可攻破70%Windows装置!骇客曝光美国家安全局网攻程式

可攻破70%Windows装置!骇客曝光美国家安全局网攻程式
REUTERS/Dado Ruvic

日前,骇客组织「The ShadowBrokers」 披露了一些恶意软体,并声称这些软体工具来自美国国家安全局。公开的工具可以远端攻破全球约 70% Windows 机器的漏洞,对此微软在官方部落格回应称该公司正在评估这些漏洞且大部分漏洞已被修复。

其实在更早之前,「The ShadowBrokers」就洩露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的骇客攻击方法,而且曝光了一批漏洞,这批漏洞主要针对 Sun OS、Solaris 。

最引人注目的植入式程式名叫 FUZZBUNCH,它可以自动安装 NSA 恶意软体,允许「特定入侵行动」的成员从自己的电脑上让目标电脑感染恶意软体。针对这次事件,Hacker House 共同创办人马修 · 希基说道:「在我一生中,还没有看过如此多的漏洞和零日攻击漏洞在同一时间出现,要知道我已经在电脑骇客、安全领域待了 20 年。」

现在这些软体大众都可以获得,并根据之前披露的漏洞可以发起「零日漏洞攻击」,影响巨大。如果出现零日漏洞,微软宣布上个月的更新中已修复其中大部分的漏洞,在微软发表修补档之前电脑一直都是不安全的,只有当使用者安装修补档之后才能真正安全。马修提到,任何人只要想下载,就可以下载国家开发的攻击工具,可以预见在未来许多年内,依旧有人会使用这些攻击手段。