美國NSA被黑！頂級黑客撕X是一種怎樣的體驗？

交戰雙方是：

• NSA（美國國家安全域性）的最強黑客組織“方程組”。（當然 NSA 是不會公開承認自己和方程組的關係的）

• 專門販賣重磅資訊的頂級黑客組織“暗影經紀人”。

【NSA 美國國家安全域性】

“方程組”黑客團隊

“方程組”（Equation Group）被外界認為是可以黑掉所有已知系統，已經存在了20年的黑客團隊。不過，這個奇怪的名字不是他們自己取的，而是最早由卡巴斯基發現命名的。之所以命名為“方程組”，是因為這個黑客團隊的加密水平無人能出其右。

如果你仍然對這個黑客團隊的水平持懷疑態度，那麼告訴你，2010年毀掉伊朗核設施的震網病毒（Stuxnet）和 火焰病毒（Flame）很可能正是出自他們之手。

2015年，卡巴斯基在全球42個國家發現了“方程組”的500個感染行為。但是連卡巴自己都承認，這只是冰山一角，因為這個黑客團隊製造的“武器”擁有超強的自毀能力，絕大多數進攻完成之後，不會留下任何痕跡。

【根據卡巴斯基的調查，“方程組”團隊的惡意軟體攻擊時間表】

暗影經紀人

暗影經紀人（The Shadow Brokers）是在黑客軍火商中，“商業模式”最為出眾的一個。他們經常販賣高階的攻擊武器，當然也包括重要的世界軍政資訊。

暗影經紀人有能力讓他的客戶像依賴毒品一樣依賴自己。因為他們往往會在競爭對手之間販賣武器，就像瑞典在二戰時期所做的那樣。所有客戶在發現對手也掌握了和自己一樣的攻擊能力之後，都會成為暗影經紀人的回頭客，向他求更新的裝備。

【“暗影經紀人”在 Twitter 上炫耀從“方程組”黑到的工具】

完美的偷襲

其實，這場戰爭更像一次偷襲。

幾天以前，暗影經紀人突然在Tunblr、Github 上放出一些 NSA 的內部資料和“方程組”使用的攻擊工具，這些足以給世界巨大的震撼。因為這些資料看起來非常像是 NSA 的內部資料；而這些攻擊工具程式碼之精巧，招數之奇幻，讓人不得不相信這些資料正是來自世界上最先進的黑客組織：“方程組”。

【經過卡巴斯基比對，洩露的工具和之前發現的“方程組”使用的工具程式碼極其相似】

然而，在暗影經紀人心中，他們手裡的“貨”按成色分為兩類：免費的+要錢的。

免費洩露的檔案：

在已經公佈的檔案中，包含間諜程式安裝指令碼，CC攻擊的配置檔案，還有針對思科、瞻博這類主流路由器和防火牆的繞過工具。根據洩露的資料，中國安全公司“天融信”似乎也在“方程組”的攻擊射程之內。

一些洩露的工具中，包含檔案和作者資訊，例如“BANANAGLEE”和“EPICBANANA”，這些和斯諾登在稜鏡門中洩露的名字完全一致。

用於出售的檔案：

在暗影經紀人的描述中，這才是重點。他們把這些還沒公佈的東西起了一個誘惑的名字：“優質檔案”。想要得到這些“優質檔案”，只需要100000個比特幣，江浙滬包郵哦親。

【在 Github 上，暗影經紀人分享的檔案已被刪除】

在 Github 上，暗影經紀人的免費檔案很快被刪除，不過Github 表示和諧的原因並不是來自政府的壓力，而是網站不允許出售偷來的程式碼。（NSA 不哭。。。）

顯然，這次交手，暗影經紀人完勝。當然，你不可能聽到來自 NSA 的回應，他們甚至不會承認方程組是自己的“手套”。

1000000 是個有誠意的價格嗎

講真，這麼多零，對於世界上大多數貨幣來說，都是一筆天文數字的鉅款。不巧，暗影經紀人要的還是世界上最貴的貨幣——比特幣。不用算了，這些錢約合五億六千八百萬美金。

【洩露的檔案目錄】

然而這真的是一個有誠意的價格嗎？我們來看看黑客軟體的市場價：

美國毒品管制局(DEA)曾經以240萬美元的價格祕密從黑客軍火商 Hacking Team 購買間諜軟體。

衣索比亞曾支付1000萬比爾(相當於46萬美元)用於遠端控制系統、專業服務及通訊裝置交易。

所以，五億美元大概可以買20套不同的間諜軟體，看起來似乎也不是很離譜。

由於沒人看到所謂的“優質檔案”究竟包含了怎樣的攻擊工具或者怎樣的機密資訊，所以無法判斷這個價格是否“合理”，不過即使這個還未放出的工具包裡包含了能攻擊世界上所有系統的程式，有誰會願意一次性把它們全買下來呢？更重要的是，誰能保證暗影經紀人不會再以同樣的價格賣給買家的對手呢？（在這種事上，他們是高手）

、

【斯諾登針對此事發聲】

不過，全球的業內大咖紛紛懷疑，這件事情涉及了 NSA，所以不僅僅是買賣網路軍火這麼簡單。

例如，斯諾登在 Twitter 上表示：

間接證據表明，這件事情和俄羅斯有關。這種洩露有可能是一個警告，它告訴世界美國實際上策劃了世界上的很多黑客攻擊事件。

由此看來，也許暗影經紀人只是想把事情鬧大，在全世介面前讓 NSA 顏面掃地。如果是這樣的話，那麼恭喜，他們成功了。