影子經紀人(Shadow Brokers)竊取美國國家安全局在線黑客軟體(網路圖片)
【看中國2017年4月15日訊】(看中國記者靈素編譯)一個黑客組織竊取了據說是國家安全局在線所使用的一組間諜工具。有關專家指出,這是非常危險的行為。
影子經紀人(Shadow Brokers)週五發布了Windows計算機和網路伺服器兩方面的漏洞。他們的目標可能是全球銀行系統;15個漏洞的一個集合,需要大概4個黑客來完成,而且目前的研究已經能夠複製這種漏洞了。
安全公司黑客之家(Hacker House)創始人希基(Matthew Hickey)說:「這可能是我在過去幾年看到的最具破壞性的事情;這樣能讓一個強大的民族的國家級攻擊工具掌握在任何想要下載它的人手中,這樣有很多人都可以向國家安全伺服器下手。」
這些漏洞針對的是各種Windows伺服器和Windows操作系統,包括Windows 7和Windows 8在內。希基在英國公司的實驗室中測試了這些漏洞,已經證實這些漏洞的作用正如他們描述的那樣。
影子經紀人是一組匿名黑客,他們去年就公布了美國國家安全局使用的黑客工具。上個星期六,該集團就發布了一批以前嘗試過,但未經銷毀的NSA漏洞;本週五對外發行的資料中就包含了更為嚴重的漏洞。
希基表示,星期五泄露的Windows漏洞可能會被用來在Windows環境中進行間諜活動;還能定位一些關鍵數據。使用Windows系統的電腦消費者可能面臨風險;不過專家認為這些工具更加常用於定位企業電腦。
希基說:「個人消費者的風險要小一些,因為這些工具都面向企業和商業環境。」
據CNN報導,微軟發言人表示,他們正在審核該報告,並將採取必要措施保護公司客戶。
微軟負責人表示,政府沒有人處理過轉儲中列出的漏洞。由於影子經紀人以前表示已經獲得了NSA的利益,那麼也就很意識到這些黑客可能會暴露在公眾面前。
微軟發言人在一封電子郵件中說:「目前,除了記者以外,沒有任何個人或組織與影子經紀人方面聯繫。」
Windows黑客工具可能已被用於針對SWIFT金融安全系統,特別是名為EastNets的反洗錢金融機構。泄漏的文檔包含有關密碼、配置數據和網路的註釋。
美國政府長期以來一直通過SWIFT獲取財務數據,這也是為了反恐的需要。然而,根據國際計算機科學研究所的安全研究員尼韋弗(Nicholas Weaver)的說法,文件中的方法表明,美國國家安全局正在超越「官方訪問」網頁的做法。
韋弗說:「每當NSA在前門進入時(例如在Snowden文檔中顯示的Google和Yahoo內部通信的後門監控)如果不能順利從後門出來,那麼系統不僅會關後門,還需要通過相關法律許可才能從前門進入。」
SWIFT負責人表示,SWIFT網路未經授權不能訪問,而EastNets系統也是如此。
希基表示目前沒有可用於修補這些漏洞的補丁。他說:「隨著這些有關訊息越來越多,希望Microsoft能發布修補程序。」
- 關鍵字搜索:
- 影子經紀人 美國 國家安全局 SWIFT金融安全系統
看完那這篇文章覺得
排序