永恒之蓝(EternalBlue)是一个著名的网络攻击工具,它利用了微软Windows操作系统中的一个漏洞进行攻击。这个漏洞被称为MS17-010,它是一个Server Message Block(SMB)协议漏洞。永恒之蓝在2017年5月的WannaCry勒索软件攻击中被广泛应用,影响了全球数十万台计算机。
关于永恒之蓝的起源,有一些报道称它是由美国国家安全局(NSA)开发的,用于网络侦查和攻击。2017年4月,一个名为“Shadow
Brokers”的黑客组织声称从NSA窃取了一系列网络武器,并公开了这些工具,其中就包括永恒之蓝。然而,这个说法并没有得到美国政府的官方证实。
关于NSA是否故意让微软保留这个漏洞的问题,目前没有确凿证据证明这一点。在网络安全领域,政府和情报机构可能会保留一些已知漏洞以便进行网络侦查和攻击,这种做法被称为“漏洞库存”。但这种做法也存在风险,一旦这些漏洞被黑客发现并利用,可能会对民众和企业造成严重的损害。在WannaCry事件发生后,微软批评了政府保留漏洞的做法,并呼吁政府与技术公司合作,共同应对网络安全威胁。
综上所述,虽然没有确凿证据证明永恒之蓝漏洞是美国NSA故意让微软公司留的,但这个漏洞确实被用于网络攻击,并引发了有关政府是否应该保留网络漏洞的争议。