精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

＊本文只能在《好奇心日報（www.qdaily.com）》發布，即使我們允許了也不許轉載＊

過去一個月內，美國國家安全局（NSA）失竊的黑客工具已經先后兩次被用來攻擊美國兩個截然不同的盟友：英國和烏克蘭。

NSA 一直保持沉默，拒絕承認是否開發了這些工具。美國白宮官員面對質疑也不予正面回答，反駁稱襲擊的發動者才是關注的對象，而非這些工具的制造者。

然而，隨著網絡攻擊升級，黑客利用 NSA 開發的武器已經攻擊了多家醫院、一處核電站，以及數家美國企業，遭到襲擊的受害者對 NSA 的沉默正在失去耐心。如今人們越來越擔心，美國情報機構倉促間研制了這些網絡武器，可是卻無法妥善保管，一旦落入敵手也無力阻止病毒蔓延。

周三，襲擊的受害者和科技公司紛紛抗議，人們愈發強烈地要求 NSA 出面澄清其在最近一次襲擊中扮演的角色。美國眾議院議員劉云平（Ted Lieu）敦促 NSA 阻止這些網絡攻擊并公布黑客工具利用的計算機漏洞。劉云平是加利福尼亞州的民主黨議員，曾在眾議院司法和外交委員會（House Judiciary and Foreign Affairs Committees）擔任空軍軍官。

美國國家安全局在最新一輪黑客攻擊中究竟扮演了什么角色？周三，受害者和科技公司要求國安局出面澄清的呼聲愈發強烈。圖片版權：Patrick Semansky/美聯社

周三晚間，美國國家安全委員會（National Security Council）的白宮發言人邁克爾·安東（Michael Anton）在一封電子郵件中指出，美國政府“不同于其它任何國家，已經發現的漏洞如果遭到泄露，美國有一套規范的、高級別、跨機構的決策應對機制”。

安東說，美國政府“致力于負責任地權衡國家安全和公共安全”。但是被問及“制作惡意軟件所用代碼的源頭”時，他拒絕發表評論。

除此以外，美國政府還將矛頭指向其他人。兩周前，美國國土安全部（DHS）稱，有證據表明朝鮮應該對今年 5 月的網絡襲擊負責，當時攻擊者利用勒索軟件 WannaCry 迫使大批醫院、鐵路和企業生產線關閉停產。本周二，針對烏克蘭、之后蔓延到全球的網絡襲擊似乎是由俄羅斯黑客幕后主使，盡管肇事者目前尚未得到確認。

兩起襲擊中，攻擊者采用的黑客工具均利用了微軟系統的漏洞。這些工具竊取自 NSA 的武器庫。今年 4 月，一個自稱“影子經紀人”（Shadow Brokers）的黑客組織將這些工具公之于眾。該組織早在去年 8 月就公開叫賣 NSA 的武器，最近甚至開始把 NSA 的黑客工具賣給月付的訂閱用戶。

前國防部長利昂·E·帕內塔近日在采訪中表示：“不論是朝鮮、俄羅斯、中國、伊朗，還是極端組織伊斯蘭國，下一個沖突爆發點都和網絡相關。”圖片版權：Paul J. Richards/法新社 – 蓋蒂圖片

盡管“影子經紀人”的身份還是個謎，但是多名前情報官員表示，黑客工具毫無疑問源自 NSA 內部的絕密小組。直到最近這個小組還叫做“獲取特定情報行動辦公室”（Tailored Access Operations）。

雖然政府部門一直保持沉默，私營企業卻呼聲高漲。微軟總裁布拉德·史密斯（Brad Smith）直言 NSA 就是正在大肆制造混亂的“漏洞”源頭，他呼吁 NSA 可以“考慮一下私藏這些漏洞以及黑客工具被利用后給民眾帶來的損失。”

NSA 一度投入了幾十億美元研發武器庫，用來破壞伊朗的核計劃、朝鮮的導彈發射，以及對抗極端組織伊斯蘭國的武裝分子。對這個反間諜機構而言，此次蔓延到全球的災難可謂一場數字化的噩夢。就仿佛美國空軍丟失了最先進的導彈，卻發現敵軍正準備發射這些導彈，用來對付美國的盟友，而且政府還拒絕回應，甚至不承認導彈原本是為了美國而建造的。

