當前位置：安全 → 行業動態 → 正文

黑客公開叫賣美國國安局網絡攻擊工具背后動機費思量

責任編輯：editor006 作者：林靖東編譯 |來源：企業網D1Net 2016-08-17 17:43:36 本文摘自：騰訊科技

　　美國國家安全局

本周早些時候，一個自稱為“影子經紀人”（Shadow Brokers）的黑客團體宣布它將以拍賣的方式出售大量網絡攻擊工具，據說這些網絡攻擊工具是它攻破了美國國家安全局（NSA）旗下的一個名為“方程式組織”（The Equation Group）后竊取來的。

除了NSA遭到黑客攻擊這件事本身有些出人意料之外，這個神秘的黑客組織泄露的數據以及它自稱這樣做的目的是為了賺錢似乎都不太可信。

他們聲稱攻破了隸屬于NSA的一臺服務器，但是這種說法有些可疑

據以前曾在NSA工作過的一名知情人士透露，NSA的黑客不會將他們使用的網絡攻擊工具放在網上，因為那有可能被竊。這位名叫戴夫·艾特爾（Dave Aitel）的前NAS研究科學家稱，更有可能的情況是：NSA的一名內部工作人員將數據下載到一個U盤上帶出來。

艾特爾認為，這不能算是“網絡攻擊”行為，只能算是盜竊行為。

艾特爾稱：“一伙不為人知的黑客將向NSA發起挑戰的說法也站不住腳。NSA的防衛力量極強，我并不認為有人會在沒有合適理由的情況下與它正面對抗。影子經紀人提出了100萬個比特幣的報酬要求，但我認為這個理由還不夠好。”

當黑客攻破一臺服務器時，他們通常會保持沉默以便繼續待在那里

黑客公開叫賣美國國安局網絡攻擊工具背后動機費思量

關于這次的黑客事件有很多疑點，其中有一個疑點是泄密本身是公開性的。當一名黑客控制住你的計算機時，他們并不會馬上激活你的攝像頭或運行惡意程序，因為那樣你很快就會發現計算機出問題了并且努力去解決掉它們。

NSA也是如此。

如果影子經紀人控制了NSA的服務器，默不作聲可能是一種更好的選擇，這樣他們就可以靜靜地等待和觀望，伺機再偷一些其他的數據出來。

相反，他們在Pastebin網站上公開發布信息稱：“我們一直都在跟蹤方程式組織的流量，發現了他們的源區段。我們成功地攻破了方程式組織，發現了他們的很多網絡攻擊工具。”這就等于是立即告訴了方程式組織，他們那里出現問題了。

雖然這看起來有些可疑，但也可能是因為影子經紀人現在不能再訪問那臺服務器了，這樣他們也就不必在意公開信息后能否再訪問那臺服務器的問題。因為相關的文件已經存在很多年了，因此這種猜測可能更可信一些。但是影子經紀人的做法仍有些不同尋常，因為像這樣公開宣稱網絡攻擊行為肯定會在事后被受害人詳細調查，以追查出這些黑客的身份。

如果這只是一個松散的黑客團伙，那么他們最好將嘴巴閉起來，尤其是這次網絡攻擊的受害人是NSA。

總有人在網上出售漏洞信息和攻擊工具，但他們幾乎不會公開談論這種事

軟件漏洞對于黑客們來說就是一個個數字金礦，因為他們可以通過這些以前從未有人注意到的漏洞進入某個系統或網絡，因為這些漏洞從未被注意到，因此它們也沒有被修復。這就是零時漏洞市場如此暴利的原因。這類漏洞通常能賣到數十萬美元甚至數百萬美元的高價。

在大多數時候，軟件漏洞要么是由安全研究公司發現的，要么是由黑客個人發現的。如果安全研究公司發現漏洞，它們會公布消息并將漏洞信息報告給相關軟件開發商，這樣后者就可以及時修復漏洞。如果是被黑客個人發現的，他通常會將漏洞掛在黑市上銷售以獲利。

因此，對于一個像影子經紀人這樣的黑客組織來說，將他們竊取的數據和網絡攻擊工具悄悄出售出去是有可能的，但是如此大張旗鼓地叫賣就有些奇怪了。

一位不愿意透露姓名的前NSA工作人員稱：“我認為，這是一種非常怪異的行為。大多數發現或出售漏洞的黑客組織只會選擇其中的一種做法，要么是將漏洞信息報告給軟件開發商，要么是悄悄出售。將漏洞信息報告給軟件開發商對于使用這些產品的企業用戶和個人用戶來說最有利。”

這名知情人士補充說：“像這樣公開拍賣竊取的數據和網絡攻擊工具是我見過的最奇怪的行為。因此我們還不清楚他們這么做有什么目的。”

那么他們到底有何目的？

黑客公開叫賣美國國安局網絡攻擊工具背后動機費思量