5月13日，德国莱比锡火车站的电子时刻表因遭到勒索病毒攻击而无法正常工作 新华社发

　　记者 高萌

　　5月12日起，一款勒索病毒大规模入侵全球电脑网络，波及100多个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击，产生较为严重的网络安全威胁。据了解，这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

　　什么是“网络武器”？“网络武器库”里藏着什么？它的“杀伤力”有多大？昨日，长江日报记者就此连线从事大型网络安全软件系统研发的亚信科技安全专家黄海涛。

　　可让一个国家通讯失联服务停摆

　　“黑客所使用的‘永恒之蓝’，就是美国国家安全局针对微软MS17-010漏洞所开发的网络武器。这些危险的工具被美国国家情报机构隐匿，被称为网络武器。”15日晚，亚信安全资深技术经理黄海涛向长江日报记者介绍，网络武器通常是指国家之间用来利用计算机软件漏洞，多以窃取情报和破坏网络为目的，而研发设计的软件工具。

　　据了解，这些黑客利用的网络武器中，除了“永恒之蓝”外，还包括永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查等九款影响windows个人用户的“黑客工具”。这些工具能够远程攻破一些windows系统，无需用户任何操作，只要连网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样，瞬间威胁互联网。

　　黄海涛揭秘，通常网络武器的设计者，专门从事挖掘各种操作系统、数据库、中间件、各种应用软件的功能性和安全性的漏洞。针对这些漏洞，他们制作“攻击”工具程序。

　　“网络武器‘杀伤力’最大的要数利用具备远程代码执行能力、远程代码植入、内存溢出的零日漏洞。它们可以直接使被攻击的网络或者主机瘫痪停止工作。”黄海涛向长江日报记者介绍，这一类利用零日漏洞的“网络武器”区别于其他已公开的漏洞利用工具，成为“网络武器”中的大规模杀伤性武器。

　　他表示，通常国家层面使用网络武器，目的以瘫痪目标为主，一般涉及到对象关键基础设施，比如：电力、水利、能源、医疗、通信服务运营商等领域。“一旦发动大规模攻击，可导致一个国家电力、油气燃料供应中断、医疗服务停摆、通讯失联，对社会秩序造成极大的破坏”。

　　黄海涛说，此次“永恒之蓝”事件和以往大不相同的是，以往的勒索软件都需要受害者点击邮件附件，或者访问带毒网页才能触发。而“永恒之蓝”则采用了美国国家安全局泄漏的蠕虫工具进行传播，“不需要受害者任何动作，就可以主动传播和触发”，传播速度更快，破坏性更大，范围更广。

　　美国囤积电脑病毒武器遭谴责

　　美国国家安全局隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。美国国安局手里握有大量开发好的网络武器。

　　据悉，不仅美国国安局有网络武器库，美国中央情报局也有。据2013年斯诺登确认的数量，他们的网络情报中心创造了超过1000种电脑病毒和黑客系统。

　　美国微软公司14日发表声明，谴责美国政府囤积电脑病毒武器。微软公司的总裁布拉德·史密斯斥责说，这次引爆全球的病毒危机充分证明，如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞，然后制成所谓的“武器库”用来攻击别国或是“买卖”，那么他们就是网络犯罪的帮凶。

　　“棱镜”事件泄密者斯诺登也表示：“美国国安局无视警告，还是制造了可以进行网络攻击的危险工具。今天我们知道了其中的代价。”他还表示，美国国会应该就此事向该局进行询问，确认后者是否还知道除了微软以外，其他大型应用软件的弱点，又是否根据这些弱点编写过攻击软件。

　　“‘永恒之蓝’事件再一次给人们敲响了警钟。”黄海涛说，“网络武器”是具有攻击性的软件，必然会被不友好的国家或者犯罪分子利用，无疑会给国家和个人的信息安全带来风险，弊端显而易见。

　　“无论是基于现实状况还是历史经验，互联网治理的国际协调都应该成为世界各国的一种必然选择，这种选择的核心就是网络空间安全的全球共治。”黄海涛也认为，互联网具有显著的国际性，世界各国应围绕互联网开发、建设、运用、管理等展开全面的国际竞争与合作，这应成为当代国际关系的重要内容。

　　其他网络武器

　　1991年

　　在海湾战争开始之前的几周时间里，美国情报间谍把美国国安局设计的计算机病毒插入伊拉克计算机网络中，导致伊拉克防空系统瘫痪。

　　2007年

　　美军大规模增兵伊拉克时，美国国家安全局曾借助网络手段，干扰反美武装的手机和移动电脑信号，发出假情报，破坏对方袭击美军的计划，有时还把反美武装引入美军伏击圈套。

　　2010年

　　美国和以色列联合进行针对伊朗的“震网”行动。这种病毒就是利用工业控制系统软件的漏洞，代替其对生产线“发号施令”，同时，该病毒还具有“瞒天过海”的功能。

　　2011年

　　英国媒体称，2010年肆虐全球网络空间的“超级工厂病毒”是一种“超级网络武器”，当年，我国也有近500万网民及多个行业领军企业遭此病毒攻击。从本质上看，这是一种计算机病毒，但据专家分析，美国政府是最主要的嫌疑者。

　　2012年

　　外媒报道，当年6月初被发现、曾多次对伊朗能源设施发动攻击的“火焰”计算机病毒，是由美国和以色列联合开发的，旨在窃取伊朗计算机网络情报。

　　（整理 刘桔）

　　美国国安局“网络武器库”中的

　　黑客工具主要分为三类

　　破坏性武器，即通过网络释放一些病毒，使得对方的整个计算机网络或者城市陷入瘫痪、破坏

　　类似于木马程序，即植入到计算机网络，每天可以监视你的一举一动，也可以窃取你相关文件，这一类武器对平时计算机运行并不产生影响，但它窃取监视监听带来的危害很大

　　可根据植入者的意图或者起到监视性作用或者窃取机密材料，一定条件下也可以下达指令，摧毁整个计算机网络或者里面所有的程序或者文件

　　不连网

　　或也难逃攻击

　　2012年有消息称，美国正在加速研制新一代网络武器，来攻击不接入互联网的军事网络系统

　　整理/刘桔 制图/方磊