毫無(wú)防備，世界頂級(jí)黑客上演了一場(chǎng)世紀(jì)之戰(zhàn)。

交戰(zhàn)雙方是：

• NSA（美國(guó)國(guó)家安全局）的最強(qiáng)黑客組織“方程組”。（當(dāng)然 NSA 是不會(huì)公開(kāi)承認(rèn)自己和方程組的關(guān)系的）

• 專(zhuān)門(mén)販賣(mài)重磅信息的頂級(jí)黑客組織“暗影經(jīng)紀(jì)人”。

【NSA 美國(guó)國(guó)家安全局】

“方程組”黑客團(tuán)隊(duì)

“方程組”（Equation Group）被外界認(rèn)為是可以黑掉所有已知系統(tǒng)，已經(jīng)存在了20年的黑客團(tuán)隊(duì)。不過(guò)，這個(gè)奇怪的名字不是他們自己取的，而是最早由卡巴斯基發(fā)現(xiàn)命名的。之所以命名為“方程組”，是因?yàn)檫@個(gè)黑客團(tuán)隊(duì)的加密水平無(wú)人能出其右。

如果你仍然對(duì)這個(gè)黑客團(tuán)隊(duì)的水平持懷疑態(tài)度，那么告訴你，2010年毀掉伊朗核設(shè)施的震網(wǎng)病毒（Stuxnet）和 火焰病毒（Flame）很可能正是出自他們之手。

2015年，卡巴斯基在全球42個(gè)國(guó)家發(fā)現(xiàn)了“方程組”的500個(gè)感染行為。但是連卡巴自己都承認(rèn)，這只是冰山一角，因?yàn)檫@個(gè)黑客團(tuán)隊(duì)制造的“武器”擁有超強(qiáng)的自毀能力，絕大多數(shù)進(jìn)攻完成之后，不會(huì)留下任何痕跡。

【根據(jù)卡巴斯基的調(diào)查，“方程組”團(tuán)隊(duì)的惡意軟件攻擊時(shí)間表】

暗影經(jīng)紀(jì)人

暗影經(jīng)紀(jì)人（The Shadow Brokers）是在黑客軍火商中，“商業(yè)模式”最為出眾的一個(gè)。他們經(jīng)常販賣(mài)高級(jí)的攻擊武器，當(dāng)然也包括重要的世界軍政信息。

暗影經(jīng)紀(jì)人有能力讓他的客戶(hù)像依賴(lài)毒品一樣依賴(lài)自己。因?yàn)樗麄兺鶗?huì)在競(jìng)爭(zhēng)對(duì)手之間販賣(mài)武器，就像瑞典在二戰(zhàn)時(shí)期所做的那樣。所有客戶(hù)在發(fā)現(xiàn)對(duì)手也掌握了和自己一樣的攻擊能力之后，都會(huì)成為暗影經(jīng)紀(jì)人的回頭客，向他求更新的裝備。

【“暗影經(jīng)紀(jì)人”在 Twitter 上炫耀從“方程組”黑到的工具】

完美的偷襲

其實(shí)，這場(chǎng)戰(zhàn)爭(zhēng)更像一次偷襲。

幾天以前，暗影經(jīng)紀(jì)人突然在Tunblr、Github 上放出一些 NSA 的內(nèi)部資料和“方程組”使用的攻擊工具，這些足以給世界巨大的震撼。因?yàn)檫@些數(shù)據(jù)看起來(lái)非常像是 NSA 的內(nèi)部數(shù)據(jù)；而這些攻擊工具代碼之精巧，招數(shù)之奇幻，讓人不得不相信這些數(shù)據(jù)正是來(lái)自世界上最先進(jìn)的黑客組織：“方程組”。

【經(jīng)過(guò)卡巴斯基比對(duì)，泄露的工具和之前發(fā)現(xiàn)的“方程組”使用的工具代碼極其相似】

然而，在暗影經(jīng)紀(jì)人心中，他們手里的“貨”按成色分為兩類(lèi)：免費(fèi)的+要錢(qián)的。

免費(fèi)泄露的文件：

在已經(jīng)公布的文件中，包含間諜程序安裝腳本，CC攻擊的配置文件，還有針對(duì)思科、瞻博這類(lèi)主流路由器和防火墻的繞過(guò)工具。根據(jù)泄露的資料，中國(guó)安全公司“天融信”似乎也在“方程組”的攻擊射程之內(nèi)。

