美國(guó)CNBC網(wǎng)站周六刊文稱,最近一段時(shí)間以來(lái),黑客已經(jīng)利用從美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)武器庫(kù)偷盜的網(wǎng)絡(luò)武器在全球發(fā)動(dòng)了大規(guī)模的攻擊,人們也越來(lái)越多地認(rèn)為,黑客這種瘋狂的大規(guī)模攻擊行為讓世界對(duì)NSA所持的網(wǎng)絡(luò)武器感到更加擔(dān)憂和恐懼,而不是更加安全。為此,業(yè)界也在進(jìn)一步向NSA施壓,要求NSA采取措施,幫助打壓和阻止類(lèi)似的黑客行為。以下就是CNBC網(wǎng)站的文章主要內(nèi)容。
在過(guò)去一個(gè)多月的時(shí)間內(nèi),NSA網(wǎng)絡(luò)武器庫(kù)被偷盜的武器卻被黑客用來(lái)攻擊了美國(guó)的兩個(gè)重要伙伴——英國(guó)和烏克蘭。然而,NSA卻對(duì)此一聲不吭,不承認(rèn)其在推動(dòng)這些網(wǎng)絡(luò)武器方面所起到的作用。與此同時(shí),白宮官員也一直對(duì)諸多相關(guān)問(wèn)題顛倒是非,對(duì)外回應(yīng)時(shí)只是宣稱業(yè)界應(yīng)當(dāng)將關(guān)注重點(diǎn)放在黑客本身,而不是這些網(wǎng)絡(luò)武器的制造者。
很顯然,NSA的這種沉默態(tài)度讓諸多被黑客攻擊的受害者感到非常不滿,特別是在一系列黑客攻擊越來(lái)越多地利用NSA的網(wǎng)絡(luò)武器庫(kù)大規(guī)模攻擊醫(yī)院、核電站以及美國(guó)企業(yè)之際。如今,業(yè)界越來(lái)越擔(dān)心美國(guó)情報(bào)機(jī)構(gòu)又會(huì)急沖沖地制造出讓人無(wú)法感到安全或會(huì)被對(duì)手偷盜使用的數(shù)字武器,更加擔(dān)心這些武器落入敵人之手。
周三,業(yè)界呼吁NSA闡述其在近期黑客攻擊行動(dòng)中所起作用的呼聲越來(lái)越高,特別是在黑客攻擊受害者以及科技公司強(qiáng)烈抗議NSA錯(cuò)誤態(tài)度的情況之下。美國(guó)議員、加州民主黨兼眾議院司法和外交委員會(huì)前空軍軍官的劉云平(Ted Lieu)已經(jīng)敦促NSA幫助阻止這些黑客攻擊行為并停止秘藏黑客網(wǎng)絡(luò)武器所依賴的計(jì)算機(jī)漏洞。
周三晚間,美國(guó)政府國(guó)家安全委員會(huì)(National Security Council)發(fā)言人邁克爾-安頓(Michael Anton)在一封電子郵件中表示,美國(guó)政府“在披露軟件中已知漏洞方面有一套嚴(yán)格的、高級(jí)別、跨機(jī)構(gòu)的決策機(jī)制,與全球其他國(guó)家都不一樣”。
安頓表示,美國(guó)政府“致力于負(fù)責(zé)平衡國(guó)家安全利益和公共安全”,但他拒絕就“制作這種惡意軟件所使用的代碼源”置評(píng)。
除此以外,美國(guó)政府卻譴責(zé)其他人。兩周之前,美國(guó)通過(guò)其國(guó)土安全部宣稱,該國(guó)已經(jīng)掌握到證據(jù),表明朝鮮應(yīng)該對(duì)今年5月全球爆發(fā)的WannaCry勒索病毒網(wǎng)絡(luò)攻擊事件負(fù)責(zé)。今年5月,黑客利用WannaCry勒索病毒攻擊了醫(yī)院、鐵路交通系統(tǒng)和企業(yè)生產(chǎn)線,導(dǎo)致這些系統(tǒng)癱瘓。本周二,黑客又針對(duì)烏克蘭境內(nèi)的目標(biāo)發(fā)動(dòng)攻擊,這種攻擊很快又蔓延到全球,業(yè)界有消息稱,最新的勒索病毒攻擊可能是俄羅斯黑客所為,但未得到正式確認(rèn)。
