斯诺登新文件:美国攻击全球的网络"武器库"遭袭

21.08.2016  12:06

  新华社洛杉矶8月19日电(记者郭爽)美国“截击”网站19日证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件,黑客组织此前称要在网上拍卖的强悍“网络武器”,携带美国国家安全局(NSA)的虚拟指纹,因此显然属于该局使用的黑客工具,其中不少可秘密攻击全球计算机。

  8月13日,一个名叫“影子中间人”的黑客组织通过社交平台称,已攻入美国国家安全局的网络“武器库”——“方程式组织”,并泄露了其中部分黑客工具和数据。

  不仅如此,“影子中间人”还宣称将通过互联网拍卖所获取的“网络武器”,如果他们收到100万个比特币(总价值约为5.68亿美元),就会公布所有工具和数据。

  斯诺登18日在推特网站发文称,美国国家安全局留下了灾难性的网络漏洞,但“三年多宁愿去攻击(他人),也不去修复”。

  据媒体报道,“方程式组织”开发机构实际上与美国国家安全局关系密切,是一个该局可能“不愿承认的”部门,这在黑客圈几乎是尽人皆知的秘密。

  这一事件随即在网络安全领域掀起轩然大波。一些专家认为,这是为让美国政府颜面扫地精心炮制的骗局,而另一些专家则对媒体说,他们对泄露的数据、漏洞和黑客工具进行了分析,结果显示,这一让人难以置信的事件可信度非常高。

  俄罗斯的卡巴斯基实验室去年就发布监测报告说,“方程式组织”的开发机构已经活跃近20年,是全球技术“最牛”的黑客组织,堪称网络间谍中的“王冠制造者”。

  此次黑客攻破美国国家安全局网络“武器库”并宣布拍卖“网络武器”后,美国“截击”网站19日发文称,根据斯诺登此前从未公布的文件,可以确认这些已被泄露的工具是美国国家安全局软件,其中部分属于秘密攻击全球计算机的强悍黑客工具。

  最重要的证据,来源于斯诺登最新提供的一份绝密文件——美国国家安全局“恶意软件植入操作手册”。手册指导操作人员在使用一个恶意软件程序SECONDDATE时,需要借助一个特殊的16位字符串“ace02468bdf13579”。

  而在“影子中间人”从“方程式组织”中泄露出来的几十个黑客工具中,工具SECONDDATE就在其中,其相关代码更是大量包含这一字符串。

  相关媒体报道说,在美国政府搭建的复杂全球网络攻击和监控体系中,SECONDDATE这个工具起到特殊作用。在“影子中间人”泄露的所有文件中,有47个与SECONDDATE工具相关,其中包含了该工具不同版本的源代码、使用方法和其他相关文件。“截击”网站称,斯诺登公布的其他文件还显示,美国国家安全局在巴基斯坦、黎巴嫩的行动中也使用过SECONDDATE。

  美国“截击”网站由率先曝光斯诺登事件的前英国《卫报》记者格伦·格林沃尔德创建,旨在以新闻报道形式公开斯诺登曝光的文件。