5月12日，全球多個(gè)國(guó)家的網(wǎng)絡(luò)遭遇名為“想哭”的勒索軟件攻擊，據(jù)統(tǒng)計(jì),，涉及中國(guó)、英國(guó),、西班牙、俄羅斯等上百個(gè)國(guó)家和地區(qū),。電腦被勒索軟件感染后文件會(huì)被加密鎖定,，支付黑客所要贖金后才能解密恢復(fù)，受攻擊對(duì)象甚至包括醫(yī)院,、高校等公益性機(jī)構(gòu),。歐盟刑警組織說(shuō)，這次網(wǎng)絡(luò)攻擊“達(dá)到史無(wú)前例的級(jí)別”,。

據(jù)《華盛頓郵報(bào)》報(bào)道，這種病毒被廣泛認(rèn)定為是根據(jù)美國(guó)國(guó)家安全局（NSA）此前泄露的黑客滲透工具之一——永恒之藍(lán)（Eternal Blue）升級(jí)而來(lái),。網(wǎng)絡(luò)專家稱,，這份文件被叫做影子經(jīng)紀(jì)人（Shadow Brokers）的黑客組織偷走。

一臺(tái)感染了WannaCry勒索病毒的筆記本電腦,。

美國(guó)國(guó)家安全局大樓,。

美軍網(wǎng)絡(luò)部隊(duì)

根據(jù)此前的報(bào)道,，影子經(jīng)紀(jì)人盜走的黑客工具遠(yuǎn)不止“永恒之藍(lán)”,，他們聲稱入侵了NSA的網(wǎng)絡(luò)武器庫(kù)，獲得了大量的互聯(lián)網(wǎng)攻擊工具,。

影子經(jīng)紀(jì)人近日宣稱,，它將從6月開(kāi)始披露更多竊取自美國(guó)國(guó)家安全局的黑客工具和情報(bào)，其中包括俄羅斯等國(guó)的核計(jì)劃信息,。

曾挑戰(zhàn)最頂尖黑客團(tuán)隊(duì)“方程式組織”

歷史資料顯示,，影子經(jīng)紀(jì)人在互聯(lián)網(wǎng)上初露鋒芒是在2016年8月。這個(gè)神秘黑客組織宣布自己攻破了NSA的防火墻,，并且公布了思科ASA系列防火墻,、思科PIX防火墻的漏洞。

據(jù)《連線》報(bào)道,，當(dāng)時(shí)影子經(jīng)紀(jì)人明目張膽地在推特上表示,，他們將免費(fèi)提供一些網(wǎng)絡(luò)攻擊和黑客工具的下載，而這些攻擊武器均來(lái)自另一黑客團(tuán)隊(duì)“方程式組織”,。

“方程式組織”隸屬于NSA,，被稱為NSA的網(wǎng)絡(luò)武器庫(kù)。有業(yè)內(nèi)人士表示,，“方程式組織”是全球最頂尖的黑客團(tuán)隊(duì),，這個(gè)團(tuán)隊(duì)的加密程度無(wú)人能及。2010年毀掉伊朗核設(shè)備的震網(wǎng)病毒和火焰病毒,，也被廣泛認(rèn)為出自“方程式組織”之手,。

網(wǎng)絡(luò)安全廠商卡巴斯基在2015年發(fā)布監(jiān)測(cè)報(bào)告稱，“方程式組織”是全球技術(shù)最牛的黑客組織之一,，在網(wǎng)上活躍近20年,，是網(wǎng)絡(luò)間諜中的“王冠制造者”。當(dāng)年,，卡巴斯基在全球42個(gè)國(guó)家發(fā)現(xiàn)了“方程式組織”的500個(gè)感染行為,。同時(shí)卡巴斯基還表示，這只是冰山一角,，由于這個(gè)黑客團(tuán)隊(duì)制造的“武器”擁有超強(qiáng)的自毀能力,，絕大多數(shù)進(jìn)攻完成之后，不會(huì)留下任何痕跡,。

黑客中的“軍火販子”

在聲稱盜取了“方程式組織”的攻擊武器之后,，影子經(jīng)紀(jì)人開(kāi)始在網(wǎng)上拍賣這些文件。

影子經(jīng)紀(jì)人表示,，如果他們收到超過(guò)100萬(wàn)比特幣,，他們就會(huì)釋放他們已經(jīng)擁有的更多的黑客工具。但那次拍賣最終只獲得了價(jià)值25美元的比特幣。

