今年盛行的 WannaCry 恶意软件攻击唤醒了世界破坏的真正潜力,网络攻击能够削弱基础设施,比如导致英国国家医疗服务系统崩溃,另外世界上其他地区公司、学校也遭到了破坏。
现在微软总裁兼首席法律顾问布拉德·史密斯声称已经确定了 WannaCry 恶意软件攻击背后的实体。
微软总裁布拉德·史密斯告诉 ITV,他“非常有信心”的相信,朝鲜是使用“从 NSA(国家安全局)窃取的电脑工具或武器”造成全球范围内的 WannaCry 网络攻击的幕后主使。
此前报道,WannaCry 电脑病毒影响了 150 个国家超过 120 万台计算机,但是并不是很擅长“勒索”,因为其机制很差,无法从受害者那里收集到资金,也不能按照说明解除计算机的破坏性。
史密斯说:“我认为,在这一点上,所有的观察者都会得出结论,WannaCry 是由朝鲜使用网络工具或从美国国家安全局窃取的武器造成的。”
黑客入侵不久后,著名的谷歌安全研究员 Neel Mehta 透露了早期版本的 WannaCry 代码中发现了来自 Korean Lazarus 集团黑客工具的相似性。
在今年 5 月,韩国政府委托的一份由金融安全研究所出具的报告称,朝鲜在 2014 年对索尼娱乐业务的攻击负责。
▲配图来自 WMPU
虽然微软的 Windows 计算机是 WannaCry 攻击的主要目标,但它们对微软来说可能是一个利好,因为 Windows 计算机不受支持的版本被证明不仅仅是不安全,而是对业务持续性有着实际威胁,理论上 WannaCry 推动了 Windows10 系统升级浪潮。
尽管如此,布拉德·史密斯将继续推动正在进行的各种行动者之间的网络战争停战,包括美国、俄罗斯和北朝鲜。
他说:“我们需要各国政府像 1949 年在日内瓦所做的那样团结起来,通过一项新的数字日内瓦公约, 明确指出,这些针对平民的网络攻击,特别是在和平时期,是禁止的,是违反国际法的。”