去年美国网络武器被盗，黑客组织在网上兜售

去年美国网络武器被盗，黑客组织在网上兜售

论文 05-13 18:21

据新华社报道，5月12日，全球多个国家遭到一种勒索软件的攻击。受害者包括一些中国大学和几家英国医院。据了解，这款勒索软件是利用从美国国家安全局网络武器库中泄露的黑客工具。

复旦大学美国研究中心副研究员王晓峰在接受澎湃新闻采访时认为，此次攻击属于有组织的网络犯罪范畴，针对的是漏洞而非具体目标。重视，及时提出技术对策，网络勒索难度加大，扩张势头应很快得到抑制。

据介绍，电脑感染此类勒索软件后，其中的文件会被加密锁定，黑客索要的赎金会在解密恢复前支付。据悉，勒索金额高达5个比特币，目前价值5万多元。

王晓峰表示，黑客此前曾从网络攻击中获利，但此前的攻击大多针对央行或金融机构等大型机构。不过，这次黑客对单个攻击目标的勒索金额并不大，是一次“旅行”，通过扩大攻击规模来保证最大利润。

新华社13日援引俄罗斯网络安全公司卡巴斯基实验室发布的报道称，此次网络攻击使用的黑客工具“永恒之蓝”来自美国国家安全局的网络武器库。

今年 4 月 14 日，一个名为“影子中间人”的黑客组织曾进入美国国家安全局（NSA）的网络，曝光了该机构的一批档案，同时公开了美国国家安全局使用的“方程式黑客组织”。该机构的“方程式黑客集团”。一些网络武器。据报道美国比特币失窃事件，其中包括可以远程破坏全球约 70% 的“Windows”系统 (Windows) 机器的漏洞。这些工具已被紧急验证为真实有效。

据了解，这些被曝光的文件中包含多个Windows“魔窟”工具，不需要用户进行任何操作，只要联网就可以远程攻击。就像多年前的 Shockwave、Sasser 和 Conficker 等蠕虫病毒一样，它们可以瞬间让互联网血洗。

据美国有线电视新闻网4月15日报道，正是这个名为“影子经纪人”的黑客组织披露了这些网络武器。报道称，这些网络武器针对的是安装了微软Windows系统的计算机和服务器的安全漏洞，可能被用来攻击全球银行系统。

事实上，早在去年美国比特币失窃事件，“影子中间人”就已经盗取了 NSA 的网络武器。2016 年 8 月 13 日，黑客组织“影子中间人”通过社交平台声称，其已侵入美国国家安全局（NSA）的网络“武器库”“方程式组织”，并泄露了其部分黑客工具和数据。.

据美国有线电视新闻网报道，黑客组织曾试图在互联网上出售这些网络武器，但没有成功。据报道，该黑客组织曾声称，如果他们收到 100 万比特币（总价值约为 5. 68 亿美元），他们将释放所有工具和数据。

美国“拦截”网站2016年8月19日证实，根据曝光“棱镜门”事件的爱德华·斯诺登提供的最新文件，该黑客组织此前曾声称，威力强大的“网络武器”将在网上拍卖携带美国国家武器。美国国家安全局 (NSA) 的虚拟指纹，因此显然属于该机构使用的黑客工具，其中许多可用于秘密攻击世界各地的计算机。据报道，最重要的证据来自斯诺登提供的最新绝密文件——美国国家安全局的《恶意软件植入手册》。

王晓峰表示，很多系统漏洞是NSA最先发现的，但并未告知公众，而是故意利用漏洞开发网络武器，进行网络攻击。虽然美国国家安全局在法律上没有义务向公众披露其发现的漏洞，但这至少表明美国政府在类似问题上对公众利益的重视不够。

据媒体报道，“方程式组织”开发机构实际上与国家安全局关系密切，是该机构可能“不愿承认”的部门，这在黑客圈几乎是众所周知的秘密。“方程式组织”的开发组织已经活跃了近20年，是世界上“最好的”黑客组织。