2016年10月,，影子經(jīng)紀(jì)人停止了銷售,，并開(kāi)通了類似眾籌的活動(dòng)。他們表示,，如果最終他們完成10000比特幣的眾籌目標(biāo),，就將提供給參與眾籌的人每人一份黑客工具。兩個(gè)月后,，該組織的眾籌嘗試再次宣告失敗,。

但影子經(jīng)紀(jì)人并沒(méi)有因此放棄利用這批文件賺錢的努力。他們之后開(kāi)始在Zer-oBin上小批量地銷售黑客工具,。2017年1月,，該組織以750比特幣的價(jià)格出售一批能夠繞過(guò)殺毒軟件的Windows黑客工具。

有媒體評(píng)價(jià)稱,，“影子經(jīng)紀(jì)人”好像黑客中的軍火商,。他們時(shí)常會(huì)販賣高級(jí)的攻擊武器，有時(shí)也販賣重要的世界軍政信息,。他們喜歡在競(jìng)爭(zhēng)對(duì)手之間販賣武器,，客戶在發(fā)現(xiàn)對(duì)手的攻擊能力和本人一樣后，很自然就會(huì)成為“影子經(jīng)紀(jì)人”的回頭客,，以求購(gòu)更新的“武器”配備,。

今年4月8日，影子經(jīng)紀(jì)人在medium.com博客網(wǎng)站上發(fā)表博文,，其中公開(kāi)了曾經(jīng)多次拍賣失敗的方程式組織EquationGroup（為NSA提供服務(wù)專門對(duì)國(guó)外進(jìn)行間諜活動(dòng)的組織的黑客工具包——EQ-GRP-Auction-Files）?，F(xiàn)在任何人都可以去解密這個(gè)文件，獲取其中的一些有價(jià)值的東西,。

泄密美國(guó)國(guó)安局資料

繼2016年的拍賣失敗以后,，影子經(jīng)紀(jì)人最重要的發(fā)布發(fā)生在今年4月中旬，該組織聲稱獲得了NSA黑客工具的詳細(xì)信息,，據(jù)說(shuō)美國(guó)政府正是利用這些工具入侵國(guó)際銀行系統(tǒng),，偵查各國(guó)間資金流向，監(jiān)控中東和拉美國(guó)家銀行間的資金往來(lái),。

影子經(jīng)紀(jì)人從“方程式組織”獲取的這份300M的泄密文檔顯示,，其中的黑客工具主要針對(duì)微軟的Windows系統(tǒng)和裝載環(huán)球銀行間金融通信協(xié)會(huì)（SWIFT）系統(tǒng)的銀行。這些惡意攻擊工具中,，包括惡意軟件,、私有的攻擊框架及其他攻擊工具。根據(jù)已知資料,，其中至少有涉及微軟23個(gè)系統(tǒng)漏洞的12種攻擊工具,，而這次造成勒索病毒的永恒之藍(lán)，不過(guò)是12種的其中之一,。

不過(guò),，隨后SWIFT否認(rèn)了曾被黑客攻入。

按照英國(guó)廣播公司的說(shuō)法,，如果4月曝光的資料和工具被確認(rèn)來(lái)自NSA,，這將是“棱鏡”事件后，NSA遭遇的最嚴(yán)重“爆料”,。

《連線》在報(bào)道中稱,，連前美國(guó)國(guó)家安全局工作人員愛(ài)德華·斯諾登也認(rèn)為，影子經(jīng)紀(jì)人盜取了NSA的“武器庫(kù)”似乎是真的,。因?yàn)橛稍摻M織提供的惡意軟件中,，包含了與NSA在內(nèi)部文件中使用的相同的16個(gè)字符的識(shí)別碼。

