據(jù)外媒報(bào)道，眾所周知，近期肆虐全球的勒索病毒W(wǎng)annaCry利用了Windows漏洞發(fā)動(dòng)攻擊。該漏洞是由美國(guó)國(guó)家安全局(NSA)發(fā)現(xiàn)的，由黑客組織Shadow Brokers對(duì)外泄漏。那么Shadow Brokers是怎樣一家黑客組織呢？他們是如何竊取這些機(jī)密文件的呢？

2013年，一個(gè)自稱(chēng)為“Shadow Brokers”的黑客組織竊取了美國(guó)國(guó)家安全局(NSA)的大量機(jī)密文件。去年夏季，Shadow Brokers開(kāi)始在互聯(lián)網(wǎng)上泄漏這些文件。這不僅讓NSA倍感尷尬，限制了其信息收集能力，也讓一些高級(jí)網(wǎng)絡(luò)攻擊工具流入市場(chǎng)。

這些機(jī)密文件包含了思科路由器、微軟Windows、以及Linux郵件服務(wù)器的許多重大漏洞，讓這些公司和消費(fèi)者倍感焦慮。也正是因?yàn)檫@些機(jī)密文件的泄漏，才導(dǎo)致勒索病毒W(wǎng)annaCry泛濫全球。據(jù)悉，WannaCry正是利用了NSA發(fā)現(xiàn)的一處Windows漏洞而發(fā)動(dòng)攻擊。

WannaCry病毒爆發(fā)后，Shadow Brokers揚(yáng)言每月都要泄漏更多的NSA機(jī)密文件。毫無(wú)疑問(wèn)，這將賦予黑客更豐富的攻擊武器。

那么Shadow Brokers是由怎樣一群黑客組成？他們是如何竊取NSA機(jī)密文件的？答案可能會(huì)令人失望：我們不知道。但是，我們可以基于他們發(fā)布的材料進(jìn)行一些合理的猜測(cè)。

Shadow Brokers或來(lái)自俄羅斯

Shadow Brokers去年8月突然出現(xiàn)在人們的視線中。當(dāng)時(shí)，他們發(fā)布了從NSA竊取的一些黑客工具和計(jì)算機(jī)軟件漏洞。這些資料是他們2013年竊取的，來(lái)自NSA服務(wù)器。這些黑客工具和漏洞本來(lái)是NSA研究人員自己使用的，沒(méi)想到被Shadow Brokers竊取。

到目前為止，Shadow Brokers共發(fā)布了四套NSA機(jī)密文件：一套是攻擊路由器的黑客工具，另一套攻擊郵件服務(wù)器，還有一套是Windows漏洞大全，最后一套是NSA攻擊SWIFT(環(huán)球銀行金融電信協(xié)會(huì))系統(tǒng)的操作說(shuō)明。

這些文件來(lái)自NSA的多個(gè)服務(wù)器，其中SWIFT文件似乎來(lái)自一臺(tái)NSA內(nèi)部計(jì)算機(jī)，還有一些文件來(lái)自外部NSA服務(wù)器。Shadow Brokers泄漏的這些文件都是未經(jīng)編輯的，沒(méi)有像愛(ài)德華o斯諾登(Edward Snowden)當(dāng)年泄漏美國(guó)中央情報(bào)局(CIA)機(jī)密文件那樣得到記者的極大關(guān)注。從所發(fā)布的信息來(lái)看，Shadow Brokers的英語(yǔ)水平一般，但參考了美國(guó)的文化。

基于上述信息，我們認(rèn)為這些機(jī)密信息并非NSA內(nèi)部人士泄漏。如果是內(nèi)部人士，沒(méi)有必要等待三年之后再公開(kāi)這些機(jī)密文件。相反，應(yīng)該像斯諾登那樣，獲得機(jī)密信息后立即公開(kāi)。而事實(shí)并非如此。

他們公布的只是一些攻擊工具和漏洞代碼，沒(méi)有明顯的政治目的或種族牽連。當(dāng)然，這也不可能是普通的黑客，僅僅想損害NSA或整個(gè)美國(guó)的聲譽(yù)，因?yàn)檫@也沒(méi)必要等待三年。此外，泄密者也不會(huì)是網(wǎng)絡(luò)犯罪分子。如果是網(wǎng)絡(luò)犯罪分子，他們完全可以保留這些黑客工具自己用，而不會(huì)選擇公開(kāi)，這樣做的裨益更大。

