武器库丢了“战斧”？美国白宫“否认”了

原标题：武器库丢了“战斧”？美国白宫“否认”了

你可能还在用“蓝瘦香菇”表达难过的状态，然而周末过后，“想哭”已经有了新的意思。

从5月12日起，一款名为“想哭（WannaCry）”的勒索病毒感染了包括医院、教育、能源、通信、制造业等以及政府部门在内多个领域使用Windows系统操作的电脑。截至上周末，150个国家的超过200000部机器中招。

各种中招

美国安全局（NSA）因此成为众矢之的。不过，周一的白宫新闻发布会上，美国国家安全顾问汤姆·波塞特(Tom Bossert)否认NSA是勒索病毒源头。

斯诺登“忍住别笑”

在周一的白宫新闻发布会上，美国国家安全顾问汤姆·波塞特(Tom Bossert)说，“勒索赎金的代码不是由NSA的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。”

这个回答并不能让媒体满意。有媒体“尖锐”地指出，波塞特没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与NSA的网络工具有关。

很快，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登转发波赛特的相关言论并评论称“try not laugh”↓↓

政知道（微信ID:upolitics）觉得文字翻译显然不能传达精髓，上表情更合适↓↓

此事，斯诺登非常有发言权。

去年8月13日，一个名叫“影子中间人（shadow brokers）”的黑客组织通过社交平台称，已攻入美国国家安全局的网络“武器库”——“方程式组织”，并泄露了其中部分黑客工具和数据。“影子中间人”还宣称将通过互联网拍卖所获取的“网络武器”，如果他们收到100万个比特币(总价值约为5.68亿美元)，就会公布所有工具和数据。

斯诺登提供的文件进一步证实，黑客组织宣布要在网上拍卖的强悍“网络武器”，携带美国国家安全局(NSA)的虚拟指纹，属于该局使用的黑客工具，其中不少可秘密攻击全球计算机。

当时，斯诺登还在社交媒体发文称，美国国家安全局留下了灾难性的网络漏洞，但“三年多宁愿去攻击(他人)，也不去修复”。

没想到，“灾难”这么快就来了。

阿桑奇“早听就对了”

同样就此事做出反应的还有维基解密创始人阿桑奇。不过，阿桑奇只是转发并没有作出评论。原文中提到：担心“想哭”？你早应该听阿桑奇的。

在政知道（微信ID:upolitics）看来，阿桑奇是“恨铁不成钢”。就在两个月前，他对美国官方有过“善意提醒”，只是针对的不是美国国家安全局(NSA)，而是美国中情局（CIA）。

今年3月9日，阿桑奇在网络上召开新闻发布会，指责美国中央情报局（CIA）已失去了对网络武器库的控制。他称CIA的网络武器是“武器化病毒、木马和恶意软件，可以穿透智能手机、智能电视以及全球的计算机系统，植入或提取信息，对它们形成控制和破坏”。

发布会前，维基解密网站发布了近9000份据称属于美国中央情报局的机密文件，显示中情局网络情报中心拥有超过5000名员工，总共设计了超过1000个黑客工具。

阿桑奇在发布会上宣布，“维基揭秘”已经决定与科技公司合作，向这些公司提供更多该网站掌握的中情局黑客工具技术细节，让这些公司尽快开发和发布相关软件补丁，确保用户的信息安全。

微软：相当于丢了“战斧”

这次的“勒索”病毒主要利用Windows视窗漏洞进行攻击。

这可忙坏了微软，在迅速发布相关版本的补丁后，微软总裁兼首席法务官布拉德·史密斯14日在微软官网发布一份声明，谴责美国政府部门囤积黑客攻击工具的做法。

“我们以前见过美国中央情报局储存的有关(电脑网络)弱点的各种情报遭维基揭秘网站曝光。如今，美国国家安全局储存的这类情报失窃，以致影响全球各地的电脑用户，”史密斯说。

史密斯在谈及这次事件的“灾难性”时打了个比方：“若用传统武器打比方，这次事件相当于美国军方的‘战斧’巡航导弹失窃”。

对“战斧”巡航导弹，政知道（微信ID:upolitics）还不算陌生。就在上月初，特朗普下令，美军于6日当晚向叙利亚一军用机场发射59枚战斧式巡航导弹，以回应此前发生在叙利亚的化学武器袭击事件。这是特朗普就任美国总统后，美国首次对叙政府军目标采取军事打击行动。

就在“想哭”勒索病毒蔓延的这两天，日本媒体发布消息说，日本政府正考虑引进“战斧”巡航导弹，并建立对朝鲜导弹基地先发制人打击能力的可行性。

怎么通俗地理解战斧呢？“战斧”导弹制造商雷神公司形容其是一款“现代、成熟和威力强大”的武器，能够“对高价值目标发动精确打击，同时将附带损失降到最低限度”。它们在战争中的最主要优势在于，无需人员操控，可以在全球卫星定位系统的指引下以每小时885公里的高亚音速打击1600公里以外的目标。

拥有网络武器的美国机构

最后说说“关键词”，网络武器。

阿桑奇披露CIA储备有上千种网络武器，这并不奇怪。美国储备了诸多网络武器，在奥巴马任期尾声，有美国媒体报道称，有关部门对美国日渐庞大的网络武器进行了秘密法律审查。审查结果显示，总统在这一领域拥有广泛权力，如果美国发现有可靠证据证明，该国即将遭到来自国外的重大网络袭击，总统就可以下令先发制人。

报道还提到，已知信息显示，奥巴马任期内只有一次曾批准使用网络武器，那是在他执政的早期，他当时下令对伊朗的铀浓缩设施发动一系列逐步升级的网络攻击。这次行动的代号为“奥运会”(Olympic Games)，它在乔治·W·布什总统(George W. Bush)任内由国防部开始实施，但很快就被美国最大的情报机构国家安全局(National Security Agency)接管，遵照总统命令执行秘密任务。

另外，报道透露，尽管国防部拥有的网络工具是最多的，但根据新的指导方针，在美国公司或个人遭遇普通网络攻击时，国防部不会参与防卫。在美国国内，这一责任落到了国土安全部身上，而对网络攻击或网络盗窃行为的调查则由美国联邦调查局(FBI)来进行。

政知道（微信ID:upolitics）简单统计了下，现在拥有网络武器的美国政府部门，至少有美国国家安全局、美国中情局、美国联邦调查局、美国国防部这四个部门。另外，美国还针对网络战成立了专门的部门——美国网络战司令部。

美国国家安全局官网上，还特别就美国国家安全局与美国网络战司令部有何不同做了回答。简单说，网络战司令部是美国国家安全局服务的对象之一，是美国战略司令部的下级单位，负责指导军队信息力量的运作和保卫。

别以为网络战离得还远，据媒体报道，早在2016年4月，美国国防部长曾对外发布称，给网络指挥部分配了首项作战任务，即通过网络武器库来削弱“伊斯兰国”组织的在线网络力量，破坏其获得资金、进行贸易的渠道。

所以，微软总裁史密斯说的没错，这次“勒索病毒”敲了警钟。