03

大家很可能都还记得2017年“永恒之蓝”勒索病毒事件。

2017年5月12日，全球范围多个国家遭到大规模网络攻击，被攻击者的电脑遭锁定后被要求支付比特币解锁。多家安全软件制造商表示,已经在近百个国家观察到感染案例,受害者包括中国一些高校和英国多家医院。

与这次攻击相比较，有一个非常大的共同点就是都选择民用基础设施，作为网络攻击的突破口。而这种勒索软件，是不法分子利用了美国国家安全局（NSA）网络武器库中泄露出的黑客工具。

这一点，当时得到了业界人士的共识。

也就是说，本来这个勒索病毒是美国国家安全局开发的，准备攻击别国的黑客工具。但是，被其他黑客窃取了。当时，几个私立网络安全公司的研究人员表示，黑客通过利用名为“永恒之蓝(Eternal Blue)”的NSA代码，导致软件能够自我传播。

俄罗斯知名的网络安全公司卡巴斯基当时透露，在2017年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具，其中就包括这个漏洞工具。

所以，Colonial Pipeline公司遭到网络攻击，本质上也是因为美国自身制造了这种黑客工具，最后被用在了自己身上。“维基揭秘”网站之前就披露，一批据称是来自美国国家安全局的黑客工具已经失控，其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。