這兩天，NSA被黑事件，或者叫方程式事件，或者叫The Shadow Brokers(國內(nèi)有媒體將之譯作“影子經(jīng)紀(jì)人”)事件仍在如火如荼地發(fā)酵中。很多小伙伴恐怕都已經(jīng)看過了大量報(bào)道。如果你錯(cuò)過了本次事件的諸多細(xì)節(jié)也沒關(guān)系，這篇文章將為各位梳理NSA被黑事件的來龍去脈，以及最近被人們時(shí)長提起的熱門詞匯，究竟都是什么意思。

　　問題一：究竟是誰被黑了?

　　上周，一群黑客宣稱侵入NSA，也就是美國國家安全局——其實(shí)只看“NSA被黑”這幾個(gè)字就已經(jīng)足夠震撼了。NSA就是前兩年棱鏡門事件的主角，這個(gè)機(jī)構(gòu)隸屬于美國國防部，是美國政府機(jī)構(gòu)中最大的情報(bào)部門。當(dāng)年棱鏡門事件爆發(fā)，前NSA雇員Edward Snowden公開了大量令人瞠目結(jié)舌的NSA內(nèi)部文檔，劍指NSA通過各種手段，甚至和科技企業(yè)合作的方式，大肆監(jiān)聽美國國民的網(wǎng)絡(luò)活動，且觸角也延伸到國外。

　　而這次居然是NSA被黑了，被黑的目標(biāo)具體是NSA的 方程式組織(Equation Group) 。這個(gè)方程式組織究竟是個(gè)啥組織呢?早在2015年2月份，卡巴斯基實(shí)驗(yàn)室就公布了一份研究報(bào)告，指出NSA自2001年以來，內(nèi)部就存在一個(gè)黑客組織?？ò退够鶎⒃摻M織命名為方程式組織。

　　方程式的特色在于，采用“復(fù)雜的”0-day惡意程序，以各行各業(yè)為目標(biāo)發(fā)起情報(bào)刺探活動。據(jù)卡巴斯基的報(bào)告所說，方程式組織結(jié)合了各種復(fù)雜且高端的戰(zhàn)略戰(zhàn)術(shù)、技術(shù)和高度一致化的作業(yè)流程。該組織內(nèi)部有諸多復(fù)雜的入侵工具——據(jù)說這些工具是需要花大量精力才能開發(fā)出來的。

　　當(dāng)時(shí)卡巴斯基對方程式組織的評價(jià)相當(dāng)“高”： 這個(gè)秘密組織所用技術(shù)的復(fù)雜性和精制性“超越任何已知情報(bào)” 。比如說赫赫有名的Stuxnet震網(wǎng)和Flame火焰病毒在出現(xiàn)之前，其中涉及到的0day漏洞就已經(jīng)為方程式所用了——而方程式與這些惡意活動的幕后推手也有聯(lián)系。比如2008年就已經(jīng)在用的FANNY惡意程序，震網(wǎng)的新型變體也是到2009年和2010年才用上的。

　　方程式的觸角可能波及到全球范圍內(nèi)超過30個(gè)國家數(shù)萬(even tens of thousands)受害者。方程式“特別照顧”的領(lǐng)域主要包括了政府和外交機(jī)關(guān)、通訊、航空航天、能源、石油、軍隊(duì)、納米技術(shù)、核研究、大眾傳媒、交通、金融、開發(fā)加密技術(shù)的企業(yè)、穆斯林等。對方程式感興趣的同學(xué)可以 點(diǎn)擊這里 ，閱讀卡巴斯基的報(bào)告。

　　這么牛掰的一個(gè)APT組織，竟然被別人給黑了!?

　　問題二：究竟被誰黑了?

　　侵入方程式內(nèi)部的黑客組織名為 The Shadow Brokers—— 這其實(shí)就是目前我們已經(jīng)掌握的攻擊者的全部確切信息，名稱“The Shadow Brokers”。

　　問題三：侵入目的是什么?

　　前面我們就提到了，方程式內(nèi)部開發(fā)了各種高端的情報(bào)竊取工具，而且絕大部分還是利用各類產(chǎn)品，包括安全產(chǎn)品的0-day漏洞來入侵的。所以The Shadow Brokers在侵入NSA方程式組織內(nèi)部之后，竊取了這家組織的大量工具，確切地說是本月13日就將其中大量文件公布到了網(wǎng)上(GitHub和Tumblr之上，不過目前都已經(jīng)被刪)，包括惡意程序、黑客攻擊工具、漏洞利用等。

　　不過The Shadow Brokers將這些工具分成了兩部分，其中一部分提供免費(fèi)下載試用，還有一部分(據(jù)說是剩余40%的best files)則明碼標(biāo)價(jià)出售，售價(jià)100萬比特幣(約合5.78億美元，搞笑啊!收購一家公司也就這點(diǎn)錢)。GitHub很快就刪除了相關(guān)頁面，然而有趣的是，刪除的原因并不是政府施壓，而是GitHub的政策不允許對盜竊資產(chǎn)標(biāo)價(jià)出售。

　　從這個(gè)明面的行為來看，我們是否可以認(rèn)為，The Shadow Brokers的目的其實(shí)是為了錢呢?

　　事情發(fā)展到這個(gè)地步，安全從業(yè)人員最想知道的，其實(shí)是The Shadow Brokers公布的這些文件是不是真的，是否可靠。這件事在隨后幾天的發(fā)酵中，才讓人感覺異?？植馈Ｊ紫仁强ò退够雒娲_認(rèn)，這些文件絕對是真實(shí)有效的(國外媒體的用詞是legitimate)，而且從種種跡象看來，的確和方程式組織相關(guān)。

 1/3    1 2 3 下一頁 尾頁