排除上述對(duì)象后，泄密行為很可能是一個(gè)國(guó)家所為。以色列和法國(guó)這些國(guó)家有入侵NSA服務(wù)器的能力，但他們不會(huì)選擇公開(kāi)這些機(jī)密文件，因?yàn)樗麄儾幌胝腥敲绹?guó)。相比之下，朝鮮和伊朗等國(guó)似乎還沒(méi)有這個(gè)能力，雖然有人懷疑WannaCry病毒與朝鮮有關(guān)。

可能性最大的兩個(gè)國(guó)家是俄羅斯和中國(guó)，但中國(guó)和美國(guó)希望保持良好的外交關(guān)系，因此，可能性最大的應(yīng)該是俄羅斯。事實(shí)上，斯諾登也是這樣認(rèn)為的。但問(wèn)題是：俄羅斯為什么要公開(kāi)這些信息呢？保留這些信息的價(jià)值更大，俄羅斯可以利用這些信息來(lái)監(jiān)測(cè)NSA的入侵，也可以對(duì)其他國(guó)家發(fā)動(dòng)攻擊。

有一種可能是：黑客們很清楚，NSA已經(jīng)知道他們竊取了機(jī)密信息。對(duì)于誰(shuí)竊取了機(jī)密信息，NSA了如指掌。例如，NSA曾指控俄羅斯在2014年11月入侵了美國(guó)國(guó)務(wù)院。如果這樣，保留這些信息也就沒(méi)有太大的價(jià)值了。

機(jī)密信息是如何被竊取的？

那么Shadow Brokers是如何竊取這些機(jī)密信息的呢？是因?yàn)镹AS內(nèi)部人士不經(jīng)意間錯(cuò)誤地登錄了外部網(wǎng)絡(luò)上的服務(wù)器嗎？有這種可能，但對(duì)于像NAS這樣的機(jī)構(gòu)，這種可能性很小。

難道是NSA內(nèi)部有間諜？如果真是間諜所為，相信他在Shadow Brokers公布這些機(jī)密文件前已經(jīng)被捕了。否則，出于間諜人身安全考慮，Shadow Brokers是不會(huì)公布這些信息的。

因此，這些機(jī)密文件的來(lái)源有兩種可能。一是來(lái)自NSA承包商哈羅德o馬丁(Harold Martin)。馬丁已于去年8月被捕，原因是被指控竊取機(jī)密文件。當(dāng)前，美國(guó)政府正在調(diào)查馬丁是否與Shadow Brokers有關(guān)。

馬丁本人不可能是信息的直接泄露者，因?yàn)镾hadow Brokers泄漏信息時(shí)，馬丁還在獄中。但是，有可能是馬丁將這些機(jī)密文件提供給黑客的，或者是馬丁的電腦被黑客入侵。

如果這些機(jī)密文件來(lái)自馬丁，那么我們有理由相信，隨便一個(gè)黑客就可能入侵他的電腦，而無(wú)需由特定國(guó)家組織的黑客團(tuán)隊(duì)來(lái)發(fā)起攻擊。

第二種可能是：是另一位神秘人物泄漏了這些機(jī)密信息。這個(gè)人可能竊取了NSA文檔，然后交給其他人。據(jù)《華盛頓郵報(bào)》報(bào)道稱(chēng)，除了馬丁，還有另外一人被捕，只是沒(méi)有公開(kāi)。但美國(guó)政府官員稱(chēng)，此人向其他國(guó)家共享機(jī)密文件的可能性不大。但是，“可能性不大”并不代表沒(méi)有這種可能。另外，此人被捕沒(méi)有向外界公開(kāi)，也耐人尋味。

每月定期出售NSA黑客工具

該信息泄漏事件還遠(yuǎn)未結(jié)束。近日，Shadow Brokers又卷土重來(lái)，宣布將推出一項(xiàng)新的月度訂閱服務(wù)，每月定期出售NSA黑客工具，會(huì)員可根據(jù)自身意愿對(duì)這些數(shù)據(jù)加以使用。

可以想象，未來(lái)數(shù)月我們將看到更多的新漏洞，涵蓋瀏覽器、網(wǎng)絡(luò)設(shè)備、智能手機(jī)和操作系統(tǒng)等，甚至還包括SWIFT及各國(guó)中央銀行的機(jī)密數(shù)據(jù)，以及俄羅斯或朝鮮的核武器與導(dǎo)彈計(jì)劃等。

無(wú)論Shadow Brokers是誰(shuí)，如何竊取了NSA的機(jī)密文件，以及出于何種原因而公布這些信息，對(duì)于NSA而言，今年的夏天將是一個(gè)炎熱難熬的季節(jié)。