勒索软件获近7万美元赎金 美囤积安全漏洞做法遭批

新华社华盛顿5月15日电（记者林小春）美国总统国土安全与反恐助理托马斯·博塞特15日说，12日开始的勒索软件网络袭击共获赎金近7万美元。与此同时，美国情报机构囤积操作系统安全漏洞的做法遭到批评。

博塞特当天在白宫记者会上说，这款勒索软件已感染150个国家超过30万台电脑，但好消息是“在周末期间，感染速度已经放缓”。尽管这次网络袭击似乎旨在勒索钱财，但所支付的赎金总数可能不到7万美元，而且据美方所知，支付赎金并未导致任何数据恢复。

博塞特说，此次事件中，美国国土安全部部长约翰·凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。“到目前为止，没有（美国）联邦系统被感染”。“总体上，美国感染率低于世界上的许多其他国家”。

博塞特指出，这款勒索软件目前共出现3款变种，但只要给操作系统打上补丁，即可防止所有病毒变种的感染。

在这次网络攻击中，不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

当被要求对此进行评论时，博塞特辩解说，勒索软件不是由美国国家安全局开发，而是由犯罪团伙开发，可能是犯罪分子，也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。

博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

当天晚些时候，网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示，这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关。

此前一天，美国微软公司总裁兼首席法务官布拉德·史密斯发表博客文章，谴责美国政府部门囤积操作系统安全漏洞的做法，并认为这次事件相当于美国军方的“战斧”巡航导弹失窃。

美国前白宫反恐协调员理查德·克拉克15日在一篇文章中透露，2013年他曾建议美国情报机构应立即告之软件公司所发现的安全漏洞，“奥巴马政府表示接受这一政策建议，但显然在执行上出现了问题”。

美国公民自由联盟在一份声明中批评美国国家安全局囤积安全漏洞的做法“非常令人不安”。“国会早该通过加强网络安全的法律，要求政府及时向公司披露漏洞，”声明说，“立即给安全漏洞打补丁，而不是囤积它们，是让每个人的数字生活更安全的最佳方式。”