上周一，黑客組織“影子經(jīng)紀人”（Shadow Broker）宣稱：已黑進全球頂級黑客組織——美國國家安全局(NSA)“方程式”黑客小組，并盜取大量黑客工具和漏洞利用代碼。

上周末，沉寂多時的斯諾登再次出山，披露NSA絕密手冊證明影子經(jīng)紀人確實洗劫了NSA的網(wǎng)絡武器庫，隨后包括思科、Juniper、天融信等多家國內(nèi)外網(wǎng)絡廠商先后發(fā)布補丁，F(xiàn)ortinet則發(fā)布了安全公告。

當大眾以為此次NSA“網(wǎng)絡核武”泄露事件暫時得到有效控制時，災難性的連鎖反應才剛剛開始。

雖然影子經(jīng)紀人僅僅公布了部分漏洞利用代碼樣本，但是這些NSA“窖藏”多年的漏洞攻擊信息已經(jīng)足以讓世界陷入混亂。

根據(jù)Wired報道，紐約大學的安全研究人員Bendan Dolan-Gavitt一周前設置了一個蜜罐（Honeypot），使用一個尚未給bug打補丁的思科安全軟件，偽裝成一個存在可使用泄露代碼攻擊的系統(tǒng)。僅僅24小時之內(nèi)，Dolan-Gavitt的系統(tǒng)就吸引了第一波黑客攻擊，此后每天都會遭受數(shù)次攻擊。

更加令人吃驚的是，攻擊Dolan-Gavitt的黑客很多都是技術平平的“菜鳥”，他們通過Shodan之類的搜索引擎來搜尋容易得手的目標系統(tǒng)，參照網(wǎng)絡上大量詳盡的漏洞利用博客教程，菜鳥也可以對系統(tǒng)實施有效攻擊，這就好比大批核武器流入全球恐怖分子手中。

NSA頂級漏洞利用代碼在黑客圈子的流行，已經(jīng)對全球信息系統(tǒng)安全構(gòu)成嚴重威脅，無論企業(yè)還是政府或個人，都面臨一次空前嚴峻的危機。這件事本身也凸顯了“白帽子”漏洞發(fā)現(xiàn)的重要意義，NSA方程式小組這樣的頂級國家黑客組織“囤積”了大量漏洞，秘而不宣，包括一些企業(yè)諱疾忌醫(yī)，反而導致信息泄露產(chǎn)生的信息安全風險不斷累積。

NSA在漏洞發(fā)現(xiàn)和利用方面的開發(fā)經(jīng)費數(shù)以百萬計，但頗具諷刺意味的是，這些威力堪比網(wǎng)絡核武的零日漏洞一旦落入網(wǎng)絡犯罪團伙、黑客甚至大眾的手中，將引發(fā)一場浩劫，正如Dolan Gavitt所言：“如今十幾歲的騷年都會用（這些漏洞利用代碼）”。

但以上只是災難的冰山一角，比零日漏洞利用代碼引發(fā)黑客攻擊狂歡更糟的是，業(yè)界傳言NSA泄露的“寶貝”還包括一把“金鑰匙”，能夠破解所有存在后門的加密技術。

據(jù)《華爾街日報》報道，面對全面升級的網(wǎng)絡安全危機，近年來飽受斯諾登事件和恐怖襲擊事件困擾的德國和法國向歐盟委員會提交聯(lián)合提案，要求網(wǎng)絡端到端通訊全面實施強加密技術保障公民數(shù)字隱私的同時，立法賦予國家執(zhí)法機構(gòu)訪問電信運營商和互聯(lián)網(wǎng)服務商所有強加密信息的超級權限。

這個看似自相矛盾，非常1984的提案在歐美信息安全業(yè)界引發(fā)了有關公民隱私和政府權力泛濫化的巨大爭議，相信隨著NSA核武庫泄露事件的持續(xù)發(fā)酵，越來越多的危機和矛盾將浮出水面，請持續(xù)關注IT經(jīng)理網(wǎng)相關報道。