勒索病毒蔓延：微软公司为何要炮轰美国安全局？

文/王新喜

勒索病毒继续蔓延，全球150多个国家沦陷。最新数据显示，全球近百个国家的超过10万家组织和机构被攻陷，有1600家美国组织，11200家俄罗斯组织。中国有近3万家机构有计算机遭受影响，涉及高校、加油站、火车站、自助终端、邮政、医院、甚至政府企事业办事终端等领域。美国国家安全局NSA也因此站在了舆论的风口浪尖。

日前，勒索病毒大范围蔓延，有观点认为是微软对漏洞的麻木和疏漏，要为此病毒背锅。但当前微软总裁兼首席法务官Brad Smith甩锅给NSA，称美国国家安全局撰写的黑客软件被盗，给了犯罪组织可乘之机，其应为勒索病毒危机负主要责任。并表示他们私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件，最终带来了这一次攻击了150个国家的勒索病毒。Brad Smith称，这一事件的严重性等同于美国的战斧导弹被盗。我们需要政府考虑囤积这些漏洞和使用这些漏洞的对平民的危害。

斯诺登日前也站出来指责NSA早就发现这些漏洞，但未向微软及社会公开，反而利用漏洞进行间谍活动。

台北《中国时报》也表示，NSA成为“帮凶”。日文雅虎网站上有日本网民称，美国国家安全局是一个“豢养了很多怪物的地方”。这句话的意思差不多就是，美国国家安全局研发了很强大的病毒软件。

我们知道，WannaCry这一勒索病毒的发行者，是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。而去年斯诺登曾经发文称，美国国家安全局留下了灾难性的网络漏洞，但“三年多宁愿去攻击，也不去修复”。

据悉NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这其中的网络武器，包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的。

根据韩国媒体早前的报道，“方程式组织”开发机构实际上与美国国家安全局关系密切，是一个该局可能“不愿承认的”部门。俄罗斯的卡巴斯基实验室之前也发布监测报告说，“方程式组织”的开发机构已经活跃近20年，是全球技术“最牛”的黑客组织，堪称网络间谍中的“王冠制造者”。

根据NSA与方程式黑客组织说不清道不明的关系，这场病毒事件究竟是偶发性事故还是一场精心制造或者策划的行动，目前谁也说不清楚。也正如华尔街日报指出所怀疑的：美国国家安全局和有组织犯罪行为之间，有无意但令人不安的联系。