一些泄露的工具中，包含文件和作者信息，例如“BANANAGLEE”和“EPICBANANA”，這些和斯諾登在棱鏡門(mén)中泄露的名字完全一致。

用于出售的文件：

在暗影經(jīng)紀(jì)人的描述中，這才是重點(diǎn)。他們把這些還沒(méi)公布的東西起了一個(gè)誘惑的名字：“優(yōu)質(zhì)文件”。想要得到這些“優(yōu)質(zhì)文件”，只需要100000個(gè)比特幣，江浙滬包郵哦親。

【在 Github 上，暗影經(jīng)紀(jì)人分享的文件已被刪除】

在 Github 上，暗影經(jīng)紀(jì)人的免費(fèi)文件很快被刪除，不過(guò)Github 表示和諧的原因并不是來(lái)自政府的壓力，而是網(wǎng)站不允許出售偷來(lái)的代碼。（NSA 不哭。。。）

顯然，這次交手，暗影經(jīng)紀(jì)人完勝。當(dāng)然，你不可能聽(tīng)到來(lái)自 NSA 的回應(yīng)，他們甚至不會(huì)承認(rèn)方程組是自己的“手套”。

1000000 是個(gè)有誠(chéng)意的價(jià)格嗎

講真，這么多零，對(duì)于世界上大多數(shù)貨幣來(lái)說(shuō)，都是一筆天文數(shù)字的巨款。不巧，暗影經(jīng)紀(jì)人要的還是世界上最貴的貨幣——比特幣。不用算了，這些錢(qián)約合五億六千八百萬(wàn)美金。

【泄露的文件目錄】

然而這真的是一個(gè)有誠(chéng)意的價(jià)格嗎？我們來(lái)看看黑客軟件的市場(chǎng)價(jià)：

美國(guó)毒品管制局(DEA)曾經(jīng)以240萬(wàn)美元的價(jià)格秘密從黑客軍火商 Hacking Team 購(gòu)買(mǎi)間諜軟件。

埃塞俄比亞曾支付1000萬(wàn)比爾(相當(dāng)于46萬(wàn)美元)用于遠(yuǎn)程控制系統(tǒng)、專(zhuān)業(yè)服務(wù)及通訊設(shè)備交易。

所以，五億美元大概可以買(mǎi)20套不同的間諜軟件，看起來(lái)似乎也不是很離譜。

由于沒(méi)人看到所謂的“優(yōu)質(zhì)文件”究竟包含了怎樣的攻擊工具或者怎樣的機(jī)密信息，所以無(wú)法判斷這個(gè)價(jià)格是否“合理”，不過(guò)即使這個(gè)還未放出的工具包里包含了能攻擊世界上所有系統(tǒng)的程序，有誰(shuí)會(huì)愿意一次性把它們?nèi)I(mǎi)下來(lái)呢？更重要的是，誰(shuí)能保證暗影經(jīng)紀(jì)人不會(huì)再以同樣的價(jià)格賣(mài)給買(mǎi)家的對(duì)手呢？（在這種事上，他們是高手）

、

【斯諾登針對(duì)此事發(fā)聲】

不過(guò)，全球的業(yè)內(nèi)大咖紛紛懷疑，這件事情涉及了 NSA，所以不僅僅是買(mǎi)賣(mài)網(wǎng)絡(luò)軍火這么簡(jiǎn)單。

例如，斯諾登在 Twitter 上表示：

間接證據(jù)表明，這件事情和俄羅斯有關(guān)。這種泄露有可能是一個(gè)警告，它告訴世界美國(guó)實(shí)際上策劃了世界上的很多黑客攻擊事件。

由此看來(lái)，也許暗影經(jīng)紀(jì)人只是想把事情鬧大，在全世界面前讓 NSA 顏面掃地。如果是這樣的話(huà)，那么恭喜，他們成功了。

有關(guān)這次黑客大戰(zhàn)的進(jìn)一步消息，還需要繼續(xù)等待。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。