如果要写一部黑客入侵史,发生在去年8月份的“方程式”组织被入侵事件一定会被载入史册。而就在前几天,这起泄漏事件又有了余波……故事,且让我们从头讲起。
2016年8月,一个叫做“Shadow Brokers”(影子经纪人)的黑客组织横空出世,宣称他们入侵了“方程式”组织时,大部分吃瓜群众都表示难以置信。
原因无他,这个“方程式”组织可是传说中的“史上最强黑客组织”。他们有多强?从卡巴斯基实验室2015年发布的一份研究报告里可以窥见端倪:感染者覆盖全球,各行各业都有他们的受害者,拥有几乎无死角、全平台化攻击能力,而且和美国国安局NSA有千丝万缕的联系……
这样一个存在于传说中的组织,居然自己被入侵了?安全研究专家们对公布出来的数据和黑客工具进行了分析测试,然后表示这件事虽然听上去不可思议,但是真的发生了。
这个入侵了“方程式”的黑客组织Shadow Brokers一战成名后,非常淡定的表示,其实我们的目的,只是想赚钱。
他们先公布了一部分文件,然后把手上剩下的文件拿来竞拍,标价一百万个比特币(约5.76亿美元),这个高到离谱的价格让大部分买家止步不前。去年12月他们转换了策略,把黑客工具分类拆散出售,但销售效果貌似还是不如人意。
然后就在前几天,Shadow Brokers忽然宣布,这些曾经天价的资料免费了!同时,他们发布了一封致美国总统川普的公开信,对美国政府轰炸叙利亚等行为进行了抨击。很多人推测他们选择此时公开文件,就是为了制造噱头引发对这次政治炒作的围观。
虽然这些工具很多已经失效,但还是可以推断出四五年前的NSA已经具有惊人的黑客攻击能力。而通过这些公开资料的回溯,我们会发现很多针对中国的入侵痕迹。
公开的被NSA入侵的各国服务器名单里,包含了涉及49个国家的306个域名和352个IP地址,中国大量组织机构的服务器在列。
受害者包括政府和外交机构、军工行业、能源行业、金融机构、教育机构等各类重要企业机构,中国的清华大学、联通、移动、电信等运营商都出现在受威胁名单里。
最新一次披露的受威胁IP,也包含大量中国IP在内。
从所有公开的信息里,我们能看到“方程式”组织曾经拥有的超强的入侵能力。想到强大如NSA方程式,也逃不过被入侵数据泄漏的命运,不由令人心惊。只能说安全的攻防对战,从来是强中更有强中手,谁也不能保证自己永远是安全的。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。