斯诺登新文件：美国攻击全球的网络“武器库”遭袭

美国“截击”网站１９日证实，根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件，黑客组织此前称要在网上拍卖的强悍“网络武器”，携带美国国家安全局（ＮＳＡ）的虚拟指纹，因此显然属于该局使用的黑客工具，其中不少可秘密攻击全球计算机。

８月１３日，一个名叫“影子中间人”的黑客组织通过社交平台称，已攻入美国国家安全局的网络“武器库”——“方程式组织”，并泄露了其中部分黑客工具和数据。

不仅如此，“影子中间人”还宣称将通过互联网拍卖所获取的“网络武器”，如果他们收到１００万个比特币（总价值约为５．６８亿美元），就会公布所有工具和数据。

斯诺登１８日在推特网站发文称，美国国家安全局留下了灾难性的网络漏洞，但“三年多宁愿去攻击（他人），也不去修复”。

据媒体报道，“方程式组织”开发机构实际上与美国国家安全局关系密切，是一个该局可能“不愿承认的”部门，这在黑客圈几乎是尽人皆知的秘密。

这一事件随即在网络安全领域掀起轩然大波。一些专家认为，这是为让美国政府颜面扫地精心炮制的骗局，而另一些专家则对媒体说，他们对泄露的数据、漏洞和黑客工具进行了分析，结果显示，这一让人难以置信的事件可信度非常高。

俄罗斯的卡巴斯基实验室去年就发布监测报告说，“方程式组织”的开发机构已经活跃近２０年，是全球技术“最牛”的黑客组织，堪称网络间谍中的“王冠制造者”。

此次黑客攻破美国国家安全局网络“武器库”并宣布拍卖“网络武器”后，美国“截击”网站１９日发文称，根据斯诺登此前从未公布的文件，可以确认这些已被泄露的工具是美国国家安全局软件，其中部分属于秘密攻击全球计算机的强悍黑客工具。

最重要的证据，来源于斯诺登最新提供的一份绝密文件——美国国家安全局“恶意软件植入操作手册”。手册指导操作人员在使用一个恶意软件程序ＳＥＣＯＮＤＤＡＴＥ时，需要借助一个特殊的１６位字符串“ａｃｅ０２４６８ｂｄｆ１３５７９”。

而在“影子中间人”从“方程式组织”中泄露出来的几十个黑客工具中，工具ＳＥＣＯＮＤＤＡＴＥ就在其中，其相关代码更是大量包含这一字符串。

相关媒体报道说，在美国政府搭建的复杂全球网络攻击和监控体系中，ＳＥＣＯＮＤＤＡＴＥ这个工具起到特殊作用。在“影子中间人”泄露的所有文件中，有４７个与ＳＥＣＯＮＤＤＡＴＥ工具相关，其中包含了该工具不同版本的源代码、使用方法和其他相关文件。“截击”网站称，斯诺登公布的其他文件还显示，美国国家安全局在巴基斯坦、黎巴嫩的行动中也使用过ＳＥＣＯＮＤＤＡＴＥ。

美国“截击”网站由率先曝光斯诺登事件的前英国《卫报》记者格伦·格林沃尔德创建，旨在以新闻报道形式公开斯诺登曝光的文件。

斯诺登证实美国网络攻击目标包括中国公司

美国“截击”网站１９日证实，根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件，美国国家安全局网络“武器库”近日遭黑客组织侵入，业已泄露的文件显示，美国网络攻击目标中包括中国公司。

“截击”网站由率先曝光斯诺登事件的前英国《卫报》记者格伦·格林沃尔德创建，旨在以新闻报道形式公开斯诺登曝光的文件。

８月１３日，黑客组织“影子中间人”通过社交平台宣称攻入美国国家安全局网络“武器库”——“方程式组织”并泄露其中部分黑客工具和数据。根据斯诺登提供的文件，可以确认这些工具是美国国家安全局软件，其中部分软件属于秘密攻击全球计算机的强悍黑客工具。

部分泄露文件显示，这些黑客工具针对的目标包括思科、瞻博网络、飞塔等公司路由器和防火墙产品，中国信息安全公司天融信也在黑客工具攻击目标之列。斯诺登提供的文件还显示，美国国家安全局在巴基斯坦、黎巴嫩的行动中使用过目前已被泄露的一些“网络武器”。

俄罗斯网络安全厂商卡巴斯基去年发布监测报告说，“方程式组织”开发机构已经活跃近２０年，是全球技术“最牛”的黑客组织之一。而据媒体报道，“方程式组织”与美国国家安全局关系密切，是一个该局可能“不愿承认的”部门，这在黑客圈几乎是尽人皆知的秘密。

“方程式组织”相关文件被泄露事件在网络安全领域掀起轩然大波。一些专家认为，这是为了让美国政府颜面扫地而精心炮制的骗局。另一些专家则表示，他们在对泄露的数据、漏洞和黑客工具进行分析后认为，这一事件的可信度非常高。

美国国家安全局尚未就这一事件做出回应。（郭爽）