央视新闻客户端点击或扫描下载

　　中招想哭勒索软件的电脑界面。

　　想哭勒索软件肆虐全球几天后，幕后黑手追查终于稍有眉目：网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司15日表示，这个勒索软件可能与一个叫拉扎勒斯的黑客组织有关，在这次网络攻击中，他们利用从此前泄露的美国国家安全局（NSA）网络武器库中的黑客工具永恒之蓝制作了恶意勒索软件。

　　路透社曾援引美国联邦政府公布的数据以及情报部门官员的话报道称，美国90%的网络项目开支用于研发黑客攻击武器，各种攻击武器可侵入敌人的电脑网络、监听民众、令基础设施瘫痪或受阻。网络安全专家指责，美国斥巨资研发黑客攻击工具而非自卫机制，造成全球网络环境更不安全。

　　勒索软件不是由美国国安局开发，而是由犯罪团伙开发，可能是犯罪分子，也可能是外国政府。美国总统国土安全与反恐助理博塞特15日回应想哭勒索软件事件时说，但他回避了美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

　　实际上，引发此次勒索软件肆虐的NSA网络武器库泄露早于去年8月就被披露出来。当时，一个名叫影子中间人的黑客组织宣称已攻入NSA下属的方程式组织黑客组织，盗取其网络武器库。影子中间人通过社交平台泄露其中部分黑客工具和数据，并以100万个比特币（价值约为5.68亿美元）的高价公开拍卖完整数据包，但叫卖没有引起回应和广泛的关注，最终流拍。

　　此后，影子中间人几次尝试出售NSA网络武器库都没有成功，其最近一次曝光NSA网络武器的信息发布于今年4月中旬，该组织称NSA曾入侵国际银行系统，以监控一些中东和拉丁美洲银行之间的资金流动。NSA网络武器库黑客工具永恒之蓝据信就是由影子中间人泄露的。

　　尽管影子中间人牟利的目的未能实现，但其盗取的黑客工具源自NSA的说法却被认为可靠性很高。去年影子中间人公布部分黑客工具和数据时，棱镜门事件曝光者斯诺登就提供了一份NSA恶意软件植入操作手册，佐证影子中间人叫卖的网络武器携带NSA的虚拟指纹。例如，NSA恶意软件植入操作手册指导操作人员在使用一个恶意软件程序SECONDDATE时，需要借助一个特殊的16位字符串ace02468bdf13579，而影子中间人泄露的几十个黑客工具中，工具SECONDDATE就在其中，其相关代码更是大量包含这一字符串。

　　提到NSA网络武器库，就绕不开方程式组织。这个黑客组织被认为是NSA一个不愿承认的部门，近似奇幻熊黑客组织之于俄罗斯。在2015年被卡巴斯基实验室抓现行之前，方程式组织隐秘地活跃了15年之久。媒体报道称，由于恶意软件开发、行动技术突破和对目标封锁所花费的时间、金钱均由国家资助，项目资源几乎不受限，方程式组织得以成为全球最牛的黑客组织。

　　在卡巴斯基实验室此前公布的方程式组织制造的 42 个国家范围内的500 次感染中，伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚、马里名列前茅。由于恶意软件内置自毁机制，方程式组织的攻击很难被追踪，因此此次武器库泄露的黑客工具和此前暴露的一些攻击手法，仅能代表NSA网络武器库的冰山一角。

　　NSA下属方程式组织由卡巴斯基实验室发现并命名，名字来源于他们在网络攻击中对使用强大加密方法的偏好。在此前的网络攻击中，他们曾使用蠕虫病毒、硬盘病毒、间谍软件、基于网络展开攻击等多种攻击手法。

　　Fanny 蠕虫病毒是最厉害的蠕虫病毒，可以入侵有网闸隔离的网络。Fanny 蠕虫病毒使用了一种独特的基于USB 的控制机制，主要通过U盘感染来实现。

　　U 盘中有一个隐藏存储区域可收集来自被隔离网络的基本系统信息，当感染蠕虫病毒的U盘被插入后，在联网状态下，可立即将收集到的信息发送给攻击者；如果攻击者想要对被网闸隔离的网络环境运行指令，他们可把指令通过蠕虫病毒存储在U盘的隐蔽空间，当U盘被插入目标电脑后，蠕虫病毒会自动识别并运行指令。