誰(shuí)是影子經(jīng)紀(jì)人,？

盡管在互聯(lián)網(wǎng)上興風(fēng)作浪,，但至今沒(méi)有人知道影子經(jīng)紀(jì)人究竟是誰(shuí)。

此前,，斯諾登曾發(fā)表了一系列推特分析,，NSA惡意軟件的分段式服務(wù)器攻擊并非前所未有，他認(rèn)為,，從間接證據(jù)來(lái)看,，影子經(jīng)紀(jì)人與俄羅斯當(dāng)局有關(guān)。不過(guò),，路透社在評(píng)論文章中稱,，如果俄羅斯是影子經(jīng)紀(jì)人背后的力量，那么俄羅斯就不會(huì)公布數(shù)據(jù)被盜的情況,。

美國(guó)知名作家兼記者詹姆斯·班福德則分析指出,，影子經(jīng)紀(jì)人有可能來(lái)自美國(guó)安全部門的內(nèi)部人士。在斯諾登2013年公布NSA的相關(guān)文件中,，出現(xiàn)了與影子經(jīng)紀(jì)人泄露內(nèi)容相同的代碼——名為Second-Date-3021.exe的惡意軟件中的一串?dāng)?shù)字,。

一份語(yǔ)言學(xué)分析報(bào)告顯示，“影子經(jīng)紀(jì)人”在運(yùn)用英語(yǔ)時(shí)有明顯錯(cuò)誤,，顯然是為了迷惑別人,，讓人誤以為這一黑客組織成員并非以英語(yǔ)為母語(yǔ)。英俄雙語(yǔ)翻譯阿列克謝·科瓦列夫也贊同這種觀點(diǎn)：“有太多破綻暴露了作者的母語(yǔ)是英語(yǔ),?！?/p>

相關(guān)

風(fēng)險(xiǎn)隱患多，如何保衛(wèi)大數(shù)據(jù)安全,？

大數(shù)據(jù)的風(fēng)險(xiǎn)隱患有哪些,？給大數(shù)據(jù)“守門”“上鎖”靠什么技術(shù),？保衛(wèi)大數(shù)據(jù)安全還需如何發(fā)力？國(guó)內(nèi)多位大數(shù)據(jù)領(lǐng)域的權(quán)威專家,、企業(yè)家就數(shù)字安全與風(fēng)險(xiǎn)防控表達(dá)了自己的觀點(diǎn),。

近50%的數(shù)據(jù)可能面臨被泄露的風(fēng)險(xiǎn)

任何新技術(shù)都是一把雙刃劍，大數(shù)據(jù)帶來(lái)變革的機(jī)遇,，也帶來(lái)更多的風(fēng)險(xiǎn),。

2016年9月，雅虎公司因?yàn)樽陨淼陌踩┒幢痪W(wǎng)絡(luò)黑客利用,，5億雅虎用戶的信息被泄露,。我國(guó)也曾發(fā)生多個(gè)招生考試院考生網(wǎng)站被攻擊，導(dǎo)致大量的考生信息泄露,，引發(fā)詐騙,、盜竊等各種刑事犯罪。

不久前肆虐全球的勒索病毒,，是通過(guò)互聯(lián)網(wǎng)端口輸入病毒程序,，對(duì)重要文件進(jìn)行加密然后敲詐，攻擊目標(biāo)直接鎖定用戶的數(shù)據(jù),，攻擊手段竟是原本為了保護(hù)數(shù)據(jù)安全的密碼技術(shù),，這些都提醒人們保護(hù)大數(shù)據(jù)安全刻不容緩。

據(jù)中國(guó)科學(xué)院院長(zhǎng)白春禮介紹,，當(dāng)前近50%的數(shù)據(jù)可能面臨被泄露的風(fēng)險(xiǎn),，大數(shù)據(jù)安全給人們提出新的挑戰(zhàn)。

奇虎360公司副總裁石曉虹認(rèn)為,，大數(shù)據(jù)面臨很多威脅,，除了基礎(chǔ)設(shè)施安全，還包括系統(tǒng)漏洞和后門,、外部攻擊和竊密,、數(shù)據(jù)資產(chǎn)泄露、內(nèi)部非授權(quán)訪問(wèn),、違規(guī)交易等,。同時(shí)，風(fēng)險(xiǎn)存在于大數(shù)據(jù)的采集,、傳輸,、存儲(chǔ)、應(yīng)用等整個(gè)生命周期中,。

