安全专家担心，黑客把美国情报部门所开发的强大网络武器改造成恶意软件。也有专家认为，此次近100个国家遭勒索病毒攻击，暴露出美国在网络资源布局方面欠缺周全，把较多的资源用于攻击而非防御，使得互联网用户面对更大风险。

　　专家相信，两天前发动全球性网络攻击者是利用美国国家安全局外泄的技术信息传播勒索病毒，这使美国等各国情报机构利用软件漏洞作为网络武器，却不及时通知科技公司修补这些软件漏洞的做法，再次引发关注和批评。

　　美国国家安全局（NSA）网络的“武器库”方程式组织上个月遭入侵，盗取了部分黑客工具与数据。安全专家担心，黑客把美国情报部门所开发的强大网络武器改造成恶意软件。

　　另一些网络安全专家和隐私保护倡议者则认为，12日近100个国家遭勒索病毒攻击，暴露出美国在网络资源布局方面欠缺周全，把较多的资源用于攻击而非防御，使得互联网用户面对更大风险。

　　美国国家安全局一名高级官员3月告诉路透社，美国联邦政府花在网络项目的经费，九成以上是用于开发入侵敌方电脑系统、通讯窃听以及发展移除或降低敌方基础设施功能等攻击性项目，防御性项目的开发不到一成。

　　“美国公民自由联盟”律师图米（Patrick Toomey）在一份声明中指出，“这类网络攻击说明，软件漏洞不仅被我们的安全机构利用，也被全世界的黑客和犯罪分子利用”。

　　美国国家安全局并未就记者的提问作回应。



　　周五的网络攻击，导致英国各家医院和医疗人员的电脑系统瘫痪，迫使大量预约取消、电话断线、病人无法看病；感染病毒的电脑全被“上锁”，必须支付300至600美元（约421至842新元）的比特币才能解锁。

　　据私立网络安全公司调查，周五的病毒是“WannaCry”勒索软件的新变种，可利用微软视窗操作系统中的程序漏洞自动大规模传播。

　　微软12日发表声明说，其工程团队已就防范“WannaCry”增建侦测与保护措施；该公司也正同用户合作，提供额外的安全协助。微软发言人提醒用户开启“视窗更新”（Windows Updates）功能，以及利用微软免费提供的防毒软件。

　　不过，一些研究员不针对美国国家安全安全局，而是批评医院等软件用户让自己成为攻击对象。

　　网络公司Veracode首席技术官维索普尔（Chris Wysopal）指出：“在微软发布更新信息后，这些大型用户耗费长达八周的时间来修补系统中的漏洞……八个星期对犯罪集团是非常充裕的，足够让他们推出一个精密的攻击软件”。

　　美国前特工斯诺登（Edward Snowden）则在社交网站推特贴文称，美国国家安全局制造了危险的网络武器，不仅攻击美国软件，还“使医院里的病人面对生命威胁”。

　　在勒索病毒席卷全球的隔天，一名网络安全研究员却在推特上宣布，他可能找到了可阻止WannaCry勒索病毒传播的“终结开关”（Kill Swtich）。

　　法新社报道，这名在推特上自称@MalwareTechBlog的研究员说，他无意中发现WannaCry勒索病毒使用的域名没有注册，他为这个域名注册后就可以阻止其传播。

　　话虽如此，该研究员还是提醒网络用户“尽快更新自己的电脑系统”以免受攻击。（联合早报）

美国国安局网络武器致黑客勒索百国规模空前灾情难估

　　名为WannaCry的勒索病毒，主要针对使用微软视窗系统的电脑。用户中毒后须支付比特币才能解锁。俄罗斯和乌克兰受到的攻击最多，英国所受的冲击最大。

　　全球包括欧美和亚洲等地约100个国家的电脑系统先后遭黑客攻击，欧美许多大机构和企业周五证实中招后，亚洲一些医院和学府的网络也证实遭入侵，由于碰到周末，某些地区要到周一复工后才能确定受影响的范围和程度有多大。

　　网络安全专家称，包含勒索病毒（ransomware）的电邮以近每小时500万封的速度发出，攻击“波及全球”，规模空前。黑客此次采用的恶意软件是从美国国家安全局（NSA）网络武器库中泄漏的入侵工具。这个名为WannaCry的电脑病毒主要针对使用微软视窗系统的电脑。电脑中毒后即刻被锁码，用户须按黑客指示，支付价值300至600美元（420至840新元）的数码货币比特币（Bitcoin）才能解锁。

　　微软公司周六发布声明说，3月已经向视窗使用者发出安全补丁（patch），但全球可能还有许多电脑尚未安装。

　　英保健系统故障，病人无法就诊手术取消。网络保安公司Avast周六说，至少已经在99个国家侦测到5万7000次攻击，俄罗斯和乌克兰受到的攻击最多，但英国所受的冲击最大。英国全民医疗保健系统（NHS）因电脑故障，导致许多医院和诊所普遍瘫痪，被迫用救护车把紧急病人转送到不受影响的医院，许多病人无法及时就诊，常规手术纷纷临时取消。

　　英国网络安全中心和国家打击犯罪调查局已展开调查。英国内政部长路德说，目前还无法确定这一波攻击是不是由他国政府资助。路德告诉英国广播公司：“我们无法告诉你幕后黑手是谁，调查还在进行。”

　　英国首相特雷莎·梅表示，这不是针对英国全民医疗保健系统的攻击，而是一次全球性的攻击行动。

　　除了英国，俄罗斯多个政府部门、中央银行和铁路的网络系统也遭黑客入侵。俄罗斯内政部周五证实大约1000台电脑遭病毒感染。卫生部和紧急情况部也证实电脑系统遭到黑客攻击，但称情况已受控制。

　　西班牙国家情报中心周五证实，多家公司的网络遭到大规模攻击，西班牙电信（Telefonica）总部的电脑陷入瘫痪。

　　德国铁路也发布消息说，一些领域的电脑系统受病毒袭击而瘫痪，但“铁路交通依旧可用”；法国汽车制造商雷诺（Renault）周六证实，公司网络系统遭黑客入侵，国内生产线停产；美国联邦快递（FedEx）承认，公司的电脑系统被恶意软件感染。澳大利亚、比利时、意大利、瑞典和墨西哥等地的一些机构也传出灾情。

　　在亚洲，中国媒体报道，中国一些高校被黑，好些地方的油站周六断网。在韩国，首尔大学属下医院的网络系统遭入侵；印度尼西亚雅加达两家医院的系统遭到黑客攻击；在印度南部的安德拉邦，警方证实警队25%的电脑中毒。

　　黑客是谁至今还不清楚，专家表示已找到防止恶意软件扩散的方法，却也警告，危机尚未结束，因为黑客随时可能改变代码再次发动袭击。欧洲刑警组织（Europol）说，此次黑客攻击“规模史无前例”，须通过程序复杂的跨国调查找出罪魁祸首。

　　七国集团（G7）周六承诺，将联手打击黑客活动。七国集团财长发声明说，各经济体遭到网络攻击的风险越来越大，国际须加强合作，及时发现并弥补全球金融体系存在的安全漏洞。