今年盛行的 WannaCry 恶意软件攻击唤醒了世界破坏的真正潜力,网络攻击能够削弱基础设施,比如导致英国国家医疗服务系统崩溃,另外世界上其他地区公司、学校也遭到了破坏。 现在微软总裁兼首席法律顾问布拉德·史密斯声称已经确定了WannaCry恶意软件攻击背后的实体。 微软总裁布拉德·史密斯告诉ITV,他“非常有信心”的相信,朝鲜是使用“从NSA(国家安全局)窃取的电脑工具或武器”造成全球范围内的WannaCry网络攻击的幕后主使。 此前报道,WannaCry电脑病毒影响了150个国家超过120万台计算机,但是并不是很擅长“勒索”,因为其机制很差,无法从受害者那里收集到资金,也不能按照说明解除计算机的破坏性。 史密斯说:“我认为,在这一点上,所有的观察者都会得出结论,WannaCry是由朝鲜使用网络工具或从美国国家安全局窃取的武器造成的。” 黑客入侵不久后,著名的谷歌安全研究员Neel Mehta透露了早期版本的WannaCry代码中发现了来自Korean Lazarus集团黑客工具的相似性。 在今年5月,韩国政府委托的一份由金融安全研究所出具的报告称,朝鲜在2014年对索尼娱乐业务的攻击负责。
▲配图来自WMPU 虽然微软的Windows计算机是WannaCry攻击的主要目标,但它们对微软来说可能是一个利好,因为 Windows计算机不受支持的版本被证明不仅仅是不安全,而是对业务持续性有着实际威胁,理论上WannaCry推动了Windows10系统升级浪潮。 尽管如此,布拉德·史密斯将继续推动正在进行的各种行动者之间的网络战争停战,包括美国、俄罗斯和北朝鲜。 他说:“我们需要各国政府像1949年在日内瓦所做的那样团结起来,通过一项新的数字日内瓦公约, 明确指出,这些针对平民的网络攻击,特别是在和平时期,是禁止的,是违反国际法的。” |
