NSA早在三年前就被黑？這個鍋斯諾登不背！

美國國家安全局旗下的方程式組織被黑，從而導致大量黑客工具泄露，這估計已經成為今年最令人感到不安的事件了。然而最近據調查人士透露，該事件其實早在三年前就已經被國安局發現，但卻一直緘口不語。

調查人士在對美國情報機構遭受攻擊的指控中提供了進一步的證據。據路透社報道，美國國安局本身並沒有直接被Shadow Brokers組織黑掉，而那些黑客工具、EXP也並沒有被愛德華·斯諾登盜走。

真實的情況可能是在三年前由於一位員工或服務商的錯誤操作，導致存儲黑客工具的遠程伺服器處在無人值守的狀態，而美國國家安全局在知道這一事件後，並沒有告知可能存在風險的相關漏洞的公司。正是那時候Shadow Brokers發現了伺服器並進行了一次洗劫。

而在對國安局的官員進行採訪時，他們也承認了這次事件，稱當他們發現被曝光的工具後就聯想到了此事，並在著力去促使這些公司發布補丁來避免危害，但當時確實沒有將此事告知相關公司。而那名員工也在那次事件後不久就離開了。

那麼為什麼國安局要保守這個秘密呢？

據專家介紹，美國安全局的職責之一是監督並搜索互聯網上存在的工具來確認誰會對美國造成危險。

而一旦有所發現，國安局就會通過使用工具的情況來對其主要的競爭對手，例如中國、俄羅斯來進行針對性的網路間諜活動甄別。這樣就能做到很好的防守國家間的黑客攻擊，同時也能使中美雙方都意識到網路戰爭的升級，並且更好的去使用自己的工具。

對於保守秘密這一行為，國安局的官員是這樣解釋的，因為當時並沒有檢測到來自其他國家的間諜使用了這些工具或者有人使用這些工具進行犯罪，所以他們並沒有義務去通知相關的廠商。

而據EEF透露，美國國安局事實上知道超過91%的漏洞，但他們卻選擇不去揭露這些漏洞。

註：本文參考來源於securityaffairs

推薦閱讀：