美国咬定WannaCry勒索病毒就是朝鲜干的

6月17日消息 据华盛顿邮报报道，美国情报官员透露，美国国家安全局（NSA）已将朝鲜政府与上月肆虐全球的勒索病毒联系在一起。上月名叫“WannaCry”的电脑勒索病毒在全球爆发，对150个国家超过30多万人造成影响

6月17日消息 据华盛顿邮报报道，美国情报官员透露，美国国家安全局（NSA）已将朝鲜政府与上月肆虐全球的勒索病毒联系在一起。上月名叫“WannaCry”的电脑勒索病毒在全球爆发，对150个国家超过30多万人造成影响。

知情人士称，NSA对病毒事件的技术手法、作案目标进行分析，有“一定程度的信心”认为事件是朝鲜侦察总局（RGB）所为。NSA于上周得出这一内部结论，暂时未对外公布。

评估怀疑幕后黑客在RGB的赞助下制作了两个版本的WannaCry病毒，其中一个蠕虫病毒基于此前被泄露的NSA工具打造而成。NSA原本囤积Windows系统安全漏洞开发间谍软件，后来这批攻击工具被另一个黑客组织“影子经纪人”盗取并发布在网上。

勒索病毒加密受感染电脑的数据文件，并以此勒索300美元的赎金。分析师认为朝鲜原本可能是希望通过勒索病毒获取外汇――病毒爆发之后黑客共收到价值14万美元的比特币汇款――但由于错误操作或出于身份安全的考虑等原因，这些赃款尚未被提现。

该评估并非确凿结论，但足够多的证据都指向为朝鲜效力的“拉撒路组”黑客组织。西方间谍机构搜集的情报显示，拉撒路为朝鲜政府卖力，但其成员可能居住在中国。今年早些时候，安全人员在去年失窃的孟加拉银行系统内发现与WannaCry类似的病毒代码，暗示两起攻击事件或由同一伙人所为。

朝鲜是当今世界上最孤立封闭的国家之一，境内计算机基础设施很少，但朝鲜政府已经开始培育自己的网络力量，通过网络攻击为政权创收。此前发生在亚洲的一系列网络攻击事件被认为是朝鲜所为，其中包括索尼影业遭攻击以及孟加拉国银行8100百万美元失窃案。

2014年，朝鲜黑客入侵日本索尼影业，并要求索尼不要将涉嫌抹黑朝鲜政权的影片《刺杀金正恩》公映。奥巴马政府认为这是对言论自由的严重威胁，公开谴责朝鲜政府的行为，并加紧了对朝鲜的经济制裁。

NSA此前曾暗中囤积Windows系统漏洞，不料自己的工具会落到外人手中，并对世界网络造成如此重大影响。微软曾在WannaCry病毒爆发之前的3月份发布相关漏洞的修复补丁，显然很多电脑并未及时安装补丁。政府医院等机构多还在使用老旧的XP系统，而XP系统早已停止安全更新。

国家安全局副局长理查德・莱杰特（Richard Ledgett）在3月份称，一个国家利用网络工具抢劫银行的事实，代表了令人不安的网络战的来临。他并未提到朝鲜，但所指对象不言自明。WannaCry病毒事件引起了人们对网络战争的关注。美国司法部将此前一些网络攻击事件追踪到伊朗和中国等发展中国家头上，并试图通过法律途径让黑客承担责任。

美国国会议员亚当・席夫（ Adam B. Schiff）认为奥巴马对朝鲜攻击索尼事件的反应不够大胆，才让一旁观望的俄罗斯有了通过黑客手段直接干涉美国大选的胆量。

面对持续来自朝鲜的网络骚扰，韩国更多采用信息渗透和心理战的手段进行回击。韩国在与朝鲜接壤地带通过高音喇叭向朝鲜境内广播政治信息，试图告诉朝鲜人民他们生活在一个让国民忍饥挨饿的可怕政权之下。（孙文文）