Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

斯诺登再曝新文件:美国攻击全球网络武器库被破

$
0
0
斯诺登再曝新文件:美国攻击全球网络武器库被破

4小时前来源:新浪新闻


php?url=0EE7SHZ9DC" alt="斯诺登再曝新文件:美国攻击全球网络武器库被破" />

斯诺登新文件确认美国家安全局黑客软件泄露

美国“截击”网站19日证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华斯诺登提供的最新文件,黑客组织此前称要在网上拍卖的强悍“网络武器”,携带美国国家安全局(NSA)的虚拟指纹,因此显然属于该局使用的黑客工具,其中不少可秘密攻击全球计算机。

将通过互联网拍卖

8月13日,一个名叫“影子中间人”的黑客组织通过社交平台称,已攻入美国国家安全局的网络“武器库”――“方程式组织”,并泄露了其中部分黑客工具和数据。

不仅如此,“影子中间人”还宣称将通过互联网拍卖所获取的“网络武器”,如果他们收到100万个比特币(总价值约为5.68亿美元),就会公布所有工具和数据。

斯诺登18日在推特网站发文称,美国国家安全局留下了灾难性的网络漏洞,但“三年多宁愿去攻击(他人),也不去修复”。

据媒体报道,“方程式组织”开发机构实际上与美国国家安全局关系密切,是一个该局可能“不愿承认的”部门,这在黑客圈几乎是尽人皆知的秘密。

网络间谍技术最牛

这一事件随即在网络安全领域掀起轩然大波。一些专家认为,这是为让美国政府颜面扫地精心炮制的骗局,而另一些专家则对媒体说,他们对泄露的数据、漏洞和黑客工具进行了分析,结果显示,这一让人难以置信的事件可信度非常高。

俄罗斯的卡巴斯基实验室去年就发布监测报告说,“方程式组织”的开发机构已经活跃近20年,是全球技术“最牛”的黑客组织,堪称网络间谍中的“王冠制造者”。

此次黑客攻破美国国家安全局网络“武器库”并宣布拍卖“网络武器”后,美国“截击”网站19日发文称,根据斯诺登此前从未公布的文件,可以确认这些已被泄露的工具是美国国家安全局软件,其中部分属于秘密攻击全球计算机的强悍黑客工具。

神秘的16位字符串

最重要的证据,来源于斯诺登最新提供的一份绝密文件――美国国家安全局“恶意软件植入操作手册”。手册指导操作人员在使用一个恶意软件程序SECONDDATE时,需要借助一个特殊的16位字符串“ace02468bdf13579”。

而在“影子中间人”从“方程式组织”中泄露出来的几十个黑客工具中,工具SECONDDATE就在其中,其相关代码更是大量包含这一字符串。

相关媒体报道说,在美国政府搭建的复杂全球网络攻击和监控体系中,SECONDDATE这个工具起到特殊作用。在“影子中间人”泄露的所有文件中,有47个与SECONDDATE工具相关,其中包含了该工具不同版本的源代码、使用方法和其他相关文件。“截击”网站称,斯诺登公布的其他文件还显示,美国国家安全局在巴基斯坦、黎巴嫩的行动中也使用过SECONDDATE。

美国“截击”网站由率先曝光斯诺登事件的前英国《卫报》记者格伦格林沃尔德创建,旨在以新闻报道形式公开斯诺登曝光的文件。

据新华社

责任编辑:王浩成


Viewing all articles
Browse latest Browse all 12749

Trending Articles