美国华裔议员要求 NSA 采取措施应对勒索病毒 Petya

下一篇文章

“Not Hotdog” 背后的人工智能思考

今天,加州民主党议员刘云平致信美国国家安全局(NSA),呼吁该部门在职权范围内采取一切可能的措施,阻止 从昨天开始 的勒索病毒(或者 可能 只是伪装成勒索病毒)Petya 的全球传播。

刘云平试图让 NSA 为该部门泄露的操作系统漏洞“永恒之蓝”负责。这一漏洞似乎正在为恶意软件的传播提供便利。上月,勒索病毒 WannaCry 也利用了“永恒之蓝”漏洞,该病毒在尚未安装补丁的计算机之间快速传播。微软 3 月份发布了相关补丁(MS17-010)。

刘云平表示:“根据多方面报告,这两次勒索病毒的全球攻击很可能是由于 NSA 的黑客工具被名为 Shadow Brokers 的组织公布。”

“我首要的紧急请求是,如果 NSA 知道如何阻止全球性的恶意软件攻击,或是掌握了有助于阻止攻击的信息,那么应当立即披露。如果 NSA 掌握了新恶意软件的删除开关,那么就应当立即启用。”

刘云平随后要求 NSA 与主要科技公司就所发现的系统漏洞进行开诚布公的沟通。对于“永恒之蓝”,外界认为 NSA 在几年前就已知晓了该漏洞的存在。很自然,这令人猜测,NSA 是否还私藏了其他漏洞信息,以及未来新的泄密事件是否会导致更多漏洞被黑客利用。

刘云平表示:“考虑到目前持续的威胁,我敦促 NSA 继续积极与微软等公司合作,向他们通报所发现的软件漏洞。我也敦促 NSA 向微软和其他组织披露所了解的信息,阻止未来基于 NSA 恶意软件的攻击。”

本周的勒索病毒攻击比此前的 WannaCry 更棘手。IEEE 高级成员、阿尔斯特大学网络安全教授凯文·库兰(Kevin Curran)表示:“与 WannaCry 的关键区别在于,Petya 不仅仅是简单地加密磁盘文件,而是锁定整个磁盘,导致没有任何程序可以执行。这一病毒通过文件系统的主文件表来进行加密,这样操作系统就无法检索文件。”

另一个重要区别是:WannaCry 存在删除开关,即使这一开关是 偶然被发现的

库兰表示:“Petya 似乎有着同样致命的复制功能,这使它可以迅速在内网中传播,感染其他计算机。病毒似乎也在每一台被感染的计算机上寻找密码,使用这些密码去进行传播。此外,目前还没有任何删除开关。”

我们已经联系 NSA,希望知道该部门是否有能力阻止当前勒索病毒的传播,以及未来将承担什么责任。

翻译:维金

In aftermath of Petya, congressman asks NSA to stop the attack if it knows how

blog comments powered by Disqus