Wannacry网络攻击罪魁祸首是美国？　斯诺登谴责国安局隐瞒漏洞

今次的Wannacry病毒很可能是黑客组织Shadow Brokers于去年夏季在网上公开由美国国家安全局（NSA）研发的黑客攻击武器，该组织更于上月泄露其中一款黑客软件“永恒之蓝”（Eternal Blue）一部份外泄的程式码，令它变成“蠕虫”或自行传播的恶意软件。
目前，“永恒之蓝”传播的病毒以“ONION”和“WNCRY”两个类别为主，受害电脑的硬碟文件会被篡改，图片、文档、视频、压缩包等各类资料都无法正常打开。事件引起外界讉责如NSA这类国际情报机构研发间谍程式，有反被用作攻击平民的风险。

NSA到底出了甚么问题？又为何要研发这些网络攻击软件？故事要回到2009年，时任美国总统奥巴马公开宣布，美国的数码基础架构是“战略性国家资产”；翌年5月，美国五角大楼更成立了由亚历山大将军（Keith B. Alexander）率领的美国网战司令部，他同时亦是NSA主管，司令部的任务是保护美国军队互联网安全以及攻击其他国家的电脑系统。今次事件中这些攻击网络的软件，就是用作执行上述任务。

延伸阅读：全球近百国被黑客网络勒索　英医疗系统、俄内政部成重灾区

当去年黑客组织指，已从NSA窃取到黑客软件时，美国政府从未承认该软件由NSA研发，但有美国前情报官员透露，软件似乎是由NSA的“特定入侵行动办公室”（Tailored Access Operations）研发，主要用以渗透外国电脑网络。

直至Shadow Brokers上月公开了“永恒的蓝”，声称可令情报机关的黑客入侵数以百万计以Windows为作业系统的电脑后，当时微软已急忙安抚用户，表示公司于3月已修补安全漏洞。不过，《纽约时报》报道，质疑NSA早知微软的作业系统有漏洞，却未有告知微软，反而利用该漏洞研发黑客软件。外界更怀疑微软3月时突然察觉安全漏洞并作出修补，是因为NSA发现“永恒的蓝”外泄，所以才决定通知微软。

多数用家疏于更新　黑客容易乘虚而入

另一方面，虽然微软3月已推出修补程式防范勒索软件，但不少机构特别是医院等，未没有经常更新系统，结果就成为了容易下手的目标。虽然，有分析指今次黑客组织提出的诉求只是300美元比特币，有显示实力和恶作剧的意味，但亦正正反映了这些软件和黑客组织的强横之处。香港电脑保安事故协调中心亦发出公告，指WannaCry“极度危险”，暂时收到一宗受攻击个案。

斯诺登：“美国国会应质询NSA”

美国中央情报局前特工斯洛登（Edward Snowden）则就事件谴责NSA。斯洛登今日在其个人twitter上发文，指“如果NSA在发现相关漏洞时便私下披露破绽，而不是留待NSA的黑客软件外泄时才作通报，今次事件或许不会发生”。他又指，NSA无视警告，发展或会以西方软件为目标的网络攻击工具，“今天我们看到代价了”。斯洛登又认为美国国会应就事件质询NSA，是否留意到其他可同样被利用作黑客攻击的电脑程式漏洞。不过，亚历山大将军去年曾指责，正是因为斯洛登的泄密事件，才令NSA很多工作前功尽废。