官員們擔心“影子經紀人”泄露的工具可能還會引發更多的襲擊，NSA 自行研發的武器庫也有可能用來摧毀美國盟友或本土的基礎設施。

黑客工具被用來對付美國之前，前國防部長、前中央情報局（CIA）局長利昂·E·帕內塔（Leon E. Panetta）就曾在采訪中表示：“不論是朝鮮、俄羅斯、中國、伊朗，還是極端組織伊斯蘭國，下一個沖突爆發點都和網絡相關。”

帕內塔說：“我們好像還沒認清眼下的嚴峻形勢，這些先進的病毒會突然變種，入侵越來越多意想不到的領域。這就是我們不久就要面對的威脅。”

利用美國自制黑客工具的殘本發動襲擊已經不是新鮮事了。七年前，蠕蟲病毒 Stuxnet 讓伊朗核武器項目中的離心機陷入癱瘓，后來 Stuxnet 的一部分代碼就被用來實施網絡襲擊。

過去兩個月內，攻擊者改進了 NSA 最新的黑客工具，從不少美國公司竊取了若干身份驗證信息，網絡犯罪分子則利用這些工具盜取電子貨幣。據信，朝鮮黑客利用這些工具入侵了較脆弱的系統（比如英國的醫院以及日本的工廠），從而獲得了他們急需的貨幣。

周二，也就是烏克蘭憲法日的前一天，攻擊者利用 NSA 研發的黑客技術讓烏克蘭醫院、超市，甚至是舊切爾諾貝利核電廠監控輻射狀態的計算機系統全部陷入癱瘓。憲法日是烏克蘭紀念脫離前蘇聯后頒布第一部憲法的節日。

烏克蘭遭襲后，最受關注的所謂勒索病毒據信只是黑客的障眼法，他們的深層目的是徹底摧毀受害者的計算機系統。之前的 WannaCry 病毒還留有緊急制動開關，可以防止進一步擴散，但這次烏克蘭遭受的襲擊中，攻擊者移除了這一機制，而且哪怕計算機已經打上了補丁，也有可能遭到這種病毒感染。

羅伯特·西爾弗斯（Robert Silvers）曾經是美國國土安全部的網絡政策助理秘書，現在是普衡律師事務所（Paul Hastings）的合伙人。他說：“這些黑客技術越來越先進了，它只會朝一個方向發展。”

雖然周二襲擊的原始目標似乎是烏克蘭的政府機構和企業，但波及范圍之廣，造成了巨大損失，全球一共有超過 65 個國家、約 2000 個目標遭到攻擊，其中包括美國的制藥巨頭默克公司（Merck）、丹麥航運公司馬士基（Maersk），以及俄羅斯國有能源巨頭俄羅斯石油公司（Rosneft）。襲擊還讓聯邦快遞（Federal Express）的子公司陷入癱瘓，聯邦快遞的股票交易一度被迫中止。

帕內塔說：“要是病毒落入不法分子手里，他們就能用來獲取經濟利益，做他們想做的事。我們最擔心一旦失算，就有可能發生意外。”

帕內塔和幾名官員多年前就警告說，美國未來可能發生“網絡珍珠港偷襲”事件，會讓全國電網陷入癱瘓。但是他們從沒料到，這些敵人居然會利用 NSA 自己開發的網絡武器發動偷襲。

過去六年中，讓美國政府官員感到安慰的是，朝鮮、伊朗、極端組織這些美國的敵人并沒有技術能力或電子工具制造巨大破壞。而俄羅斯和中國等網絡強國則較為克制，雖說俄羅斯涉嫌干預 2016 年美國大選一事讓美國又多了一個新的、更微妙的威脅。

但有了 NSA 自己制造的武器裝備后，技術限制就不復存在了。

前聯邦能源管制委員會（Federal Energy Regulatory Commission）主席喬恩·威靈霍夫（Jon Wellinghoff）說：“有個別像朝鮮以及極端組織伊斯蘭國部分余黨這樣的小丑，他們手里有了 NSA 的黑客武器，也不會在乎和其他國家保持良好的經濟關系或其他關系。”

一些安全專家表示，只要計算機代碼存在漏洞，能讓網絡武器和間諜工具有可乘之機，NSA 就不太可能馬上公開私藏的軟件漏洞。