WannaCry發(fā)源地？NSA：勒索病毒不是由我們的工具開(kāi)發(fā)的

　　此前有報(bào)道稱，微軟總裁兼首席法務(wù)官Brad Smith指責(zé)美國(guó)國(guó)家安全局（NSA）是勒索病毒W(wǎng)annaCry的發(fā)源地！而據(jù)外媒最新消息，美國(guó)國(guó)家安全顧問(wèn)湯姆·波塞特（Tom Bossert）在本周一的白宮新聞發(fā)布會(huì)上回應(yīng)稱，“勒索贖金的代碼不是由NSA的工具開(kāi)發(fā)出來(lái)的，這種工具是由犯罪方開(kāi)發(fā)的，也就是潛在的罪犯或外國(guó)國(guó)家。”

　　不過(guò)，湯姆·波塞特并未談到勒索病毒的基礎(chǔ)——利用漏洞的原始代碼，究竟是否與NSA的網(wǎng)絡(luò)工具有關(guān)。

　　賽門(mén)鐵克公司（Sumantec）后來(lái)推測(cè)，勒索襲擊的靈感可能來(lái)自Lazarus集團(tuán)，該集團(tuán)與朝鮮有關(guān)聯(lián)。

　　國(guó)家安全局的答復(fù)與微軟的陳述相悖，后者的舊版XP操作系統(tǒng)容易感染“WannaCry”病毒。

　　上星期日，該軟件巨頭表示，截止到上周末，“WannaCry”惡意程序已經(jīng)感染了150個(gè)國(guó)家的超過(guò)200000部機(jī)器，該程序是美國(guó)國(guó)家安全局等機(jī)構(gòu)進(jìn)入虛擬的野生環(huán)境后所囤積的大量漏洞的最新案例。據(jù)報(bào)道，“WannaCry”惡意軟件的雛形來(lái)自美國(guó)國(guó)家安全局，于今年四月被盜。

　　“在維基解密上，我們?cè)�看到過(guò)中央情報(bào)局存儲(chǔ)的漏洞展示，現(xiàn)在美國(guó)國(guó)家安全局的這一漏洞被盜，并已影響到世界各地的客戶，”微軟的首席法律顧問(wèn)布拉德·史密斯（Brad Smith）在一篇博客文章中說(shuō)。“掌控在政府手中的漏洞一次次被泄露到公共領(lǐng)域，造成了廣泛的破壞。”

　　值得一提的是，勒索病毒W(wǎng)annaCry主要是針對(duì)Windows 10系統(tǒng)代碼中的一個(gè)缺陷發(fā)動(dòng)的攻擊，而微軟方面早在今年的3月14日就針對(duì)這一問(wèn)題發(fā)布了更新補(bǔ)��！