新華社華盛頓5月15日電(記者林小春)美國總統(tǒng)國土安全與反恐助理托馬斯·博塞特15日說���,12日開始的勒索軟件網(wǎng)絡(luò)襲擊共獲贖金近7萬美元���。與此同時,美國情報機構(gòu)囤積操作系統(tǒng)安全漏洞的做法遭到批評����。
博塞特當(dāng)天在白宮記者會上說,這款勒索軟件已感染150個國家超過30萬臺電腦��,但好消息是“在周末期間���,感染速度已經(jīng)放緩”��。盡管這次網(wǎng)絡(luò)襲擊似乎旨在勒索錢財��,但所支付的贖金總數(shù)可能不到7萬美元���,而且據(jù)美方所知,支付贖金并未導(dǎo)致任何數(shù)據(jù)恢復(fù)���。
博塞特說���,此次事件中����,美國國土安全部部長約翰·凱利領(lǐng)導(dǎo)的團隊每天發(fā)布兩次情況報告并與相關(guān)專家和運行中心舉行多次電話會議��?�!暗侥壳盀橹?��,沒有(美國)聯(lián)邦系統(tǒng)被感染”����?���!翱傮w上,美國感染率低于世界上的許多其他國家”��。
博塞特指出��,這款勒索軟件目前共出現(xiàn)3款變種����,但只要給操作系統(tǒng)打上補丁,即可防止所有病毒變種的感染����。
在這次網(wǎng)絡(luò)攻擊中,不法分子利用從今年早些時候泄漏的美國國家安全局網(wǎng)絡(luò)武器庫中的一個黑客工具制作了惡意勒索軟件��。
當(dāng)被要求對此進行評論時���,博塞特辯解說����,勒索軟件不是由美國國家安全局開發(fā)����,而是由犯罪團伙開發(fā),可能是犯罪分子��,也可能是外國政府��。他們把相關(guān)工具整合在一起通過郵件“釣魚”的方式造成“感染���、加密和鎖定”��。
博塞特沒有回答美國情報機構(gòu)外泄的黑客工具是否會在未來導(dǎo)致更多網(wǎng)絡(luò)攻擊的問題���。
原標題:勒索軟件獲贖金近7萬美元 美囤積安全漏洞做法遭批
當(dāng)天晚些時候���,網(wǎng)絡(luò)安全公司俄羅斯卡巴斯基實驗室和美國賽門鐵克公司表示,這個勒索軟件可能與一個叫“拉扎勒斯”的黑客組織有關(guān)���。
此前一天���,美國微軟公司總裁兼首席法務(wù)官布拉德·史密斯發(fā)表博客文章,譴責(zé)美國政府部門囤積操作系統(tǒng)安全漏洞的做法���,并認為這次事件相當(dāng)于美國軍方的“戰(zhàn)斧”巡航導(dǎo)彈失竊��。
美國前白宮反恐協(xié)調(diào)員理查德·克拉克15日在一篇文章中透露����,2013年他曾建議美國情報機構(gòu)應(yīng)立即告之軟件公司所發(fā)現(xiàn)的安全漏洞����,“奧巴馬政府表示接受這一政策建議,但顯然在執(zhí)行上出現(xiàn)了問題”��。
美國公民自由聯(lián)盟在一份聲明中批評美國國家安全局囤積安全漏洞的做法“非常令人不安”��?�!皣鴷缭撏ㄟ^加強網(wǎng)絡(luò)安全的法律��,要求政府及時向公司披露漏洞���,”聲明說��,“立即給安全漏洞打補丁��,而不是囤積它們����,是讓每個人的數(shù)字生活更安全的最佳方式���?�!保ㄐ氯A社客戶端)
