斯诺登披露绝密文档证实NSA网络武器库被黑

斯诺登披露的NSA绝密手册证明黑客组织“影子经纪人”确实洗劫了NSA的网络武器库

本周一黑客组织“影子经纪人”（Shadow Broker）宣称：已黑进美国国家安全局(NSA)“方程式”黑客小组，并盗取大量黑客工具和漏洞利用代码，并以5.65亿美元的价格在网上打包出售！

为了证明自己确实黑掉了NSA旗下的全球最顶级的黑客部队（震网和火焰的开发者），影子经纪人在网上释出了一些方程式小组的武器库文件供安全界各路专家围观鉴定。

包括卡巴斯基实验室在内的大量安全业界人士看过样本后都对数据的真实性持肯定态度，例如阿联酋网络安全初创公司 Comae Technologies 的马特·苏彻说：“我没测试过那些漏洞利用程序，但他们看起来绝对像是真的漏洞利用工具。而安全研究员格鲁格说：“如果这是一场骗局，那还真是下了很大功夫的骗局了。这些证明文件看起来很真实，就是人们想象中敢针对通信基础设施下手的黑客组织会部署的那种漏洞利用程序。

目前网络上公布的最全面的鉴定来自安全专家Mustafa Al-Bassam，他在网络上发布了对泄露的NSA工具代码的鉴定报告。

虽然专家们普遍认为失窃的NSA黑客工具样本看上去非常真实，但是无法提供有效的证据证明这一点。

直到本周五，事件有了重大进展，NSA前雇员斯诺登再次出手，披露了NSA的恶意软件投放手册，这份手册属于绝密文件，在影子经纪人宣布“推平”方程式小组之前，即便逆天如斯诺登也未敢向外界泄露过有关该手册的一丝口风。

据Intercept报道，这份手册如此重要是因为里面包含了NSA恶意软件的16位MSGID追踪代码（ace02468bdf13579，上图黄色标注部分），这串代码相当于NSA自家工具和恶意软件代码中嵌入的数字指纹，或者说烙印，用于追踪这些工具和恶意软件在上百万个监控目标网络中的部署情况。

不巧的是，这串身份代码在影子经纪人披露的NSA开发的路由器渗透监控工具——SECONDDATE的代码中出现了14次。SECONDDATE是NSA用来发起中间人攻击的尖端武器，甚至有报道称SECONDDATE能够破解加密无线网络信号（NSA的另外两个WiFi中间人攻击工具代号MAGIC SQUIRREL 和 MAGICBEAN，WiFi厂商们请尽情地颤抖吧）。

事情貌似已经水落石出，斯诺登证明了NSA的“方程式”黑客小组的资源宝库在一场奥运级别的黑客攻防较量中被俄罗斯同仁给“推平”了。

但更多的谜题随之浮现：NSA戒备森严的绝密网络武器库是如何被攻破的（而且攻击者能够全身而退）？是影子经纪人掌握了NSA的致命漏洞？还是有内鬼接应？影子经纪人是俄罗斯资助的国家黑客吗？

截止本文发稿前，NSA并未就影子经纪人、斯诺登文档和网络战工具发表任何看法。

NSA网络武器库公开的潜在危害性：不仅仅对各国政府构成威胁，同时也对大多数使用路由器的企业和个人用户构成威胁，因为这些漏洞和攻击工具对于防火墙和路由器厂商来说都是全新的，它们需要时间来修补漏洞，而补丁的分发样需要时间，这给黑客留下一个很长的攻击窗口。截止本文发稿，已经有思科公司、天融信发布补丁，Fortinet则发布了安全公告。