[勒索病毒波及全球多地]病毒利用美国国安局泄出的微软漏洞

12日开始攻击全球多地网络、造成重大损失的“勒索”病毒，被业界广泛认为与美国国家安全局有关，而美国总统国土安全顾问对此予以否认。日前，美国知名网络安全专家在接受央视记者专访时称，这款“勒索”病毒不是美国国家安全局开发的，也不是所谓的网络战工具的变种，但的确利用了从美国国家安全局泄露的微软系统漏洞。

现供职于美国著名智库传统基金会的史蒂芬·布奇，曾服役于美国特种部队，并曾在五角大楼负责网络安全政策的制定，退出公职后还曾担任过IBM等公司的网络安全顾问。他认为名为“想哭”的勒索病毒和之前由“影子经纪人”黑客组织泄露到网上的美国国家安全局网络战工具是完全不同的。

美国传统基金会 网络安全专家 史蒂芬·布奇：这两者是不同的东西，这个“想哭”勒索病毒是专门设计用来捕捉数据，加密，然后要求赎金来解密数据。这是非常标准的软件攻击，常见于非常低端的或者中级的犯罪行为中。

但史蒂芬·布奇表示，二者的共同之处在于都利用了相同的微软系统漏洞。

专家：美国安局未告知微软漏洞的存在

美国传统基金会 网络安全专家 史蒂芬·布奇：这个漏洞是被美国国家安全局在美国发现的，通常他们发现的时候会告诉别人，比如生产商，但是这次他们没有，因为他们认为这个漏洞可以用于他们以后的情报收集。结果他们被黑或者被自己内部人黑了，这个信息去年泄露了，有人拿这个信息开发出了“想哭”恶意软件。

微软的系统漏洞从美国国家安全局泄露到了“影子经纪人”黑客组织手上大约半年之后，微软在今年3月发布了相应的系统补丁。

美国传统基金会 网络安全专家 史蒂芬·布奇：“影子经纪人”发布了之后，美国国家安全局才去找微软说，这是我们发现的，是这么回事。微软很快拿出了补丁来修补，但是如果没打补丁就没有得到保护。很明显，英国的卫生系统就没有去打补丁。