中國(guó)電科集團(tuán)公司網(wǎng)絡(luò)安全首席專家,、大數(shù)據(jù)國(guó)家工程實(shí)驗(yàn)室副主任董貴山告訴記者，采集,，涉及如何保證采集途徑可靠性和信息的真實(shí)性,；傳輸,，涉及如何保證數(shù)據(jù)不被竊取、劫持和篡改,；存儲(chǔ)和共享使用不同來(lái)源的數(shù)據(jù),，需要解決安全共享與交換問(wèn)題，進(jìn)一步要解決數(shù)據(jù)的所有權(quán),、運(yùn)營(yíng)權(quán)、使用權(quán)確權(quán)與應(yīng)用監(jiān)管問(wèn)題,，以及解決異構(gòu)數(shù)據(jù)集中存儲(chǔ)的分等級(jí)保密性和可用性保障問(wèn)題,；應(yīng)用，需要考慮如何按不同應(yīng)用需求給敏感數(shù)據(jù)制定不同的脫敏策略,，并為大數(shù)據(jù)應(yīng)用提供統(tǒng)一的安全服務(wù)接口和安全可視化的手段等,。

核心技術(shù)不能受制于人

中國(guó)工程院院士倪光南認(rèn)為，保證大數(shù)據(jù)安全不僅要突破單項(xiàng)網(wǎng)信技術(shù),，還要在信息技術(shù)體系機(jī)器生態(tài)系統(tǒng)的競(jìng)爭(zhēng)中取勝,。他說(shuō)，我國(guó)已經(jīng)是網(wǎng)絡(luò)大國(guó),，但還不是網(wǎng)絡(luò)強(qiáng)國(guó),。我國(guó)的信息基礎(chǔ)設(shè)施以及信息化所需的軟、硬件和服務(wù),，大量來(lái)自外國(guó)公司,，由此構(gòu)成的基礎(chǔ)設(shè)施或信息系統(tǒng)就像沙灘上的建筑，在遭到攻擊時(shí)防御能力非常脆弱,?！耙虼酥挥袠?gòu)建安全可控的信息技術(shù)體系，才能達(dá)到核心技術(shù)不受制于人,，將命運(yùn)掌握在自己手中,。”倪光南說(shuō),。

中國(guó)工程院沈昌祥院士提出,，主動(dòng)免疫的可信計(jì)算能解決大數(shù)據(jù)安全的問(wèn)題。他說(shuō),，人體有很多缺陷,，之所以能夠健康生活，就是因?yàn)橛忻庖呦到y(tǒng),。大數(shù)據(jù)需要有密碼保護(hù)的可信計(jì)算環(huán)境,，要有可信的邊界、可信的保護(hù),，要有管理中心等,。構(gòu)筑這樣的安全管理體系,，才能應(yīng)對(duì)各種利用漏洞來(lái)進(jìn)行的攻擊，這樣最終實(shí)現(xiàn)攻擊者難以進(jìn)去,，進(jìn)去了也很難拿到東西,，拿到了也看不懂的安全防護(hù)效果。

“傳統(tǒng)的認(rèn)證,、加密,、授權(quán)、資源訪問(wèn)控制等安全防護(hù)手段對(duì)大數(shù)據(jù)安全也能發(fā)揮作用,，但大數(shù)據(jù)時(shí)代需要更適應(yīng)大數(shù)據(jù)應(yīng)用形勢(shì)的安全服務(wù),。”董貴山認(rèn)為,，以密碼技術(shù)為數(shù)據(jù)安全的核心關(guān)注點(diǎn),，包括網(wǎng)絡(luò)空間實(shí)體的身份管理和信任、圍繞數(shù)據(jù)保護(hù)的規(guī)?；拿艽a服務(wù)以及大數(shù)據(jù)應(yīng)用的用戶密鑰管理服務(wù)和安全監(jiān)管都是安全服務(wù)的范疇,，概括來(lái)講，就是把安全基因內(nèi)生在網(wǎng)絡(luò)系統(tǒng),、數(shù)據(jù)處理平臺(tái)系統(tǒng),、應(yīng)用系統(tǒng)，對(duì)數(shù)據(jù)全生命周期實(shí)施動(dòng)態(tài)的防御策略,。

