美国NSA泄漏又起风浪?无敌黑客组织被入侵背后的故事

更多腾讯海量技术文章,请关注云加社区:https://cloud.tencent.com/developer

作者:腾讯方舟

如果要写一部黑客入侵史,发生在去年8月份的“方程式”组织被入侵事件一定会被载入史册。而就在前几天,这起泄漏事件又有了余波……故事,且让我们从头讲起。

史上最强黑客组织被入侵了?

2016年8月,一个叫做“Shadow Brokers”(影子经纪人)的黑客组织横空出世,宣称他们入侵了“方程式”组织时,大部分吃瓜群众都表示难以置信。

原因无他,这个“方程式”组织可是传说中的“史上最强黑客组织”。他们有多强?从卡巴斯基实验室2015年发布的一份研究报告里可以窥见端倪:感染者覆盖全球,各行各业都有他们的受害者,拥有几乎无死角、全平台化攻击能力,而且和美国国安局NSA有千丝万缕的联系……

这样一个存在于传说中的组织,居然自己被入侵了?安全研究专家们对公布出来的数据和黑客工具进行了分析测试,然后表示这件事虽然听上去不可思议,但是真的发生了。

公布价值五亿美元资料,只为和总统叫板?

这个入侵了“方程式”的黑客组织Shadow Brokers一战成名后,非常淡定的表示,其实我们的目的,只是想赚钱。

他们先公布了一部分文件,然后把手上剩下的文件拿来竞拍,标价一百万个比特币(约5.76亿美元),这个高到离谱的价格让大部分买家止步不前。去年12月他们转换了策略,把黑客工具分类拆散出售,但销售效果貌似还是不如人意。

然后就在前几天,Shadow Brokers忽然宣布,这些曾经天价的资料免费了!同时,他们发布了一封致美国总统川普的公开信,对美国政府轰炸叙利亚等行为进行了抨击。很多人推测他们选择此时公开文件,就是为了制造噱头引发对这次政治炒作的围观。

中国是NSA重点关照对象?

虽然这些工具很多已经失效,但还是可以推断出四五年前的NSA已经具有惊人的黑客攻击能力。而通过这些公开资料的回溯,我们会发现很多针对中国的入侵痕迹。

公开的被NSA入侵的各国服务器名单里,包含了涉及49个国家的306个域名和352个IP地址,中国大量组织机构的服务器在列。

受害者包括政府和外交机构、军工行业、能源行业、金融机构、教育机构等各类重要企业机构,中国的清华大学、联通、移动、电信等运营商都出现在受威胁名单里。

最新一次披露的受威胁IP,也包含大量中国IP在内。

再强大的组织也不能保证安全?

从所有公开的信息里,我们能看到“方程式”组织曾经拥有的超强的入侵能力。想到强大如NSA方程式,也逃不过被入侵数据泄漏的命运,不由令人心惊。只能说安全的攻防对战,从来是强中更有强中手,谁也不能保证自己永远是安全的。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180105A0HYW800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券