“永恒之蓝”勒索病毒变种来袭 美国政府回应微软指责

对于“永恒之蓝”勒索病毒的变种，在上周末，国内已经有安全机构发现了，并且已经发布消息提醒用户注意安全保护，而日前英国金融时报报道称，再次确认，黑客组织已经重新开发了此前美国国家安全局泄露的黑客工具EsteemAudit，在WannaCry成功肆虐全球后，第二代的病毒也开始出现在黑网上。并且据消息称，WannaCry的变种正以每小时3600台电脑的感染速度迅速扩散。

另据报道成，勒索病毒WannaCry已经肆虐于超过150个国家，影响了30多万台电脑。黑客要求受害者支付300美元比特币的赎金。据悉，截至到5月13日20点，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，成为此次事件的重灾区。根据360威胁情报中心的统计，在短短一天多的时间，WannaCrypt勒索病毒已经攻击了近百个国家的超过10万家企业和公共组织，其中包括1600家美国组织，11200家俄罗斯组织。国内被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。不过，据白宫官员表示，黑客组织只有7万美元赎金入账。而据CNBC，截至周一晚间，向每个受害用户勒索价值300-600美元比特币的黑客组织，只有不到5万美元入账。

然而，就在日前，微软首席法律顾问布拉德·史密斯(Brad Smith)周日在博客中表示，政府将漏洞信息对运营商保密，这会让用户暴露于WannaCry勒索一类的病毒当中，于是恶意软件就会将中招的电脑锁定，同时获取支配电脑的自由。他还比较了维基百科曾公布了美国国家安全局的黑客工具，和美国军方使用的窃取武器。在博文中，史密斯也回应了此前网间对微软的指控，称微软今年早些时候已经发布了针对该漏洞的补丁。不过，许多机构并未及时给较老的计算机打补丁。史密斯同时表示，微软正在“争分夺秒地”协助受影响的客户，甚至为已经停止技术支持的老版本操作系统提供支持。并且微软还谴责美国 NSA 的攻击工具库难辞其咎。微软认为，NSA 对于微软 Windows 系统 SMB 漏洞知情不报，才使得电脑门户大开从而遭到了 WannaCry 的入侵和绑架，NSA 是始作俑者。

对于微软的指控，在近日白宫的新闻发布会上，美国国家安全顾问汤姆·波塞特(Tom Bossert)说，“勒索赎金的代码不是由NSA的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。”但是，他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与 NSA 的网络工具有关。

其实，对于此次微软的指控，已经不是美国政府第一次因为对漏洞信息保密而受到指责了。此前就有报道显示，美国国家安全局在2014年“心脏出血”(Heartbleed bug )漏洞爆发的两年前就已经知晓。