在最近的兩起勒索病毒黑客攻擊中,黑客使用了探測(cè)微軟軟件漏洞的黑客工具。這些工具均偷盜于NSA的網(wǎng)絡(luò)武器庫(kù)。今年4月,一個(gè)稱為“影子經(jīng)紀(jì)人(Shadow Brokers)”的黑客組織將這些工具公布于眾。這個(gè)黑客組織最初在去年8月開(kāi)始銷(xiāo)售NSA的網(wǎng)絡(luò)武器,最近甚至把NSA的掌握的漏洞信息提供按月付費(fèi)的用戶。
盡管“影子經(jīng)紀(jì)人”的身份還是個(gè)謎,但是,美國(guó)情報(bào)部門(mén)的前官員卻表示,可以肯定的是,黑客工具的來(lái)源并無(wú)問(wèn)題,那就是來(lái)自NSA內(nèi)部的一個(gè)絕密小組,該小組直到最近還叫作“特定入侵行動(dòng)辦公室(Tailored Access Operations)。”
雖然美國(guó)政府部門(mén)保持沉默,但是,私營(yíng)部門(mén)卻并非如此。微軟總裁布拉德·史密斯(Brad Smith)直言不諱地稱,NSA正是當(dāng)前混亂的“漏洞”之源,并呼吁NSA“考慮秘藏和使用這些漏洞導(dǎo)致民眾所蒙受的損失。”
事實(shí)上,美國(guó)情報(bào)機(jī)構(gòu)已經(jīng)投資數(shù)十億美元,用來(lái)研發(fā)武器,以打擊敵對(duì)國(guó)家的核計(jì)劃和導(dǎo)彈發(fā)射等,并打擊其它恐怖勢(shì)力。此次蔓延到全球的黑客攻擊行為可謂數(shù)字化夢(mèng)魘,就好像是美國(guó)空軍喪失了一些最先進(jìn)的導(dǎo)彈,并發(fā)現(xiàn)對(duì)手正準(zhǔn)備利用這些導(dǎo)彈攻擊自己的盟友,而且美國(guó)政府還拒絕應(yīng)對(duì)。
官員們擔(dān)心“影子經(jīng)紀(jì)人”泄露的工具還可能導(dǎo)致更大傷害,NSA自的武器庫(kù)也可能被黑客用來(lái)摧毀美國(guó)本土或盟友的重要基礎(chǔ)設(shè)施。
美國(guó)前國(guó)防部長(zhǎng)、前中央情報(bào)局(CIA)局長(zhǎng)利昂·E·帕內(nèi)塔(Leon E. Panetta)表示,“我不確信,我們是否已經(jīng)完全能夠理解當(dāng)前發(fā)生的一切。這肯定是我們近期內(nèi)面臨的威脅。”
利用美國(guó)殘留武器史上有過(guò)先例。早在七年之前,一種能夠讓伊朗核武器項(xiàng)目中的離心機(jī)癱瘓的蠕蟲(chóng)病毒—— Stuxnet,其中的部分惡意程序就被黑客用來(lái)實(shí)施網(wǎng)絡(luò)攻擊。
在過(guò)去兩個(gè)月中,黑客改進(jìn)了NSA的最新黑客工具,從而盜取了美國(guó)多家公司的身份信息。網(wǎng)絡(luò)罪犯已利用這些工具盜取數(shù)字貨幣。據(jù)稱,東北亞某國(guó)的黑客就利用這些工具攻擊了英國(guó)醫(yī)院和日本制造工廠內(nèi)的較為容易入侵的系統(tǒng),獲取了大量急需的貨幣。
在剛剛過(guò)去的周二,即烏克蘭憲法日前一天,黑客利用NSA研發(fā)的技術(shù)凍結(jié)了烏克蘭醫(yī)院、超市、甚至老切爾諾貝利核電廠的雷達(dá)監(jiān)控計(jì)算機(jī)系統(tǒng)。
事實(shí)上,帕內(nèi)塔及其他官員早在多年前就警告稱,未來(lái)可能會(huì)有“網(wǎng)絡(luò)珍珠港”事件搞垮美國(guó)的電網(wǎng),但是,他們從未想過(guò)黑客能夠利用NSA自己的網(wǎng)絡(luò)武器。要知道,對(duì)手一旦使用了NSA自己的網(wǎng)絡(luò)武器,那么美國(guó)所設(shè)置的限制就一去不復(fù)返了。
一些安全專家表示,只要計(jì)算機(jī)代碼存在漏洞,就會(huì)給數(shù)字武器和間諜工具提供出口,NSA也就不太可能不曝露這些軟件漏洞。