美国正在打造全球最大网络武器库 需及时落实网络安全保护义务

挖掘软件和系统漏洞、开发木马病毒，用于网络攻击甚至网络战。美国军队和情报机构正通过打造堪比核武的全球最大网络武器库，在全球引发网络军备竞赛。

冷战期间的美苏陷入疯狂的军备竞赛，发展出足够把地球毁灭几十次的核武器，令全世界都笼罩在核战争的阴影之下。在网络时代，美国利用其所拥有的技术优势，以及美国企业在网络基础设施方面的垄断地位，大量开发网络武器，引发军备竞赛，给全球网络安全带来严重的威胁和风险。

2017年5月12日，“WannaCry”勒索病毒在全球爆发，波及150多个国家和地区、10多万个组织和机构以及30多万台电脑，损失总计高达500多亿人民币。众多医院、教育机构以及政府部门遭受攻击。

此次勒索病毒之所以造成严重损失，一个重要原因是美国国家安全局开发的“永恒之蓝”网络武器流入民间，被黑客利用使勒索病毒可以“蠕虫式”传播。微软总裁兼首席法务官史密斯公开指责美国国家安全局在此次勒索病毒事件中负有不可推卸的责任，甚至将此次“网络武器库被盗事件”与战斧导弹遭窃相提并论。

这个由美国国家安全局开发的网络武器“永恒之蓝”，只是美国国家安全局“方程式”组织所使用的众多网络武器之一。

2017年4月14日，黑客组织“影子经纪人”（Shadow Brokers）公开了包括“永恒之蓝”在内的一大批“方程式组织”使用的极具破坏力的网络攻击工具，利用这些工具，只要联网就可以入侵电脑，就像“WannaCry”一样一夜之间就可以造成严重损失。

“影子经纪人”曝光的美国国家安全局网络攻击资料还包括：针对浏览器、路由器、手机的网络攻击工具；针对Windows 10的零日漏洞；对全球多家央行和SWIFT系统的入侵记录等。

就在同年，“维基解密”（WiKiLeaks）公开了代号“穹顶7”（Vault 7）的8761份秘密文件，揭露了美国中央情报局在2013年至2016年间所实施的一系列高度机密的全球性网络入侵活动，内容涉及攻击手法、攻击目标、会议记录、海外行动记录，以及使用的攻击工具和7亿行源代码。专家估计这还只是中央情报局“网战”黑幕的冰山一角。

据报道，截至2016年底，中央情报局直属的网络情报中心拥有超过5000名员工，总共设计了超过1000个木马、病毒和其他“武器化恶意代码”。除了美国国家安全局、中央情报局，美军网军也在开发自己的网络武器。2015年“维基解密”创始人阿桑奇称，美国开发的网络武器多达2000种，是世界上头号网络武器大国。

网络武器堪比核武器、生化武器，其对全球基础设施和各国正常生产、生活可能造成严重破坏。美国军队和情报机构这种大量开发网络武器的行为正在引发网络军备竞赛，直接威胁全球网络安全。

以上内容来源于：人民日报，文/史往生

关于方程式（Equation Group）的故事

故事还要从两年多前说起，2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件，并将部分文件公开到了互联网上，方程式（Equation Group）据称是 NSA（美国国家安全局）下属的黑客组织，有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件，打算以公开拍卖的形式出售给出价最高的竞价者，“Shadow Brokers” 预期的价格是 100 万比特币（价值接近5亿美金）。这一切听起来难以置信，以至于当时有不少安全专家对此事件保持怀疑态度，“Shadow Brokers” 的拍卖也因此一直没有成功。

北京时间 2017 年 4 月 14 日晚，“Shadow Brokers” 终于忍不住了，在推特上放出了他们当时保留的部分文件，解压密码是 “Reeeeeeeeeeeeeee”。

这次的文件有三个目录，分别为“Windows”、“Swift” 和 “OddJob”，包含一堆令人震撼的黑客工具（我们挑几个重要的列举如下）：

1、EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具

2、ETERNALROMANCE 是 SMB1 的重量级利用，可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限。

3、除此之外 ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等都是 SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器。

4、ESTEEMAUDIT 是 RDP 服务的远程漏洞利用工具，可以攻击开放了3389 端口且开启了智能卡登陆的 Windows XP 和 Windows 2003 机器。

5、FUZZBUNCH 是一个类似 MetaSploit 的漏洞利用平台。

6、ODDJOB 是无法被杀毒软件检测的 Rootkit 利用工具。

7、ECLIPSEDWING 是 Windows 服务器的远程漏洞利用工具。

8、ESKIMOROLL 是 Kerberos 的漏洞利用攻击，可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。

不放不要紧，放出来足够让所有人震撼。这些文件包含多个 Windows 神洞的利用工具，只要 Windows 服务器开了135、445、3389 其中的端口之一，有很大概率可以直接被攻击，这相比于当年的 MS08-067 漏洞有过之而无不及啊，如此神洞已经好久没有再江湖上出现过了。现在看来这5亿美金的网络武器还是很有价值的。

可以想象一下，这是这是“Shadow Brokers” 的黑客组织入侵方程式组织窃取到的机密文件，只是公开了其中一小部分，那么那么多还没有被公开的是有多恐怖，另外还有更多美军秘密掌握，未被窃取未公开的网络攻击武器可以说是更多。我们看到的只是冰山一角。一个勒索病毒两年多了，直到现在还有很多单位在中，我们的网络安全工作还有很多要做，我们的网络安全之路还有很长要走。切实履行自身的网络安全义务不是一句口号，需要我们广大网络运营者踏踏实实去落实。