美国研发杀手级武器 害到自己 勒索病毒源头

纽约时报报道，美国国家安全局研发的网络武器EternalBlue不慎外流，不仅在世界各地造成灾情，还害到美国地方政府。美国 马里兰州最大城巴尔的摩市政府近三周来遭受恶意软体攻击，成千上万电脑被勒索病毒锁住、电邮当机、房地产交易中断，民众的水费帐单、 健康警讯等市政服务皆受影响。安全专家表示，肆虐的恶意软体其中一个关键部分，就是EternalBlue。

安全专家说，EternalBlue攻击事件现已达到新高，从宾州到德州，许多美国小镇和城市受害，那些地方政府为之瘫痪，且灾情还在蔓延。 这些地方政府的数位设施老旧，少有资源可以自保。

朝鲜是第一个利用EternalBlue的外国国家，将EternalBlue改编为“想哭”（WannaCry）勒索软体，2017年瘫痪英国医疗体系、德国铁路 系统和全球各地20万个组织。

接着，俄国将EternalBlue改编为NotPetya勒索软体，并攻击乌克兰，在乌克兰做生意的跨国公司几乎都受害，例如联邦快递（FedEx）损 失4亿美元，默克药厂（Merck）损失6.7亿美元。

灾情不止于此。网络安全公司赛门铁克和火眼的研究人员指出，过去一年来，介入2016年美国大选的同一批俄国骇客，用EternalBlue渗透 饭店Wi-Fi网络。伊朗骇客用它在中东散播勒索软体并入侵航空公司。

赛门铁克资安事端回应主任塔库尔说：“情报机关专用的武器居然能为公众取得并普遍使用，真是不可思议。”

美国国安局专家花了将近一年时间找到微软公司软体的漏洞，并写程式攻击这个漏洞，EternalBlue由此而来。由于微软漏洞让国安局搜集 到大量情报，国安局一直没有通知微软修补，直到五年多之后、也就是2017年，EternalBlue被一个自称“影子掮客”的不明组织放到网络上 ，国安局才通知微软。微软发布补丁，但全球数以十万计的电脑仍无法抵挡EternalBlue。

去年，法国总统马克宏发动全球签署“巴黎呼吁网络空间信任和安全”承诺书，承诺在没有交战的情况下不发动恶意网络攻击，微软、谷 歌和脸书跟50个国家都签署，但全球最常发动网络攻击的中国大陆、伊朗、以色列、朝鲜、俄国和美国，都没有签。