勒索病毒危机前传：漏洞攻击工具上月泄露(2)

　　据吴卓群介绍，此次勒索病毒的发源地，美国NSA网络武器库掌握了很多0day漏洞（即有可能未被公开或已公开，但官方还没有相关补丁的漏洞）。用杭州安恒信息有限公司总裁、浙江省信息安全协会安全服务委员会主任范渊的话来说，这些0day漏洞是“一攻一个准”。

　　此前，关于黑客组织窃取的许多资料已有一部分在“维基解密”网站上公布，内容涵盖了中国国内一些防火墙设备的漏洞、国外一些专门做漏洞分析软件的漏洞等，吴卓群称这些漏洞用起来危害严重，所幸目前还没有爆发。

　　第二次的泄露发生在今年4月14日，在该批次泄露中，最具杀伤力的是一个漏洞攻击平台。该平台内包含了许多Windows漏洞，据安恒信息安全研究院检测，发现其中有一个漏洞“特别好用、特别厉害”，它利用SMB文件共享协议，中文名叫做永恒之蓝，正是此次爆发的勒索病毒核心漏洞。

　　它的好用和厉害之处在于，当利用该漏洞攻击一台机器，不需要任何前置条件，只要打开了端口或服务就可以攻击成功；漏洞利用难度很低，因为所有东西是自动化写好的；影响范围很广，各种版本的Windows都会有影响；稳定性很强，几乎每一次都能够成功攻击。

　　吴卓群的研究团队曾对泄露资料中的漏洞测试平台进行分析，但却发现缺少很多文件。“特别是有一个文件夹全部删掉了，我们在启动文件的时候发现启动不了，显示其中一个错误就是缺少一个文件夹，而且还可能删了很多比较厉害的工具”。据吴卓群猜测，黑客组织目前可能只公布了一部分内容，手上还掌握着更核心更严重的漏洞，数量也远比公布出来的多得多。