本文目录一览：

• 1、为什么黑客被指用美国安局代码？
• 2、勒索软件袭击多国计算机是怎么回事?
• 3、美国中情局黑客之手有多长？
• 4、勒索病毒WannaCry能给我们带来什么启示？
• 5、2017年置美国于危险之中的那些黑客事件？

为什么黑客被指用美国安局代码？

5月12日，据新加坡“联合早报网”报道，全球范围多个国家遭到大规模网络攻击，被攻击者被要求支付比特币解锁。

原因分析：

研究人普遍相信，这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示，黑客通过利用名为“Eternal Blue”的NSA代码，导致软件能够自我传播。

据公开报道，受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件(ransomware)，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。

私立网络安全公司表示，这次的勒索软件改良自“WannaCry”，可通过利用Microsoft Windows操作系统中的程序错误，自动传播到大型网络。

勒索软件袭击多国计算机是怎么回事?

5月14日报道 外媒称，总部位于俄罗斯的网络安全公司卡巴斯基实验室12日说，多达74个国家日前受到一款勒索软件的大规模快速攻击，这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道，这波攻击已经令英国的十余家医院、西班牙最大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后，赎金会加倍。这款软件还威胁说，如果不支付赎金，计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说，这款软件的界面至少包括28种语言，其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道，一场全球网络攻击12日袭击了国际承运商联邦快递公司，中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为，此次网络攻击所利用的是美国国家安全局开发的黑客工具。

网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密，要求用户支付300至600美元才能恢复登录。

网络安全研究人员说，他们发现部分受害者用数字货币比特币进行了支付，还不清楚有多少人屈服于勒索者。

捷克网络安全软件制造商阿瓦斯特软件公司的研究人员说，他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击，其中受害范围最大的是俄罗斯和乌克兰。

最具破坏性的攻击发生在英国：由于医院和诊所无法登录电脑，因此不得不将患者拒之门外。国际承运商联邦快递公司说，公司部分使用“视窗”系统的计算机受到了攻击。

网络安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说，尽管如此，由于黑客是从欧洲开始进行网络攻击的，所以设在美国的机构只有少数受到了影响。

塔库尔说，等黑客开始把注意力转向美国时，垃圾邮件过滤器已发现了这个新的威胁，并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体，它可以利用微软“视窗”操作系统中一个已知病毒，自动在大型网络中进行传播。

网络安全公司“众击”网络安全服务公司的研究人员亚当·迈耶斯说：“一旦进入，它就开始在系统中移动且无法阻止。”

若干私人网络安全公司的研究人员说，尚未宣称此事为其所干或是已被确认身份的黑客，很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码，把它变成一种“蠕虫”病毒，或是自行传播的恶意软件。上月，“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说：“这是网络界遇到的一次最大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库，他们说这是美国国家安全局开发的。

微软公司今天说，它即将推出“视窗”操作系统自动更新，防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁，防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《纽约时报》网站5月13日报道，计算机安全专家正努力遏制波及全球的新一轮网络攻击的影响。网络病毒这次要求用户支付赎金，否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击，突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过，这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新，正版用户同样容易遭到攻击。这说明全球网络太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的网络团伙被指与全世界范围内的电脑安全漏洞有关，他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称，它从美国一个间谍机构窃取了一种“网络武器”，利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后，这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为，这个时机非常重要，并暗示“影子经纪人”与俄罗斯政府有瓜葛。

美国中情局黑客之手有多长？

随着近9000份美国中央情报局机密文件近日被“维基揭秘”曝光，美国隐秘不露的黑客能力再次震惊世人。从手机到电脑，从汽车到智能电视，一切联网设备对美国似乎都无秘密可言。那么，美国中情局的黑客之手到底有多长？

手段：防不胜防

根据“维基揭秘”爆料，中情局黑客部门“网络情报中心”位于弗吉尼亚州中情局总部，距首都华盛顿大约20分钟车程。“网络情报中心”拥有“注册用户”逾5000人，设计的黑客工具（如木马与“武器类”恶意软件）超过1000个，运行的代码数量比社交网站“脸书”还要多。

“网络情报中心”下设四个小组，其中，“工程开发组”专门负责开发中情局全球网络攻击活动所需的各种黑客工具。此外，中情局还设立了海外黑客基地，其中一个基地位于美国驻德国法兰克福领事馆，负责欧洲、中东和非洲地区的黑客活动。

