一个名为“想哭”的勒索软件12日以来袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。美国总统国土安全与反恐助理托马斯·博塞特15日说，该勒索软件网络袭击共获赎金近7万美元，5月15日受感染机构的增长速度比前两天明显放缓。

与此同时，美国情报机构囤积操作系统安全漏洞的做法遭到批评。

美国感染率相对较低

博塞特当天在白宫记者会上说，这款勒索软件已感染150个国家超过30万台电脑，但好消息是“在周末期间，感染速度已经放缓”。尽管这次网络袭击似乎旨在勒索钱财，但所支付的赎金总数可能不到7万美元，而且据美方所知，支付赎金并未导致任何数据恢复。

博塞特说，此次事件中，美国国土安全部部长约翰·凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。“到目前为止，没有（美国）联邦系统被感染”。“总体上，美国感染率低于世界上的许多其他国家”。

博塞特指出，这款勒索软件目前共出现3款变种，但只要给操作系统打上补丁，即可防止所有病毒变种的感染。

在这次网络攻击中，不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

当被要求对此进行评论时，博塞特辩解说，勒索软件不是由美国国家安全局开发，而是由犯罪团伙开发，可能是犯罪分子，也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。

博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

“囤漏洞”行为挨批

此前一天，美国微软公司总裁兼首席法务官布拉德·史密斯发表博客文章，谴责美国政府部门囤积操作系统安全漏洞的做法，并认为这次事件相当于美国军方的“战斧”巡航导弹失窃。

美国前白宫反恐协调员理查德·克拉克15日在一篇文章中透露，2013年他曾建议美国情报机构应立即告之软件公司所发现的安全漏洞，“奥巴马政府表示接受这一政策建议，但显然在执行上出现了问题”。

美国公民自由联盟在一份声明中批评美国国家安全局囤积安全漏洞的做法“非常令人不安”。“国会早该通过加强网络安全的法律，要求政府及时向公司披露漏洞，”声明说，“立即给安全漏洞打补丁，而不是囤积它们，是让每个人的数字生活更安全的最佳方式。”

预防是重中之重

当天晚些时候，网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示，这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关。

卡巴斯基实验室新闻处向记者提供的一份声明说，这种勒索病毒可通过互联网，利用微软操作系统的服务器消息块协议的MS17-010漏洞潜入电脑，并在电脑中安装恶意驱动程序，对染毒电脑中的文件进行加密，以勒索“赎金”。

卡巴斯基运用其电脑系统监测工具，找到了迄今这种勒索病毒对用户文件进行加密的11种恶意程序。

卡巴斯基认为，预防是对付这种勒索病毒的重中之重。人们应尽快下载微软公司提供的修复MS17-010漏洞的“视窗”操作系统补丁程序，为电脑安装技术可靠的安全监测软件并升级到最新版本，使监测软件的各项防护功能“火力全开”，尤其要让该软件的系统扫描功能处于自动工作状态，以减少勒索病毒侵入电脑的风险。