不清楚这一系列攻击背后究竟是谁。不过不认为 影子中间人 应该为这次勒索袭击负责，他们所做的是从NSA窃取了一些漏洞利用工具（Exploits），几个月以来NSA这些漏洞利用工具的细节就已经被公开。

　　据CNN报道，该黑客组织曾经尝试在网络上出售这批网络武器，但是未能成功。据报道，该黑客组织曾经宣称如果他们收到100万个比特币（总价值约为5.68亿美元），就会公布所有工具和数据。

　　据中新网报道，微软总裁兼首席法务官布拉德 史密斯14日批评美国政府存储有关电脑系统安全漏洞的信息。多家网络安全企业此前认定，此次肆虐的WannaCry勒索软件正是基于NSA开发的工具“永恒之蓝”（EternalBlue）设计而成，“永恒之蓝”利用微软Windows系统里的漏洞，允许恶意软件同步内部网络的文件共享协议进行传播。不过截至目前，NSA尚未对此事件进行回应。

　　史密斯说：“我们看到，此前中情局储存的软件漏洞已出现在在维基解密中，而现在来自美国国安局的漏洞也影响了全世界的用户。”

　　他指出，如果将此事与传统武器相提并论的话，这就好比美军的一些“战斧”巡航导弹被人“偷走”了。他补充说，世界各国应当将此次网络攻击视为一个“警讯”。

　　微软公司称，该公司已在今年3月公布视窗软件更新补丁，解决有关的问题，据微软中文官方网站显示，当时这条安全公告的等级被标为“严重”。然而很多用户还没有更新补丁。

　　迄今为止，最早将该系列网络间谍软件泄露的黑客组织Shadow Brokers的身份还没有得到确认。

　　据《纽约时报》报道，2016年8月，该组织首次出现，试图拍卖据称来自与美国国安局合作的黑客组织Equation Group的代码，并公布了部分内容。这些绝密代码是用于“侵入外国政府网络及其他间谍行动目标”。当时，美国前中央情报局职员、“棱镜门”曝光者爱德华·斯诺登曾在推特上猜测，该组织与俄罗斯有关。

　　然而4月8日，Shadow Brokers在公布NSA网络间谍软件前一周驳斥了自己和俄罗斯的关系，自称并没有多么喜欢俄罗斯，但“敌人的敌人是我的朋友”，认为美国应该与俄罗斯结盟对抗全球主义。

　　俄罗斯此次也是WannaCry病毒的受害者。《纽约时报》报道称，俄罗斯反病毒软件公司卡巴斯基称，受到WannaCry攻击的俄罗斯计算机数量多于其他任何国家。12日，俄罗斯内政部宣布约有1000台电脑遭到攻击，但这些电脑已从部门网络上被隔离。此外，俄罗斯的银行、手机运营商和铁路公司也遭受了病毒的攻击。

　　俄罗斯内政部发言人沃尔克（Irina Volk）向俄罗斯新闻机构称，重要的服务器没有受到影响，因为它们运行俄罗斯自主开发的软件，其中包括一款前苏联时期开发的操作系统Elbrus。

　　该组织在美国社交网站Medium上的公开信里称曾支持特朗普，但如今却对他失去了信心。Shadow Brokers向美国总统特朗普喊话，呼吁他“不要忘本”。文中罗列了对特朗普的不满，包括起用来自高盛和美国军方的内阁成员、将白宫首席战略顾问班农驱逐出国家安全委员会、在奥巴马医改上让步、攻击国会保守派“自由党团”（Freedom Caucus）、空袭叙利亚等。

　　不过澎湃新闻记者发现，Shadow Brokers的信中多有语法错误，行文也不太符合英语规范。