黑客曝美国NSA开发恶意软件：系统比Win10老就能被感染

来源：荆州松滋黑客入侵 时间：2017-04-18

北京时间4月15日消息，一个名叫ShadowBrokers的黑客团体之前证实，它们披露了一些恶意软件，软件是美国国家安全局（NSA）用来攻击全球计算机的。今天ShadowBrokers又公布一些软件，看起来软件很强大，居然可以入侵Windows系统。任何人只要掌握一定的技术知识，就可以制造恐慌，影响无数微软用户。

披露的资料包括一些软件，这些软件用奇怪的代号命名，比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT，软件可以入侵Windows计算机，只要系统比Windows 10老就可能被恶意软件感染，有时还可以控制计算机。根据Net Market Share的数据，从上个月的上网信息分析，全球65%的桌面计算机安装的都是不安全的Windows系统。

最引人注目的植入式程序名叫FUZZBUNCH，它可以自动部署NSA恶意软件，允许“特定入侵行动办公室”（Tailored Access Operations）的成员从自己的计算机上让目标计算机感染恶意软件。

安全研究员、黑客、Hacker House联合创始人马修·希基（Matthew Hickey）认为，这些软件是公众可以获得的，根据之前披露的漏洞可以发起“零日漏洞攻击”，其影响不容低估。他还说：“在我的整个一生中，还没有看到过如此多的漏洞和零日攻击漏洞在同一时间出现，要知道我在计算机黑客、安全领域干了20年。”如果出现零日漏洞，在微软发布补丁之前计算机一直都是不安全的，更准确的讲，只有当计算机主人安装补丁之后才能真正安全。

希基表示：“这是一个大问题。任何人只要想下载，就可以下载国家开发的攻击工具……从字面上讲，它就是网络武器，可以入侵计算机……在未来许多年里，有人会使用这些攻击手段。”

在一段视频中，希基用FUZZBUNCH入侵一台运行Windows Server 2008的虚拟计算机。

微软新闻发言人表示：“我们正在评估报告，将会采取必要行动保护我们的客户。”The Intercept询问微软，NSA是否主动提交信息帮助微软保护Windows用户，毕竟自2016年8月以来这些漏洞就成为一个威胁，微软回应说：“我们目前的重点是评估当前报告。”后来公司又澄清说：“这一次，除了记者之外，没有任何个人或者机构就Shadow Brokers发布的资料与我们接触过。”