中情局的黑客至少干了这几件事：

——入侵三星等品牌的智能电视，让目标电视呈现“假关机”状态，把电视变成窃听器，偷偷记录房间内对话，并通过互联网上传到中情局服务器；

——入侵轿车与卡车的控制系统，让中情局有能力执行“几乎不可觉察的暗杀”活动；

——针对苹果手机与谷歌安卓系统，中情局开发了不同的黑客工具，从而绕过加密程序，获取各种手机社交软件的音频与文字传输数据，连中国的微博都赫然在列；

——入侵包括微软视窗、苹果OSx以及Linux等在内的计算机操作系统；

——入侵互联网路由器；

……

中情局致力于发现并利用现代科技产品的各种漏洞，并通过网络攻击获得目标对象的信息，其手段令人防不胜防。

危害：扩散风险大

美国有两大情报机构，分别是中情局和国家安全局。此前，因国安局承包商前雇员爱德华·斯诺登爆料，世人皆知国安局的大规模监听活动。相比之下，中情局主要从事针对人的情报工作，其黑客能力一向被认为是辅助手段，较少为外界所知。

“维基揭秘”发布中情局机密文件时说，文件提供者希望通过此举促使公众讨论中情局的黑客能力是否已经超过他们所获得的授权。这家网站批评，中情局对其黑客武器库已经失控，其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。

斯诺登在社交媒体“推特”上说，这些文件显示“美国政府在美国产品中开发出漏洞，然后有意留着这些漏洞。（这些做法）不计后果，让人无言！”

更令人失望的是，某些美国专家不顾扩散危害，甚至还嫌中情局的黑客能力不够强大。

美国网络安全专家罗伯特·格雷厄姆说，从泄露的文件看，中情局似乎并不能通过互联网远程控制入侵三星电视，而是首先要利用闪存直接在电视中安装病毒程序。此外，中情局也不能直接破解手机社交软件的加密程序，而是要先诱使人们在手机中安装带病毒的软件，才能绕过加密程序获取信息。总之，中情局的黑客工具更多是“儿戏”般的恶意软件或木马，在技术水平上与国安局“相差甚远”。

美国准备发动网络战争？

从白宫和中情局的最新反应看，“维基揭秘”曝光的文件应该真实可靠。白宫发言人肖恩·斯派塞8日在例行记者会上说，特朗普总统“极为担忧”，因为这类泄密事件损害美国安全，“我们将会找出泄露机密信息的人，将按法律最大限度地起诉他们”。中情局当天也发表声明说：“这样的曝光不仅危及美国人员及任务，也赋予美国敌人以伤害我们的工具与信息。”

从此前斯诺登事件到此次“维基揭秘”事件，加上前不久《纽约时报》披露美国政府曾试图利用网络攻击扰乱朝鲜导弹试验，都显示出美国政府的黑客在互联网上极其活跃，也佐证了斯诺登此前有关美国情报机构正致力于准备网络战争的说法。

解密文件显示，中情局还特别设立一个小组，专门负责收集、管理“偷自”俄罗斯等国家的黑客软件，因为这样做不仅能丰富中情局网络攻击的花样，还能留下“假指纹”，让调查人员误以为是遭到了其他国家的网络攻击。

网络安全专家格雷厄姆在其博客中写道：“一名杀毒研究人员对我说，他们此前曾猜测来自俄罗斯等国的一种电脑病毒，现在可以认为是来自中情局，因为它与这次爆料中的某个病毒的描述完全匹配。”

由于美国驻德国法兰克福领事馆被曝是中情局的秘密黑客基地，德国外交部发言人说，这类问题一次又一次出现，德国会非常严肃地对待这个信息，并就此同美方保持接触。

勒索病毒WannaCry能给我们带来什么启示？

最近的勒索病毒WannaCry以一种凌厉的态势席卷全球，多个机构和企业受到严重影响。

包括中国国内也曝出多家公司或机构相关问题，甚至连中石油都有超过2万座加油站遭到攻击。

这个勒索病毒WannaCry为什么能够这么肆无忌惮地在全世界范围内兴风作浪？又有谁该为此负责？

这一切要从美国国家安全局（简称NSA）说起，最初美国国家安全局以国家安全需要为名义开发了一套黑客工具包“永恒之蓝”，这个黑客工具包的作用就是协助国安局的本职工作。

