回归最本质的信息安全

NSA早在三年前就被黑?这个锅斯诺登不背!

2016年9月24日发布

2,066
0
0

导语:美国国家安全局旗下的方程式组织被黑,从而导致大量黑客工具泄露,这估计已经成为今年最令人感到不安的事件了。其实早在三年前就已经被国安局发现,但却一直缄口不语。

美国国家安全局旗下的方程式组织被黑,从而导致大量黑客工具泄露,这估计已经成为今年最令人感到不安的事件了。然而最近据调查人士透露,该事件其实早在三年前就已经被国安局发现,但却一直缄口不语。

调查人士在对美国情报机构遭受攻击的指控中提供了进一步的证据。据路透社报道,美国国安局本身并没有直接被Shadow Brokers组织黑掉,而那些黑客工具、EXP也并没有被爱德华·斯诺登盗走。

真实的情况可能是在三年前由于一位员工或服务商的错误操作,导致存储黑客工具的远程服务器处在无人值守的状态,而美国国家安全局在知道这一事件后,并没有告知可能存在风险的相关漏洞的公司。正是那时候Shadow Brokers发现了服务器并进行了一次洗劫。

而在对国安局的官员进行采访时,他们也承认了这次事件,称当他们发现被曝光的工具后就联想到了此事,并在着力去促使这些公司发布补丁来避免危害,但当时确实没有将此事告知相关公司。而那名员工也在那次事件后不久就离开了。

那么为什么国安局要保守这个秘密呢?

据专家介绍,美国安全局的职责之一是监督并搜索互联网上存在的工具来确认谁会对美国造成危险。

而一旦有所发现,国安局就会通过使用工具的情况来对其主要的竞争对手,例如中国、俄罗斯来进行针对性的网络间谍活动甄别。这样就能做到很好的防守国家间的黑客攻击,同时也能使中美双方都意识到网络战争的升级,并且更好的去使用自己的工具。

对于保守秘密这一行为,国安局的官员是这样解释的,因为当时并没有检测到来自其他国家的间谍使用了这些工具或者有人使用这些工具进行犯罪,所以他们并没有义务去通知相关的厂商。

而据EEF透露,美国国安局事实上知道超过91%的漏洞,但他们却选择不去揭露这些漏洞。

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1873.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

lujiang

lujiang

嘶吼资讯编辑

发私信

发表评论