谁入侵了美国国家安全局？

上周，一个名为“影子经纪人”的组织从美国国家安全局 (NSA) 窃取了 234 兆字节的数据。泄露的数据包括 NSA 用于攻击嫌疑人和敌人的“网络武器”的信息，以及揭示 NSA 恶意软件指纹的跟踪代码。

然而，在我们了解此次泄密事件的意义、影子经纪人、一名身高八英尺的外星人的身份之谜以及围绕这一切的外交博弈之前，我们必须先从 2015 年发布的一份报告开始。

去年，网络安全研究机构卡巴斯基实验室记录了有史以来最先进、影响最深远的黑客行动。黑客组织“方程式组织”在俄罗斯、中国、印度、伊拉克、伊朗、英国、墨西哥和法国等国政府中建立了数百个后门。共有 42 个国家遭到入侵。“方程式组织”还热衷于物理攻击，拦截了 Fortinet、TopSec、思科和瞻博网络等 IT 公司的硬件发货，这些公司的技术构成了全球大部分网络安全基础设施的支柱。

当卡巴斯基将方程式组织定性为 NSA 先发制人黑客特别工作组 TAO 的一个分支时，方程式组织已在 14 年的时间里秘密构建了一个庞大的后门网络，覆盖了全球大部分网络基础设施。正如一位匿名前 TAO 成员向《华盛顿邮报》表示的那样，他们的文件是“王国的钥匙”。这些文件通常采用奇怪的命名惯例，例如 EPIC BANANA、BANANAGLEE 和 EXTRA BACON。

而这些文件正是影子经纪人泄露的。通过对照这些文件中过去的漏洞和代码，以及它们不寻常的命名惯例，与斯诺登的缓存和方程式组织的曝光，可以清楚地看出，影子经纪人的大部分信息来自方程式组织和 TAO。

谁干的？

“影子经纪人”这个名字似乎直接取自《质量效应 2》 。没错，就是那个视频游戏。游戏中，一个身高 8 英尺的外星人被称为影子经纪人，他悄悄地、毫不留情地处理黑市信息——这与黑客组织的行为形成了有趣的对比。

当黑客们公布他们的缓存时，他们厚颜无耻，自吹自擂。他们用蹩脚的英语吹嘘自己打败了 NSA，并提议拍卖 NSA 的加密数据。但 100 万比特币（5.76 亿美元）的“真正荒谬的‘邪恶博士’金额”以及失败的竞标者在没有收到解密密钥的情况下失去他们的钱的事实表明，影子经纪人并不真的指望从中得到任何东西。

也就是说，除非是为了转移注意力，通过煽动一群假冒的、寻求恶名的集体进行徒劳的追逐。就像游戏中的角色一样，经纪人可能是一个可以访问庞大网络的个人，一个希望掩盖自己行踪的国家安全局内部人员。

敏感的 NSA 信息通常存储在隔离网络中，即未连接到互联网的网络。由于隔离网络和其他安全措施的存在，这些信息很难被破解。然而，人类是容易入侵的入口，正如爱德华·斯诺登所证明的那样，拥有内部访问权限和闪存驱动器的人可以绕过此类系统。

有可能，肇事者是心怀不满的内部人员，试图通过徒劳无功的方式转移注意力——但根据巧合、常规逻辑和外交基础知识来看，俄罗斯黑客发起的袭击更有可能。

隔离网络虽然好，但并非坚不可摧。如果用恶意软件感染员工的手机，你就可以将其用作从隔离网络中窃取数据的管道。如果用程序感染计算机，使内部风扇的速度发生波动，你就可以有效地将摩尔斯电码信号数据发送到监听设备，然后将其编码回有用的信息。但是，如果 TAO 人员失误，将敏感信息保存在可通过互联网访问的临时服务器上，这些措施可能就没有必要了。

正如黑客 Guccifer 2.0 最近泄露的民主党全国代表大会文件所表明的那样，黑客经常声称对攻击事件负有个人责任。然而，人们普遍认为，此类事件往往是国家支持的，政府对此完全不予承认。俄罗斯否认对民主党全国代表大会的攻击事件负责，但白宫考虑实施制裁作为回应。

如果按照俄罗斯的逻辑，这是一次出色的外交。为了报复制裁提议，这次泄密事件让美国国家安全局蒙羞，暴露了他们在更多思科和 Fortinet 基础设施中的后门，正如斯诺登所说：

换句话说，“退后，因为我们可以找到你的指纹。”由于许多文件可以追溯到 2013 年，影子经纪人已经掌握这些指纹一段时间了。

因此，美国国家安全局可能正在与一名大胆到不敢逃跑的流氓内部人员打交道，而是在外交紧张局势下精心策划一场徒劳无功的追逐，或者一场精心策划、狡猾暗示性的国家支持的攻击。目前，只有一件事是肯定的：影子经纪人，无论他、她或他们是谁，都玩了太多《质量效应》了。