“永恒之蓝”中包含多个Windows漏洞的利用工具，只要Windows服务器开了139、445等端口之一，就有可能被黑入，以此协助NSA必要时获取有用信息。

但要命的是，这个NSA的黑客工具包有一天被盗了……落入黑客之手的工具包自然不会拿来做慈善，自然而然地就被利用到了勒索牟利上来。

由于相关漏洞NSA一直没有向微软报告，所以直到今年3月，微软才开始向所有平台的Windows各版本推送相关的安全补丁，但为时已晚。

该病毒已经在网上通过445端口进行蠕虫式传播，并出现了新的变体，已致使超过150个国家20万台以上的PC中毒。

受到感染的PC中，重要的文件资料会被直接加密并删除原文件，勒索软件会向PC所有者索取定额的比特币作为报酬，否则这些加密文件将再也无法打开（即使动用目前地球上计算力最强的计算机来解密也需要上万年）。

个人用户反思：小聪明玩多了要吃苦头的

在WannaCry勒索病毒大规模爆发之前，微软就已经在今年3月推送了相关的安全补丁，而且连早已结束生命周期的Windows XP和Windows Server 2003等都收到了更新，那为什么还有大量的用户被攻击？

原因很简单，其实就是这些PC早就关闭了系统的自动更新，而且往往对系统的更新提示视而不见。这次勒索病毒的重灾区就是Windows 7，也是那些自认为是“电脑高手”的人使用最多的系统。而Windows 10则是受影响最小的系统，因为Win10的系统更新无法通过常规方法关闭，只能通过组策略来关闭，也就使得大部分Win10用户一直保持着自动更新。

在很多人眼里，只要保持良好的上网习惯和电脑使用方法，就能保证电脑的安全不被侵扰，更新系统是“操作系统厂商的阴谋”。

但人们不知道的是，真正的黑客有几百种方法让你的电脑成为他手中的玩物，普通用户的那点小心谨慎根本毫无意义。

还有另一种声音是网上的主流，那就是“我一个小老百姓有什么东西值得别人黑的？”但事实就是你永远也不知道黑客的底线在哪里。而这一次WannaCry尽管没有对家庭网络环境中的电脑下手，但在公司办公室里放任惯了的电脑用户还是遭到了打击。如果有谁的工作报告被加密勒索了，老板应该不会把责任推到别人身上。

没有人是绝对安全的，没有人是一定会被错过的，以前都只是侥幸而已，不要觉得会用组策略关闭Win10自动更新很牛叉，该老实更新的还是老实更新吧。

企业的反思：让员工自备系统早晚要出事

其次是企业机构层面，这次企业和机构，包括政府部门无疑是勒索病毒的重灾区，主要原因是系统版本陈旧、安全管理疏忽，甚至是使用盗版系统。

由于种种原因，很多企业内部的操作系统版本并没能跟上步伐，还在使用安全性能低下，甚至已经结束了生命周期的版本（比如Windows XP）。这类系统由于失去了微软的安全更新，所以是所有病毒最容易突破的防线，各种安全漏洞都为新型病毒打开了大门。

不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁，但还是分分中招，这就是整个企业或机构在内部网络安全防护上没有进行重视，不及时更新系统补丁等疏忽锁导致的。

而且有的公司并没有为员工提供标准的企业版操作系统，而是让用户自己准备，这种情况下那就是员工带来的系统五花八门且几乎都是盗版系统。让这样一批电脑接入公司网络，访问公司内部数据库，可想而知风险会有多大。

更重要的是，一旦发生安全事故，公司根本没有能力对所有电脑进行统一管理，只能要求员工如何操作。

事实上，国内除了部分大公司，大部分公司都是这种让员工自己解决系统问题的模式，主要原因还是为了省下一笔费用，然而这样做到底是赚了还是赔了，恐怕只有当重要资料数据被盗被黑了，才会知道吧。

所以，企业和机构应该尽可能使用最新版本的操作系统，保持内部网络的安全防护，并统一采购企业版系统掌握全部公司电脑的控制管理权限。

国家的反思：必须有自主独立的操作系统

最后来看看政府与国家层面。这次勒索病毒整个事件中最有意思的一环就是NSA与微软之间的扯皮，就在各方都在指责微软对漏洞防堵不力时，微软也将矛头指向了NSA。

微软指责NSA在发现系统漏洞后不仅没有向微软进行报告，反而偷偷摸摸利用漏洞开发了一整套黑客工具，而且在该工具里居然有23个漏洞之多。这就引出了国家机构在发现系统漏洞后有没有义务向操作系统公司进行汇报的问题。

