一个漏洞被利用 还有多少漏洞NSA安全局没公布
2023-06-10 16:58:44 小编:landother 我要评论
周五发生的勒索软件攻击席卷全球,而这起攻击的起源是美国国家安全局(NSA)泄露了黑客工具。路透社称,这让公众担心,美国NSA及其他国家的情报机构是否在获知软件漏洞时更多选择“秘而不发”,不向相关科技企业报告问题。
有安全专家称,在攻击中被利用的勒索软件据称与NSA开发的黑客工具有关。这种黑客工具被泄露之后,黑客利用其开发了勒索软件,导致攻击席卷全球。这让人担心,情报机构掌握的其它网络“武器”也有可能泄露,并被黑客用于攻击网络。
一些网络安全专家表示,这起大规模攻击事件表明,美国将网络武器资源更多用于攻击目的,而不是防御目的,这种行为被认为让互联网更加不安全。
多名高级情报官员向路透社称,美国联邦政府约90%的网络项目预算被用于攻击目的,包括侵入敌对者计算机系统、监听通讯网络、发展攻击基础设施的手段。
美国公民自由联盟律师帕特里克·图米(Patrick Toomey)在声明中称:“这些攻击事件彰显了一个事实:网络安全漏洞不仅会被我们的安全机构利用,也会被世界范围内的黑客和犯罪分子利用。”
NSA对此尚无评论。
而攻击事件另一关联方——微软表示,他们已经为此提供了额外保护服务,并特别强调,开启Windows Updates服务、并使用微软杀毒软件的用户不会受到攻击。