2016.8.23来源:法制网
□法制网驻美国记者陈小方
近日,有关一些美国情报界的“最牛”黑客工具的文件遭泄露的消息广受关注。美国国家安全局前合同雇员斯诺登称,这些被泄露的文件显示,美国发动网络攻击的外国目标包括中国公司等。
美最强大黑客工具曝光
据《华盛顿邮报》网站8月16日报道,一些由美国国家安全局黑客精英编制的最强大的间谍工具的文件最近被披露到互联网上。这些黑客工具文件最新近的日期为2013年,共有300兆字节,涉及“特定入侵行动办公室”一系列最机密的黑客工具,包括一些控制防火墙以操控网络的“挖掘”工具以及一些植入恶意软件以窃取或修改信息的工具等。
“特定入侵行动办公室”简称“TAO”,是美国国家安全局1990年代初成立的一个秘密单位,主要任务是编制秘密的数字武器,以“获取不可能获得的情报”。据报道,该单位在过去近10年里已由数百人增加到2000多人,它常用的一个手段是针对互联网的弱点,向目标电脑发送恶意软件,并利用电脑软硬件的漏洞窃取情报。美国情报官员表示,“特定入侵行动办公室”取得了美国史上一些最重要的情报。
目前还不清楚这些黑客工具是如何被披露到互联网上的。据报道,黑客组织“影子中间人”8月13日通过社交平台宣称攻入美国国家安全局网络“武器库”――“方程式组织”。美国国家安全局尚未对有关报道做出任何评论。
有分析认为,这可能是美国国家安全局网站遭到了黑客攻击。福克斯新闻网站8月17日称,美国国家安全局网站一度被关闭,直到8月16日晚仍未恢复。分析认为,这些黑客工具文件被泄露表明,至少有另一方,可能是另一个国家的间谍机构,拥有类似于美国国家安全局所使用的黑客工具。
但也有分析认为,这不排除可能是由“特定入侵行动办公室”人员“误操作”而引起的“事故”。“特定入侵行动办公室”的操作人员以前也有过“误操作”而将大量文件上传到“再转向器”上。一位前雇员称,以前所没有发生的是“没有认识到犯了错误”。他说,情况往往是,事故很快被发现,失误上传的文件随即被删除了。
被批利用网络软件缺陷
据报道,被披露的文件提到这些“显然都是极先进和真实的黑客工具”。“特定入侵行动办公室”一名前雇员称,“毫无疑问,它们是通往(情报)王国的钥匙。”
报道称,这些黑客工具利用了“零日”或防火墙中以前未知的缺陷或软件编码中的薄弱环节,而这些缺陷或薄弱环节迄今仍没有得到修补。报道援引“特定入侵行动办公室”前雇员布莱克达奇的话称,他们使用这些黑客工具来控制防火墙,包括在世界上广泛使用的CISCO和FORTINET等。
批评者们认为,美国国家安全局在发现网络缺陷或软件的薄弱环节时通常不予披露,而是“加以利用”,这增加了这些网络和软件的用户所面临的网络安全风险。他们认为,由于这些黑客工具如今被公布出来,只要这些网络漏洞和软件的薄弱环节没有得到修补,其他黑客就同样可以加以利用,从而威胁到网络基础设施的安全。
不过,一位前“特定入侵行动办公室”工作人员认为,披露这些黑客工具文件的人并没有获得所有的一切。他称,这些人所获得的东西非常有吸引力,但远不是这些工具中最有意思的东西;如果他们获得了其他部分,那将会要更高的价。
据报道,黑客组织“影子中间人”在披露有关文件时附加了一个“拍卖”的通告,声称如果这次拍卖能获得100万比特币(相当于5亿美元),他们将公布有关的第二批档案。但加州大学伯克利分校的计算机安全研究人员维弗表示,所谓拍卖只是一个玩笑,旨在分散注意力。他说,比特币交易是可以追踪的,而且一个“邪恶博士”才值100万美元,更不用说5亿美元了,显然是疯狂。
中国信息安全遭重点攻击
据报道,根据所泄露的文件,美国国家安全局“特定入侵行动办公室”的这些黑客工具被用来攻击的目标包括思科、瞻博网络、飞塔等公司路由器和防火墙产品,中国信息安全公司天融信也在被攻击的目标之中。
报道称,美国国家安全局在对外国电脑发起黑客攻击时,他们不会直接从自己的秘密系统进入对方的目标电脑,以防止被追踪。他们使用一种叫做“再转向”的代理服务器,以隐藏黑客攻击的来源。他们常常使用多个这种服务器,以增加对方追踪的难度。美国国家安全局前合同工作人员斯诺登8月16日表示,美国国家安全局的网络攻击通常可以潜伏多年而不被发现。
根据斯诺登所提供的文件,美国国家安全局在巴基斯坦、黎巴嫩的行动中还使用过目前已被泄露的一些“网络武器”。
法制网华盛顿8月22日电