雷鋒網(wǎng)按：日前，黑客團(tuán)體 “The ShadowBrokers” 披露了一些惡意軟件，并聲稱(chēng)這些軟件工具來(lái)自美國(guó)國(guó)家安全局（NSA）。公開(kāi)的工具可以遠(yuǎn)程攻破全球約 70% Windows 機(jī)器的漏洞，對(duì)此微軟在官方博客回應(yīng)稱(chēng)該公司正在評(píng)估這些漏洞且大部分漏洞已被修復(fù)。

其實(shí)在更早一段時(shí)間，“The ShadowBrokers” 就泄露了大量 NSA 的文件，其中深度披露了這家精英間諜機(jī)構(gòu)的黑客攻擊方法，而且曝光了一批漏洞，這批漏洞主要針對(duì) Sun OS、Solaris 。

最引人注目的植入式程序名叫 FUZZBUNCH，它可以自動(dòng)部署 NSA 惡意軟件，允許“特定入侵行動(dòng)辦公室”（Tailored Access Operations）的成員從自己的計(jì)算機(jī)上讓目標(biāo)計(jì)算機(jī)感染惡意軟件。

針對(duì)這次事件，Hacker House 聯(lián)合創(chuàng)始人馬修·?；f(shuō)道：“在我的整個(gè)一生中，還沒(méi)有看到過(guò)如此多的漏洞和零日攻擊漏洞在同一時(shí)間出現(xiàn)，要知道我在計(jì)算機(jī)黑客、安全領(lǐng)域干了20年。”

這些軟件公眾可以獲得，根據(jù)之前披露的漏洞可以發(fā)起“零日漏洞攻擊”，影響巨大。如果出現(xiàn)零日漏洞，在微軟發(fā)布補(bǔ)丁之前計(jì)算機(jī)一直都是不安全的，只有當(dāng)計(jì)算機(jī)主人安裝補(bǔ)丁之后才能真正安全。馬修提到，任何人只要想下載，就可以下載國(guó)家開(kāi)發(fā)的攻擊工具，可以預(yù)見(jiàn)在未來(lái)許多年里，有人會(huì)使用這些攻擊手段。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。