黑客曝美國NSA開發惡意軟體：系統比Win10老就能被感染

北京時間4月15日消息，一個名叫ShadowBrokers的黑客團體之前證實，它們披露了一些惡意軟體，軟體是美國國家安全局（NSA）用來攻擊全球計算機的。今天ShadowBrokers又公布一些軟體，看起來軟體很強大，居然可以入侵Windows系統。任何人只要掌握一定的技術知識，就可以製造恐慌，影響無數微軟用戶。

披露的資料包括一些軟體，這些軟體用奇怪的代號命名，比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT，軟體可以入侵Windows計算機，只要系統比Windows 10老就可能被惡意軟體感染，有時還可以控制計算機。根據Net Market Share的數據，從上個月的上網信息分析，全球65%的桌面計算機安裝的都是不安全的Windows系統。

最引人注目的植入式程序名叫FUZZBUNCH，它可以自動部署NSA惡意軟體，允許「特定入侵行動辦公室」（Tailored Access Operations）的成員從自己的計算機上讓目標計算機感染惡意軟體。

安全研究員、黑客、Hacker House聯合創始人馬修·希基（Matthew Hickey）認為，這些軟體是公眾可以獲得的，根據之前披露的漏洞可以發起「零日漏洞攻擊」，其影響不容低估。他還說：「在我的整個一生中，還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時間出現，要知道我在計算機黑客、安全領域幹了20年。」如果出現零日漏洞，在微軟發布補丁之前計算機一直都是不安全的，更準確的講，只有當計算機主人安裝補丁之後才能真正安全。

希基表示：「這是一個大問題。任何人只要想下載，就可以下載國家開發的攻擊工具……從字面上講，它就是網路武器，可以入侵計算機……在未來許多年裡，有人會使用這些攻擊手段。」

在一段視頻中，希基用FUZZBUNCH入侵一台運行Windows Server 2008的虛擬計算機。

微軟新聞發言人表示：「我們正在評估報告，將會採取必要行動保護我們的客戶。」The Intercept詢問微軟，NSA是否主動提交信息幫助微軟保護Windows用戶，畢竟自2016年8月以來這些漏洞就成為一個威脅，微軟回應說：「我們目前的重點是評估當前報告。」後來公司又澄清說：「這一次，除了記者之外，沒有任何個人或者機構就Shadow Brokers發布的資料與我們接觸過。」