美国CNBC网站周六刊文称,最近一段时间以来,黑客已经利用从美国国家安全局(NSA)网络武器库偷盗的网络武器在全球发动了大规模的攻击,人们也越来越多地认为,黑客这种疯狂的大规模攻击行为让世界对NSA所持的网络武器感到更加担忧和恐惧,而不是更加安全。为此,业界也在进一步向NSA施压,要求NSA采取措施,帮助打压和阻止类似的黑客行为。以下就是CNBC网站的文章主要内容。
在过去一个多月的时间内,NSA网络武器库被偷盗的武器却被黑客用来攻击了美国的两个重要伙伴——英国和乌克兰。然而,NSA却对此一声不吭,不承认其在推动这些网络武器方面所起到的作用。与此同时,白宫官员也一直对诸多相关问题颠倒是非,对外回应时只是宣称业界应当将关注重点放在黑客本身,而不是这些网络武器的制造者。
很显然,NSA的这种沉默态度让诸多被黑客攻击的受害者感到非常不满,特别是在一系列黑客攻击越来越多地利用NSA的网络武器库大规模攻击医院、核电站以及美国企业之际。如今,业界越来越担心美国情报机构又会急冲冲地制造出让人无法感到安全或会被对手偷盗使用的数字武器,更加担心这些武器落入敌人之手。
周三,业界呼吁NSA阐述其在近期黑客攻击行动中所起作用的呼声越来越高,特别是在黑客攻击受害者以及科技公司强烈抗议NSA错误态度的情况之下。美国议员、加州民主党兼众议院司法和外交委员会前空军军官的刘云平(TedLieu)已经敦促NSA帮助阻止这些黑客攻击行为并停止秘藏黑客网络武器所依赖的计算机漏洞。
周三晚间,美国政府国家安全委员会(NationalSecurityCouncil)发言人迈克尔-安顿(MichaelAnton)在一封电子邮件中表示,美国政府“在披露软件中已知漏洞方面有一套严格的、高级别、跨机构的决策机制,与全球其他国家都不一样”。
安顿表示,美国政府“致力于负责平衡国家安全利益和公共安全”,但他拒绝就“制作这种恶意软件所使用的代码源”置评。
除此以外,美国政府却谴责其他人。两周之前,美国通过其国土安全部宣称,该国已经掌握到证据,表明朝鲜应该对今年5月全球爆发的WannaCry勒索病毒网络攻击事件负责。今年5月,黑客利用WannaCry勒索病毒攻击了医院、铁路交通系统和企业生产线,导致这些系统瘫痪。本周二,黑客又针对乌克兰境内的目标发动攻击,这种攻击很快又蔓延到全球,业界有消息称,最新的勒索病毒攻击可能是俄罗斯黑客所为,但未得到正式确认。
在最近的两起勒索病毒黑客攻击中,黑客使用了探测微软软件漏洞的黑客工具。这些工具均偷盗于NSA的网络武器库。今年4月,一个称为“影子经纪人(ShadowBrokers)”的黑客组织将这些工具公布于众。这个黑客组织最初在去年8月开始销售NSA的网络武器,最近甚至把NSA的掌握的漏洞信息提供按月付费的用户。
尽管“影子经纪人”的身份还是个谜,但是,美国情报部门的前官员却表示,可以肯定的是,黑客工具的来源并无问题,那就是来自NSA内部的一个绝密小组,该小组直到最近还叫作“特定入侵行动办公室(TailoredAccessOperations)。”
虽然美国政府部门保持沉默,但是,私营部门却并非如此。微软总裁布拉德·史密斯(BradSmith)直言不讳地称,NSA正是当前混乱的“漏洞”之源,并呼吁NSA“考虑秘藏和使用这些漏洞导致民众所蒙受的损失。”
事实上,美国情报机构已经投资数十亿美元,用来研发武器,以打击敌对国家的核计划和导弹发射等,并打击其它恐怖势力。此次蔓延到全球的黑客攻击行为可谓数字化梦魇,就好像是美国空军丧失了一些最先进的导弹,并发现对手正准备利用这些导弹攻击自己的盟友,而且美国政府还拒绝应对。
官员们担心“影子经纪人”泄露的工具还可能导致更大伤害,NSA自的武器库也可能被黑客用来摧毁美国本土或盟友的重要基础设施。
美国前国防部长、前中央情报局(CIA)局长利昂·E·帕内塔(LeonE.Panetta)表示,“我不确信,我们是否已经完全能够理解当前发生的一切。这肯定是我们近期内面临的威胁。”
利用美国残留武器史上有过先例。早在七年之前,一种能够让伊朗核武器项目中的离心机瘫痪的蠕虫病毒——Stuxnet,其中的部分恶意程序就被黑客用来实施网络攻击。
在过去两个月中,黑客改进了NSA的最新黑客工具,从而盗取了美国多家公司的身份信息。网络罪犯已利用这些工具盗取数字货币。据称,东北亚某国的黑客就利用这些工具攻击了英国医院和日本制造工厂内的较为容易入侵的系统,获取了大量急需的货币。
在刚刚过去的周二,即乌克兰宪法日前一天,黑客利用NSA研发的技术冻结了乌克兰医院、超市、甚至老切尔诺贝利核电厂的雷达监控计算机系统。
事实上,帕内塔及其他官员早在多年前就警告称,未来可能会有“网络珍珠港”事件搞垮美国的电网,但是,他们从未想过黑客能够利用NSA自己的网络武器。要知道,对手一旦使用了NSA自己的网络武器,那么美国所设置的限制就一去不复返了。
一些安全专家表示,只要计算机代码存在漏洞,就会给数字武器和间谍工具提供出口,NSA也就不太可能不曝露这些软件漏洞。