对于这个问题，我们很难给出答案，因为站在国家机器的立场，利用系统漏洞甚至是要求操作系统留有后门的行为都是被默许的，只是这种事情一般都不会放到明面上来，国家机器也肯定是不会承认的。所以如果一旦因此发生事故，到底是政府的责任还是操作系统公司的责任，或是双方的责任都很难说。

因为微软是美国的，这个国家的操作系统被全世界的个人、企业、机构、国家政府机构使用。

谁也不能保证在国家的压力下，这个国家的操作系统会对其他国家和地区产生什么样的影响。这次一个小小的“永恒之蓝”就在全球范围搞出了这么多事，如果利用“永恒之蓝”的不是勒索几个钱的黑客组织，而是有着特殊目的的美国国家安全局呢？

如今的操作系统可以说是一个国家的重要支柱

如果这根支柱出现问题后果将不堪设想，而更大的问题是，对于很多国家来说，对这根支柱并没有完全的主动权，因为它是别国的产品，遥控器就捏在别国政府的手里。

或许从这件事之后，关于开发国产自主操作系统的项目会被格外关注，网上也会减少很多冷嘲热讽和闲言碎语，这是好事。作为一个大国，拥有自己完全独立的操作系统，是必须的。

由一个勒索病毒事件引出这么多问题，这么多疏忽，我们不知道该说是坏事还是好事。

但不管怎样，这次的事件都给整个互联网社会上了一课，从个人到企业再到国家层面，应该都能从中发现自己的问题。如果是这样，WannaCry还真是个好老师呢，只是这学费有点太贵了。

2017年置美国于危险之中的那些黑客事件？

12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道，盘点了2017年发生的一些重大黑客事件：

伊奎法克斯泄密事件

今年7月，有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司，窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一，因为有太多敏感信息被曝光，公民的社会保险号也在其中。

伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年，因为被盗数据可以用来实施身份盗用犯罪。

伊奎法克斯泄密案发生后，人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期，中介机构掌握了各种个人信息。

伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户，买了信息的人会更加了解你。

雅虎事件

雅虎的母公司美国威瑞森电信公司今年8月宣布，全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。

前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示，雅虎直到2016年才发现入侵事件，当时声称受影响账户为10亿个。

到目前为止，雅虎仍然不清楚究竟谁是罪魁祸首。

政府工具外泄

今年4月，一个名为“影子经纪人”的匿名组织发布了一批黑客工具，据信这批工具来自美国国家安全局。

黑客可以利用这些工具入侵多种Windows服务器和操作系统，包括Windows7和Windows8系统。

美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁，但许多公司没有及时更新。随后，“影子经纪人”发布的工具被用来制造多起国际重大黑客事件，比如“想哭”勒索事件。

“想哭”勒索软件

“想哭”勒索软件利用了从美国国安局泄露出来的部分工具，传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司，锁住了它们的电脑系统。

“想哭”背后的黑客要求这些公司为解锁文件支付赎金，超过30万台机器受到影响，包括医疗和汽车在内的无数行业都未能幸免。

而且此事影响到了人命：有英国医院因为电脑被锁定，被迫暂时关闭。有病人告诉记者，他的癌症手术只能推迟。

“诺特佩蒂亚”病毒

今年6月，“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招，包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

美国联邦快递9月表示，病毒已造成3亿美元损失，旗下TNT国际快递公司被迫暂停业务。

“坏兔子”勒索软件

另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑，而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在10月，主要冲击了俄罗斯，但有专家发现乌克兰、土耳其和德国也出现了受害者。

这件事提醒我们，用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

选民信息泄露

今年6月，有电脑安全研究人员发现，一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错，导致近2亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的，但网络安全师克里斯·维克里经常发现有公司设置错误。

美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

优步隐瞒黑客案

2016年，有黑客窃取了5700万优步用户的数据，美国优步公司随后支付10万美元平息此事。直到今年11月，该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案，很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称，此类事件，2018年会更多。美国趋势科技公司副总裁农尼霍芬认为，针对物联网的攻击活动将持续影响民航、制造、汽车等行业，因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的网络安全挑战，这些行业同样要面对，但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑，我的数据就会受到威胁。但如果有人入侵一台自动机械臂，受威胁的就成了整条生产线。”

报道表示，今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明，社会保险号与生日恐怕不是安全识别身份的最佳方式，犯罪分子以较低的价格买卖这些数字，而地址、电邮、密码之类的个人信息也被买来买去。