黑客公开叫卖美国国安局网络攻击工具背后动机费思量

责任编辑：editor006

作者：林靖东编译

2016-08-17 17:43:36

摘自：腾讯科技

艾特尔似乎也有同感，但他指责斯诺登现在已经成为俄罗斯情报机关的代言人了，因为斯诺登现在就住在莫斯科的避难所里。维基解密官方Twitter帐户发布信息称：“我们已经获得了NSA网络攻击工具的档案，我们将在适当的时候发布我们自己的原始拷贝。

黑客公开叫卖美国国安局网络攻击工具背后动机费思量

　　美国国家安全局

本周早些时候，一个自称为“影子经纪人”（Shadow Brokers）的黑客团体宣布它将以拍卖的方式出售大量网络攻击工具，据说这些网络攻击工具是它攻破了美国国家安全局（NSA）旗下的一个名为“方程式组织”（The Equation Group）后窃取来的。

除了NSA遭到黑客攻击这件事本身有些出人意料之外，这个神秘的黑客组织泄露的数据以及它自称这样做的目的是为了赚钱似乎都不太可信。

他们声称攻破了隶属于NSA的一台服务器，但是这种说法有些可疑

据以前曾在NSA工作过的一名知情人士透露，NSA的黑客不会将他们使用的网络攻击工具放在网上，因为那有可能被窃。这位名叫戴夫·艾特尔（Dave Aitel）的前NAS研究科学家称，更有可能的情况是：NSA的一名内部工作人员将数据下载到一个U盘上带出来。

艾特尔认为，这不能算是“网络攻击”行为，只能算是盗窃行为。

艾特尔称：“一伙不为人知的黑客将向NSA发起挑战的说法也站不住脚。NSA的防卫力量极强，我并不认为有人会在没有合适理由的情况下与它正面对抗。影子经纪人提出了100万个比特币的报酬要求，但我认为这个理由还不够好。”

当黑客攻破一台服务器时，他们通常会保持沉默以便继续待在那里

黑客公开叫卖美国国安局网络攻击工具背后动机费思量

关于这次的黑客事件有很多疑点，其中有一个疑点是泄密本身是公开性的。当一名黑客控制住你的计算机时，他们并不会马上激活你的摄像头或运行恶意程序，因为那样你很快就会发现计算机出问题了并且努力去解决掉它们。

NSA也是如此。

如果影子经纪人控制了NSA的服务器，默不作声可能是一种更好的选择，这样他们就可以静静地等待和观望，伺机再偷一些其他的数据出来。

相反，他们在Pastebin网站上公开发布信息称：“我们一直都在跟踪方程式组织的流量，发现了他们的源区段。我们成功地攻破了方程式组织，发现了他们的很多网络攻击工具。”这就等于是立即告诉了方程式组织，他们那里出现问题了。

虽然这看起来有些可疑，但也可能是因为影子经纪人现在不能再访问那台服务器了，这样他们也就不必在意公开信息后能否再访问那台服务器的问题。因为相关的文件已经存在很多年了，因此这种猜测可能更可信一些。但是影子经纪人的做法仍有些不同寻常，因为像这样公开宣称网络攻击行为肯定会在事后被受害人详细调查，以追查出这些黑客的身份。

如果这只是一个松散的黑客团伙，那么他们最好将嘴巴闭起来，尤其是这次网络攻击的受害人是NSA。

总有人在网上出售漏洞信息和攻击工具，但他们几乎不会公开谈论这种事

软件漏洞对于黑客们来说就是一个个数字金矿，因为他们可以通过这些以前从未有人注意到的漏洞进入某个系统或网络，因为这些漏洞从未被注意到，因此它们也没有被修复。这就是零时漏洞市场如此暴利的原因。这类漏洞通常能卖到数十万美元甚至数百万美元的高价。

在大多数时候，软件漏洞要么是由安全研究公司发现的，要么是由黑客个人发现的。如果安全研究公司发现漏洞，它们会公布消息并将漏洞信息报告给相关软件开发商，这样后者就可以及时修复漏洞。如果是被黑客个人发现的，他通常会将漏洞挂在黑市上销售以获利。

因此，对于一个像影子经纪人这样的黑客组织来说，将他们窃取的数据和网络攻击工具悄悄出售出去是有可能的，但是如此大张旗鼓地叫卖就有些奇怪了。

一位不愿意透露姓名的前NSA工作人员称：“我认为，这是一种非常怪异的行为。大多数发现或出售漏洞的黑客组织只会选择其中的一种做法，要么是将漏洞信息报告给软件开发商，要么是悄悄出售。将漏洞信息报告给软件开发商对于使用这些产品的企业用户和个人用户来说最有利。”

这名知情人士补充说：“像这样公开拍卖窃取的数据和网络攻击工具是我见过的最奇怪的行为。因此我们还不清楚他们这么做有什么目的。”

那么他们到底有何目的？

黑客公开叫卖美国国安局网络攻击工具背后动机费思量