NSA网络攻击工具再遭外泄改装网络威胁未散去？

2017-05-17 10:35:58|来源：中新网|编辑：贾雪静

　　中新网5月17日电综合报道，继勒索病毒“WannaCry”影响全球多国后，黑客组织再在“暗网”上发布一款由美国国家安全局(NSA)网攻武器“EsteemAudit”改造而成的软件。多名网络安全分析师警告称，这一软件已经被修改，能够被用于犯罪活动。

　　报道称，与“WannaCry”所基于的NSA黑客工具“永恒之蓝”(EternalBlue)一样，“EsteemAudit”也是利用微软视窗系统旧版本中的一个漏洞，来感染互相通信的计算机。

　　情报和执法官员称，他们担忧“WannaCry”的大规模传播可能预示着一波类似的攻击浪潮。目前，至少十几个由NSA开发的工具在“暗网”上被作为潜在的新型网络武器的基础进行讨论。

　　欧洲刑警组织表示，“WannaCry”截至前日已感染全球150个国家逾30万部计算机，虽然欧洲灾情已受控，但危机仍未解除，因黑客很可能正在改进勒索软件，伺机施袭。

　　网络安全分析师及情报官员透露，他们已大概了解“WannaCry”来龙去脉。他们表示，这一病毒主要有三个来源，首先是NSA，他们研发了网络间谍工具“EternalBlue”，随后这一工具外泄，而一群身份不明的黑客将之“武器化”，然后“WannaCry”的发布者添加了勒索软件，利用病毒索要赎金。