雷鋒網(wǎng)消息：4月6日凌晨，美國(guó)以反對(duì)殺傷性化學(xué)武器事件為由對(duì)敘利亞了進(jìn)行軍事制裁，對(duì)敘利亞政府軍的空間基地發(fā)射了59枚戰(zhàn)斧巡航導(dǎo)彈。沒(méi)過(guò)多久，黑客組織Shadow Brokers（影子經(jīng)紀(jì)人）以抗議美國(guó)襲擊敘利亞空軍基地的名義，宣布將向世界公布自己攻破隸屬于NSA（美國(guó)國(guó)家安全局）的黑客組織Equation Group（方程式小組）時(shí)獲取的解密密鑰——CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN,讓世界上所有人都可以查看美國(guó)的網(wǎng)絡(luò)戰(zhàn)武器。

劇情說(shuō)白了就是美國(guó)欺負(fù)敘利亞，Shadow Brokers感到不爽，于是他們把美國(guó)政府干臟活兒的小工具放出來(lái)給全世界看，搞起事情來(lái)十分無(wú)所畏懼。

其實(shí)早在去年就有消息傳出，這個(gè)叫Shadow Brokers的黑客小組宣稱自己攻破了NSA的Equation Group，并自稱獲取了美國(guó)政府用于黑客攻擊的工具和相關(guān)漏洞。當(dāng)時(shí)該組織將這些文件在網(wǎng)上進(jìn)行拍賣，并制定了一個(gè)規(guī)則。他們表示

如果他們共收到了100萬(wàn)比特幣（約5.7億元）將公開(kāi)此文件，而他們只提供60%的文件內(nèi)容，剩下的40%為出價(jià)最高者所得。

價(jià)格出的這么高，好多人都猜測(cè)也許他們并不是真的要把這份文件賣出去，而是為了打美國(guó)政府的臉。

為了證實(shí)文件真實(shí)性，Shadow Brokers當(dāng)時(shí)還放出了一部分Equation Group的武器庫(kù)文件供世界各路搞網(wǎng)絡(luò)安全的英雄好漢鑒定，有安全專家表示：

“如果這是一場(chǎng)騙局，那還真是下了很大功夫的騙局了?！?/p>

然而還是有很多人對(duì)于這份文件的真實(shí)性表示質(zhì)疑，畢竟這可是NSA的文件啊，哪有那么容易黑的。

直到NSA前雇員斯諾登再次出山……

放出了一份絕密文件：惡意軟件投放手冊(cè)。

【這是一部分手冊(cè)內(nèi)容】

斯諾登公布這個(gè)手冊(cè)是何用意？據(jù)雷鋒網(wǎng)編輯調(diào)查，原來(lái)惡意軟件是有“身份證”的。NSA自家的惡意軟件“SECONDDATE”都有上圖標(biāo)黃的16位MSGID追蹤代碼：ace02468bdf13579。這串代碼是用來(lái)追蹤工具的部署情況的，一般情況下是不可能被得知的。而這串代碼出現(xiàn)在了Shadow Brokers公布的文件中多達(dá)14次，此結(jié)果進(jìn)一步證實(shí)Shadow Brokers獲取的文件真的是來(lái)自NSA。

其實(shí)早在去年這個(gè)文件的一部分被放出來(lái)的時(shí)候就有好多技術(shù)大牛對(duì)于這些工具與漏洞進(jìn)行了分析，當(dāng)時(shí)在圈內(nèi)引起了很大的風(fēng)波，然而最核心的東西并沒(méi)有公布，畢竟好幾個(gè)億的大買賣……

現(xiàn)如今，這個(gè)文件已經(jīng)被完全暴露在公眾的視野，相信很快會(huì)有更新的分析結(jié)果出現(xiàn)的吧。

雷鋒網(wǎng)提示：感興趣的朋友可以打開(kāi)鏈接自行查看 Github 上完全版NSA文件，地址戳：https://github.com/x0rz/EQGRP   

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。