保衛(wèi)大數(shù)據(jù)安全還需綜合施策

多位專家表示,，打好大數(shù)據(jù)安全保衛(wèi)戰(zhàn)，不光要有技術(shù),，還需綜合施策,。

“從發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)看，信息安全和信息化建設(shè)是同步發(fā)展的,。在國(guó)外,，數(shù)據(jù)安全投入約占信息化建設(shè)總投入的9%至15%，這一比例目前我國(guó)還達(dá)不到,?！北本┝⑺汲叫畔踩萍技瘓F(tuán)副董事長(zhǎng)周西柱建議，進(jìn)一步加大對(duì)大數(shù)據(jù)安全的投入和支持力度,。

“首先要做好頂層立法和戰(zhàn)略規(guī)劃,。”中國(guó)信息安全測(cè)評(píng)中心專家委員會(huì)黃殿中副主任表示,，應(yīng)堅(jiān)持把數(shù)據(jù)網(wǎng)絡(luò)納入網(wǎng)絡(luò)數(shù)據(jù),，明確治理權(quán)和管理權(quán)的劃分，落實(shí)相關(guān)法律法規(guī),，加快推進(jìn)數(shù)據(jù)資源權(quán)益和個(gè)人信息保護(hù)方面的立法工作,。明確大數(shù)據(jù)使用中各方行為體的權(quán)責(zé)義務(wù),。

“同時(shí)，建立符合本國(guó)需要的大數(shù)據(jù)資源分級(jí)分層管理辦法,，進(jìn)一步完善數(shù)據(jù)安全管理制度,，實(shí)現(xiàn)對(duì)大數(shù)據(jù)資源采集、傳輸,、存儲(chǔ),、利用的規(guī)范管理?！秉S殿中建議,，研究出臺(tái)大數(shù)據(jù)安全審查辦法，加大對(duì)重點(diǎn)行業(yè),，重點(diǎn)領(lǐng)域大數(shù)據(jù)領(lǐng)域?qū)彶楹驮u(píng)估力度，全力推進(jìn)大數(shù)據(jù)預(yù)警檢測(cè)和行業(yè)監(jiān)管,。

黃殿中建議,，積極構(gòu)建自主可控的大數(shù)據(jù)產(chǎn)業(yè)鏈條和技術(shù)研發(fā)，使自主軟,、硬件產(chǎn)品有條件,、有渠道進(jìn)入采購(gòu)的市場(chǎng)，對(duì)涉及國(guó)家核心利益的信息確保高技術(shù)保障,，確保大數(shù)據(jù)又好又快發(fā)展,。

黑客攻擊事件盤點(diǎn)

2011年4月

索尼不同部門遭遇了數(shù)起黑客入侵事件，導(dǎo)致7700萬(wàn)個(gè)信用卡賬戶被盜,。

2014年4月

Heartbleed（心臟流血）漏洞是近年來(lái)影響范圍最廣的高危漏洞,，涉及各大網(wǎng)銀、門戶網(wǎng)站等,。

2014年8月

溫州有線電視網(wǎng)絡(luò)系統(tǒng)市區(qū)部分用戶的機(jī)頂盒遭黑客攻擊,，出現(xiàn)一些反動(dòng)宣傳內(nèi)容，影響群眾正常收看電視,。

2014年10月

摩根大通7600萬(wàn)名客戶以及700萬(wàn)個(gè)小型企業(yè)用戶的聯(lián)系信息被黑客竊取,。

2014年12月

烏云漏洞報(bào)告平臺(tái)報(bào)告稱，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳,，內(nèi)容包括用戶賬號(hào),、明文密碼、身份證號(hào)碼,、手機(jī)號(hào)碼和電子郵箱等,。

2015年2月

美國(guó)醫(yī)療保險(xiǎn)商Anthem被黑客偷走數(shù)千萬(wàn)名客戶的信息。

2015年9月

CNCERT發(fā)布預(yù)警,，指出開(kāi)發(fā)者使用非蘋(píng)果公司官方渠道的Xcode工具開(kāi)發(fā)蘋(píng)果應(yīng)用程序（蘋(píng)果APP）時(shí),，會(huì)向正常的蘋(píng)果APP中植入惡意代碼,。

