美国NSA泄漏又起风浪？无敌黑客组织被入侵背后的故事

更多腾讯海量技术文章，请关注云加社区：https://cloud.tencent.com/developer

作者：腾讯方舟

如果要写一部黑客入侵史，发生在去年8月份的“方程式”组织被入侵事件一定会被载入史册。而就在前几天，这起泄漏事件又有了余波……故事，且让我们从头讲起。

史上最强黑客组织被入侵了？

2016年8月，一个叫做“Shadow Brokers”（影子经纪人）的黑客组织横空出世，宣称他们入侵了“方程式”组织时，大部分吃瓜群众都表示难以置信。

原因无他，这个“方程式”组织可是传说中的“史上最强黑客组织”。他们有多强？从卡巴斯基实验室2015年发布的一份研究报告里可以窥见端倪：感染者覆盖全球，各行各业都有他们的受害者，拥有几乎无死角、全平台化攻击能力，而且和美国国安局NSA有千丝万缕的联系……

这样一个存在于传说中的组织，居然自己被入侵了？安全研究专家们对公布出来的数据和黑客工具进行了分析测试，然后表示这件事虽然听上去不可思议，但是真的发生了。

公布价值五亿美元资料，只为和总统叫板？

这个入侵了“方程式”的黑客组织Shadow Brokers一战成名后，非常淡定的表示，其实我们的目的，只是想赚钱。

他们先公布了一部分文件，然后把手上剩下的文件拿来竞拍，标价一百万个比特币（约5.76亿美元），这个高到离谱的价格让大部分买家止步不前。去年12月他们转换了策略，把黑客工具分类拆散出售，但销售效果貌似还是不如人意。

然后就在前几天，Shadow Brokers忽然宣布，这些曾经天价的资料免费了！同时，他们发布了一封致美国总统川普的公开信，对美国政府轰炸叙利亚等行为进行了抨击。很多人推测他们选择此时公开文件，就是为了制造噱头引发对这次政治炒作的围观。

中国是NSA重点关照对象？

虽然这些工具很多已经失效，但还是可以推断出四五年前的NSA已经具有惊人的黑客攻击能力。而通过这些公开资料的回溯，我们会发现很多针对中国的入侵痕迹。

公开的被NSA入侵的各国服务器名单里，包含了涉及49个国家的306个域名和352个IP地址，中国大量组织机构的服务器在列。

受害者包括政府和外交机构、军工行业、能源行业、金融机构、教育机构等各类重要企业机构，中国的清华大学、联通、移动、电信等运营商都出现在受威胁名单里。

最新一次披露的受威胁IP，也包含大量中国IP在内。

再强大的组织也不能保证安全？

从所有公开的信息里，我们能看到“方程式”组织曾经拥有的超强的入侵能力。想到强大如NSA方程式，也逃不过被入侵数据泄漏的命运，不由令人心惊。只能说安全的攻防对战，从来是强中更有强中手，谁也不能保证自己永远是安全的。