美国国安局黑客工具神秘失窃并遭“荒唐”拍卖

一家神秘黑客组织声称盗窃了美国国家安全局使用的黑客工具，并在网上展开了一场奇怪的拍卖。尽管竞拍者寥寥，但专家指出从网上公开的资料来看确是国安局精英黑客团队使用的间谍工具，可能会对政府和思科等大公司的网络安全带来威胁。

这家自称“影子经纪人”（Shadow Brokers）的组织本8月15日宣布侵入了一家与美国国安局有密切关系的精英黑客组织Equation Group，并盗取了包含“政府赞助的工具集”在内的“网络武器”。该机构还发起了一场拍卖，并承诺若拍卖所得达到100万比特币（价值5亿多美元，相当于全部流通比特币的近1/15），它将公布所有的数据集。

美国国家公共广播（NPR）称，截至当地时间8月17日中午，从公共数据来看，“影子经纪人”似乎只收到了1.6个比特币，价值还不到1000美元。

考虑到这个拍卖的古怪要求，竞拍者热情不高很容易理解：按照“影子经纪人”在网上声明中定义的“拍卖”，竞拍者要向他们支付比特币，出资最高的获得他们想要的东西，但其他人的出资则概不返还。

不过与这场荒谬的竞拍形成对比的是，越来越多网络安全领域专家认为，这些被窃的数据可能的确是入侵美国国安局的黑客团队所得。

《连线》杂志称，公布的一些样本数据中包含思科等公司出售的用来入侵网络设备的真实代码，其中一些与斯诺登2013年泄密的黑客工具同属一类。《华尔街日报》也援引未具名美国国安局前雇员的话称，这些代码看上去是真的。

网络安全研究员Matt Suiche告诉NPR，“影子经纪人”公布的样本数据看上去应该是美国国安局所使用工具的汇编。不过他认为这些用来“热身”的文件不包括非常有价值的信息，现在的问题是黑客是不是真如他们所说的还有更多资料待拍卖或公开。

《华盛顿邮报》则报道称，目前公布的文件中包含的黑客工具非常复杂，其中有“300兆字节的信息，包括数个‘漏洞利用’（exploits）”，这些‘漏洞利用’并非针对个人，而是“用来入侵思科和Fortinet等防火墙的昂贵的软件”。

《纽约时报》写到，利用“漏洞利用”，美国国安局可以通过这些代码“进入俄罗斯、中国和伊朗等竞争对手的电脑系统中”，“无论谁获得这些源代码都可以入侵美国国安局这些顶级机密、职责高度分化的电脑服务器，或者世界其它机构可能用来存储资料的服务器”。

8月17日晚间，思科发布了软件的紧急更新程序，另外一家安保公司Fortinet也表示正在对“影子经纪人”的拍卖展开调查。

美联社援引位于美国加州的国际计算机科学学会（International Computer Science Institute）研究员Nicholas Weaver的话说，对美国国安局来说这个消息非常糟糕，因为思科等公司为美国一些至关重要的基础设施提供网络安全服务。

“如果美国国安局2013年发现遭入侵了，但从来没告诉过思科/Fortinet，这事非常糟糕，”Weaver说，“如果他们不知道（被入侵了），这事还是非常糟糕。”

包括斯诺登在内的分析人员质疑了这个组织的真实身份及其拍卖目的。“他们为什么这样做？”斯诺登说，“没人知道，但我怀疑这更多出于外交而非情报原因，跟美国民主党委员会被入侵泄密一事有关”。

他还认为“很多数据和传统看法”都认为俄罗斯可能是幕后黑手。此前美国民主党委员会服务器被入侵，大批邮件泄密，给民主党提名人希拉里带来了很多麻烦，俄罗斯政府势力被指策划了这次入侵，但这个说法遭到了俄罗斯的驳斥。

Comae Technologies创始人Matt Suiche认为也不排除有内部不满人士泄愤的可能，不过他认为应该谨慎下结论，在接受美联社采访时他说，真正的幕后人，“我们永远也不会知道”。