“想哭”勒索软件肆虐全球几天后，幕后黑手追查终于稍有眉目：网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司15日表示，这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关，在这次网络攻击中，他们利用从此前泄露的美国国家安全局（NSA）网络武器库中的黑客工具“永恒之蓝”制作了恶意勒索软件。

　　路透社曾援引美国联邦政府公布的数据以及情报部门官员的话报道称，美国90％的网络项目开支用于研发黑客攻击武器，各种攻击武器可侵入“敌人”的电脑网络、监听民众、令基础设施瘫痪或受阻。网络安全专家指责，美国斥巨资研发黑客攻击工具而非自卫机制，造成全球网络环境“更不安全”。

　　“勒索软件不是由美国国安局开发，而是由犯罪团伙开发，可能是犯罪分子，也可能是外国政府。”美国总统国土安全与反恐助理博塞特15日回应“想哭”勒索软件事件时说，但他回避了美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

　　实际上，引发此次勒索软件肆虐的NSA网络武器库泄露早于去年8月就被披露出来。当时，一个名叫“影子中间人”的黑客组织宣称已攻入NSA下属的“方程式组织”黑客组织，盗取其网络武器库。“影子中间人”通过社交平台泄露其中部分黑客工具和数据，并以100万个比特币（价值约为5.68亿美元）的高价公开拍卖完整数据包，但叫卖没有引起回应和广泛的关注，最终流拍。

　　此后，“影子中间人”几次尝试出售NSA网络武器库都没有成功，其最近一次曝光NSA网络武器的信息发布于今年4月中旬，该组织称NSA曾入侵国际银行系统，以监控一些中东和拉丁美洲银行之间的资金流动。NSA网络武器库黑客工具“永恒之蓝”据信就是由“影子中间人”泄露的。

　　尽管“影子中间人”牟利的目的未能实现，但其盗取的黑客工具源自NSA的说法却被认为可靠性很高。去年“影子中间人”公布部分黑客工具和数据时，“棱镜门”事件曝光者斯诺登就提供了一份NSA“恶意软件植入操作手册”，佐证“影子中间人”叫卖的网络武器携带NSA的虚拟指纹。例如，NSA“恶意软件植入操作手册”指导操作人员在使用一个恶意软件程序SECONDDATE时，需要借助一个特殊的16位字符串“ace02468bdf13579”，而“影子中间人”泄露的几十个黑客工具中，工具SECONDDATE就在其中，其相关代码更是大量包含这一字符串。

　　提到NSA网络武器库，就绕不开“方程式组织”。这个黑客组织被认为是NSA一个“不愿承认”的部门，近似“奇幻熊”黑客组织之于俄罗斯。在2015年被卡巴斯基实验室“抓现行”之前，“方程式组织”隐秘地活跃了15年之久。媒体报道称，由于恶意软件开发、行动技术突破和对目标封锁所花费的时间、金钱均由国家资助，项目资源几乎不受限，“方程式组织”得以成为全球“最牛”的黑客组织。

　　在卡巴斯基实验室此前公布的“方程式组织”制造的42个国家范围内的500次感染中，伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚、马里名列前茅。由于恶意软件内置自毁机制，“方程式组织”的攻击很难被追踪，因此此次武器库泄露的黑客工具和此前暴露的一些攻击手法，仅能代表NSA网络武器库的冰山一角。