漫畫：“勒索”   自5月12日起，在全球大范圍內爆發的勒索病毒“ＷａｎｎａＣｒｙ”對我國互聯網絡也構成了嚴重安全威脅。中央網信辦網絡安全協調局負責人5月15日表示，該勒索病毒仍在傳播，但速度已明顯放緩，對廣大用戶而言最有效的應對措施是要安裝安全防護軟件，及時升級作業系統和各種應用的安全補丁。新華社發 商海春 作

　　新華社華盛頓５月１５日電（記者林小春）美國總統國土安全與反恐助理托馬斯·博塞特１５日説，１２日開始的勒索軟件網絡襲擊共獲贖金近７萬美元。與此同時，美國情報機構囤積作業系統安全漏洞的做法遭到批評。

　　博塞特當天在白宮記者會上説，這款勒索軟件已感染１５０個國家超過３０萬臺電腦，但好消息是“在周末期間，感染速度已經放緩”。盡管這次網絡襲擊似乎旨在勒索錢財，但所支付的贖金總數可能不到７萬美元，而且據美方所知，支付贖金並未導致任何數據恢復。

　　博塞特説，此次事件中，美國國土安全部部長約翰·凱利領導的團隊每天發布兩次情況報告並與相關專家和運作中心舉行多次電話會議。“到目前為止，沒有（美國）聯邦係統被感染”。“總體上，美國感染率低于世界上的許多其他國家”。

　　博塞特指出，這款勒索軟件目前共出現３款變種，但只要給作業系統打上補丁，即可防止所有病毒變種的感染。

　　在這次網絡攻擊中，不法分子利用從今年早些時候泄漏的美國國家安全局網絡武器庫中的一個駭客工具制作了惡意勒索軟件。

　　當被要求對此進行評論時，博塞特辯解説，勒索軟件不是由美國國家安全局開發，而是由犯罪團夥開發，可能是犯罪分子，也可能是外國政府。他們把相關工具整合在一起通過郵件“釣魚”的方式造成“感染、加密和鎖定”。

　　博塞特沒有回答美國情報機構外泄的駭客工具是否會在未來導致更多網絡攻擊的問題。

　　當天晚些時候，網絡安全公司俄羅斯卡巴斯基實驗室和美國賽門鐵克公司表示，這個勒索軟件可能與一個叫“拉扎勒斯”的駭客組織有關。

　　此前一天，美國微軟公司總裁兼首席法務官布拉德·史密斯發表部落格文章，譴責美國政府部門囤積作業系統安全漏洞的做法，並認為這次事件相當于美國軍方的“戰斧”巡航導彈失竊。

　　美國前白宮反恐協調員理查德·克拉克１５日在一篇文章中透露，２０１３年他曾建議美國情報機構應立即告之軟件公司所發現的安全漏洞，“奧巴馬政府表示接受這一政策建議，但顯然在執行上出現了問題”。

　　美國公民自由聯盟在一份聲明中批評美國國家安全局囤積安全漏洞的做法“非常令人不安”。“國會早該通過加強網絡安全的法律，要求政府及時向公司披露漏洞，”聲明説，“立即給安全漏洞打補丁，而不是囤積它們，是讓每個人的數字生活更安全的最佳方式。”

【糾錯】

責任編輯： 薛濤