新华社洛杉矶8月19日电:美国“截击”网站19日证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件,黑客组织此前称要在网上拍卖的强悍“网络武器”,携带美国国家安全局(nsa)的虚拟指纹,因此显然属于该局使用的黑客工具,其中不少可秘密攻击全球计算机。
8月13日,一个名叫“影子中间人”的黑客组织通过社交平台称,已攻入美国国家安全局的网络“武器库”——“方程式组织”,并泄露了其中部分黑客工具和数据。
不仅如此,“影子中间人”还宣称将通过互联网拍卖所获取的“网络武器”,如果他们收到100万个比特币(总价值约为5.68亿美元),就会公布所有工具和数据。
斯诺登18日在推特网站发文称,美国国家安全局留下了灾难性的网络漏洞,但“三年多宁愿去攻击(他人),也不去修复”。
据媒体报道,“方程式组织”开发机构实际上与美国国家安全局关系密切,是一个该局可能“不愿承认的”部门,这在黑客圈几乎是尽人皆知的秘密。
这一事件随即在网络安全领域掀起轩然大波。一些专家认为,这是为让美国政府颜面扫地精心炮制的骗局,而另一些专家则对媒体说,他们对泄露的数据、漏洞和黑客工具进行了分析,结果显示,这一让人难以置信的事件可信度非常高。
俄罗斯的卡巴斯基实验室去年就发布监测报告说,“方程式组织”的开发机构已经活跃近20年,是全球技术“最牛”的黑客组织,堪称网络间谍中的“王冠制造者”。
此次黑客攻破美国国家安全局网络“武器库”并宣布拍卖“网络武器”后,美国“截击”网站19日发文称,根据斯诺登此前从未公布的文件,可以确认这些已被泄露的工具是美国国家安全局软件,其中部分属于秘密攻击全球计算机的强悍黑客工具。
最重要的证据,来源于斯诺登最新提供的一份绝密文件——美国国家安全局“恶意软件植入操作手册”。手册指导操作人员在使用一个恶意软件程序seconddate时,需要借助一个特殊的16位字符串“ace02468bdf13579”。
而在“影子中间人”从“方程式组织”中泄露出来的几十个黑客工具中,工具seconddate就在其中,其相关代码更是大量包含这一字符串。
相关媒体报道说,在美国政府搭建的复杂全球网络攻击和监控体系中,seconddate这个工具起到特殊作用。在“影子中间人”泄露的所有文件中,有47个与seconddate工具相关,其中包含了该工具不同版本的源代码、使用方法和其他相关文件。“截击”网站称,斯诺登公布的其他文件还显示,美国国家安全局在巴基斯坦、黎巴嫩的行动中也使用过seconddate。
试用申请