【大纪元2017年05月17日讯】(大纪元记者马丽综合报导)臭名昭著的黑客组织“影子经纪人”(Shadow Brokers)因为盗窃并泄漏美国国家安全局(NSA)的数据,导致黑客开发出WannaCry勒索软件扰乱全球电脑系统,造成无可计量的损失。周二(5月16日),“影子经纪人”再次进行网络威胁,要通过“订阅”方式释放更多从NSA窃取的秘密,其中包括中共、朝鲜和俄罗斯的核计划和导弹计划的资料。
“影子经纪人”威胁:中俄朝核武机密或被曝光
《卫报》报导,“影子经纪人”自称他们通过使用更新版本的黑客工具来攻击新软件的漏洞。从6月份开始,该组织每月将以“订阅”方式向客户披露入侵电脑、浏览器、手机等新的间谍工具。每个月用户支付完本月会员费之后,就可以得到当月泄漏的数据,至于客户会如何使用这些数据,“影子经纪人”概不负责。
他们称,被披露的资料还包括关于中共、俄罗斯、伊朗、朝鲜核武器和导弹的相关信息。以美国华盛顿为基地的智库“民主及科技中心”(Center for Democracy & Technology)首席技术师霍尔(Joseph Lorenzo Hall)说,黑客声称自己已经取得涉及多国核武的资料,这令人担忧。
Windows 10漏洞?5亿台设备或中招
“影子经纪人” 称他们拥有从NSA偷来的Ops磁盘等资料。从6月份开始,网络浏览器、路由器、智能手机、国际汇款网络SWIFT的漏洞以及关于中、俄、伊朝的核武器和导弹的相关信息,都可能通过每月“订阅”的方式泄漏出去。
“影子经纪人”说,他们还会披露Windows 10的系统漏洞“零日”(Zero-days)。 Windows 10系统漏洞在第一波网络袭击中没有受到影响,目前全球至少有5亿台设备使用Windows 10,如果一旦受到攻击,将造成很大损失。
“影子经纪人”自称是“方程式”的克星
“影子经纪人”自称对那些软件公司(对找出漏洞)的悬赏,以及购买信息的“网络暴徒”不感兴趣。该组织把自己描绘为“挑剔同水平或者水平更胜一筹的同行,并因此为傲”。他们自称是一个“有价值的对手”,并指称这是关于“影子经纪人”和“方程式”黑客组织(Equation Group)之间的较量。
“方程式”被外界普遍认为是NSA下属的一个黑客组织。很多安全研究专家表示,“方程式”的技术先进性和复杂程度都超越了绝大多数的黑客团体。“影子经纪人”称NSA在微软和其它美国技术公司中都安插了间谍。
黑客称拿到一大笔钱后就“永远隐身”
“影子经纪人”是从去年8月份露面的,他们声称入侵了“方程式”,并想要通过网络拍卖,将这些机密信息出售给竞价最高的竞标者;但是拍卖无人捧场,最终没有成功。他们甚至说愿意把从NSA偷走的数据再卖还给NSA,但是NSA对此没有理会。
目前外界还不清楚“影子经纪人”的动机。不过该组织表示,如果有一方愿意出一笔大价钱买断所有数据,该组织将永久性关闭业务并“永远隐身”。
网络攻击或引发更大恐慌
WannaCry对多国电脑的攻击已经引发了全球恐慌。现在“影子经纪人”的威胁更加引发了全球安全组织的警惕。在网络上,强大的间谍网络武器可以被转化为犯罪工具,这将全球网络安全威胁提高到一个新水平。
从去年“影子经纪人”出现以来,美国国家安全局没有对该组织发表过任何评论,即使在WannaCry肆虐全球后也闭口不言。
黑客或加剧微软和华府之间的矛盾
“影子经纪人”真的拥有他们自称的从NSA盗走的资料吗?这一点外界还不清楚,但是该组织对Windows 10的点名,就足以使微软公司如芒刺在身了,很多使用Windows最新版本的公司和企业也非常担心。
周二,微软公司表示,他们意识到了“影子经纪人”的最新声明。该公司的安全小组在进行监控,随时应对潜在威胁,以采取适当行动。
在分析“影子经纪人”发出的威胁时,独立安全研究员马西.惠勒(Malcy Wheeler)写道:“如果在泄露微软的两个漏洞之后再泄漏(Windowns 10),‘影子经纪人’的做法其实加剧了微软和政府之间的敌意。”#
责任编辑:林妍