2016年8月

名為“影子經(jīng)紀(jì)人”的神秘黑客組織聲稱，他們已成功攻擊了NSA并獲取了NSA的內(nèi)部資料和“方程式組織”使用的攻擊工具包,。并在網(wǎng)上分享了他們竊取的一部分網(wǎng)絡(luò)戰(zhàn)利品,。

美國(guó)其他網(wǎng)絡(luò)武器

1991年

在海灣戰(zhàn)爭(zhēng)開(kāi)始之前的幾周時(shí)間里，美國(guó)情報(bào)間諜把美國(guó)國(guó)安局設(shè)計(jì)的計(jì)算機(jī)病毒插入伊拉克計(jì)算機(jī)網(wǎng)絡(luò)中,，導(dǎo)致伊拉克防空系統(tǒng)癱瘓,。

2007年

美軍大規(guī)模增兵伊拉克時(shí)，美國(guó)國(guó)家安全局曾借助網(wǎng)絡(luò)手段,，干擾反美武裝的手機(jī)和移動(dòng)電腦信號(hào),，發(fā)出假情報(bào)，破壞對(duì)方襲擊美軍的計(jì)劃,，有時(shí)還把反美武裝引入美軍伏擊圈套,。

2010年

美國(guó)和以色列聯(lián)合進(jìn)行針對(duì)伊朗的“震網(wǎng)”行動(dòng)。這種病毒就是利用工業(yè)控制系統(tǒng)軟件的漏洞,，代替其對(duì)生產(chǎn)線“發(fā)號(hào)施令”,，同時(shí)，該病毒還具有“瞞天過(guò)?！钡墓δ?。

2011年

英國(guó)媒體稱，2010年肆虐全球網(wǎng)絡(luò)空間的“超級(jí)工廠病毒”是一種“超級(jí)網(wǎng)絡(luò)武器”,，當(dāng)年,，我國(guó)也有近500萬(wàn)網(wǎng)民及多個(gè)行業(yè)領(lǐng)軍企業(yè)遭此病毒攻擊。從本質(zhì)上看,，這是一種計(jì)算機(jī)病毒,，但據(jù)專家分析，美國(guó)政府是最主要的嫌疑者,。

2012年

外媒報(bào)道,，當(dāng)年6月初被發(fā)現(xiàn)、曾多次對(duì)伊朗能源設(shè)施發(fā)動(dòng)攻擊的“火焰”計(jì)算機(jī)病毒,，是由美國(guó)和以色列聯(lián)合開(kāi)發(fā)的,，旨在竊取伊朗計(jì)算機(jī)網(wǎng)絡(luò)情報(bào)。

NSA“網(wǎng)絡(luò)武器庫(kù)”中的黑客工具主要分為三類

1,、破壞性武器,，即通過(guò)網(wǎng)絡(luò)釋放一些病毒，使得對(duì)方的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)或者城市陷入癱瘓,、破壞,。

2、類似于木馬程序，即植入到計(jì)算機(jī)網(wǎng)絡(luò),，每天可以監(jiān)視你的一舉一動(dòng),，也可以竊取你的相關(guān)文件，這一類武器對(duì)平時(shí)計(jì)算機(jī)運(yùn)行并不產(chǎn)生影響,，但它竊取監(jiān)視監(jiān)聽(tīng)?zhēng)?lái)的危害很大,。

3、可根據(jù)植入者的意圖或者起到監(jiān)視性作用或者竊取機(jī)密材料,，一定條件下也可以下達(dá)指令,，摧毀整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)或者里面所有的程序或者文件。

來(lái)源：山西晚報(bào)

相關(guān)報(bào)道:

• 揭秘勒索病毒背后黑客組織：偷了官方網(wǎng)絡(luò)武器庫(kù)

• 美情報(bào)公司:勒索病毒或由華人撰寫(xiě) 軟件中文地道

• 網(wǎng)絡(luò)安全專家尋勒索病毒蛛絲馬跡 警告更多風(fēng)險(xiǎn)

• 勒索病毒侵襲減緩 黑客組織欲出售更多惡意代碼(圖)

• 國(guó)家計(jì)算機(jī)病毒中心監(jiān)測(cè)發(fā)現(xiàn)勒索病毒新變種

• 黑客組織稱將披露更多美國(guó)安局黑客工具和情報(bào)

• 英電腦奇才阻止勒索病毒蔓延 謙稱自己不是英雄