影子经纪人(Shadow Brokers)窃取美国国家安全局在线黑客软件(网络图片)
【看中国2017年4月15日讯】(看中国记者灵素编译)一个黑客组织窃取了据说是国家安全局在线所使用的一组间谍工具。有关专家指出,这是非常危险的行为。
影子经纪人(Shadow Brokers)周五发布了Windows计算机和网络服务器两方面的漏洞。他们的目标可能是全球银行系统;15个漏洞的一个集合,需要大概4个黑客来完成,而且目前的研究已经能够复制这种漏洞了。
安全公司黑客之家(Hacker House)创始人希基(Matthew Hickey)说:“这可能是我在过去几年看到的最具破坏性的事情;这样能让一个强大的民族的国家级攻击工具掌握在任何想要下载它的人手中,这样有很多人都可以向国家安全服务器下手。”
这些漏洞针对的是各种Windows服务器和Windows操作系统,包括Windows 7和Windows 8在内。希基在英国公司的实验室中测试了这些漏洞,已经证实这些漏洞的作用正如他们描述的那样。
影子经纪人是一组匿名黑客,他们去年就公布了美国国家安全局使用的黑客工具。上个星期六,该集团就发布了一批以前尝试过,但未经销毁的NSA漏洞;本周五对外发行的资料中就包含了更为严重的漏洞。
希基表示,星期五泄露的Windows漏洞可能会被用来在Windows环境中进行间谍活动;还能定位一些关键数据。使用Windows系统的电脑消费者可能面临风险;不过专家认为这些工具更加常用于定位企业电脑。
希基说:“个人消费者的风险要小一些,因为这些工具都面向企业和商业环境。”
据CNN报导,微软发言人表示,他们正在审核该报告,并将采取必要措施保护公司客户。
微软负责人表示,政府没有人处理过转储中列出的漏洞。由于影子经纪人以前表示已经获得了NSA的利益,那么也就很意识到这些黑客可能会暴露在公众面前。
微软发言人在一封电子邮件中说:“目前,除了记者以外,没有任何个人或组织与影子经纪人方面联系。”
Windows黑客工具可能已被用于针对SWIFT金融安全系统,特别是名为EastNets的反洗钱金融机构。泄漏的文档包含有关密码、配置数据和网络的注释。
美国政府长期以来一直通过SWIFT获取财务数据,这也是为了反恐的需要。然而,根据国际计算机科学研究所的安全研究员尼韦弗(Nicholas Weaver)的说法,文件中的方法表明,美国国家安全局正在超越“官方访问”网页的做法。
韦弗说:“每当NSA在前门进入时(例如在Snowden文档中显示的Google和Yahoo内部通信的后门监控)如果不能顺利从后门出来,那么系统不仅会关后门,还需要通过相关法律许可才能从前门进入。”
SWIFT负责人表示,SWIFT网络未经授权不能访问,而EastNets系统也是如此。
希基表示目前没有可用于修补这些漏洞的补丁。他说:“随着这些有关讯息越来越多,希望Microsoft能发布修补程序。”