如果不是勒索病毒利用NSA“永恒之蓝”黑客武器肆虐全球,很少有人会知道“影子经纪人”这个黑客组织。要知道,NSA(美国国家安全局)的武器库之所以会公开在网上,就是“影子经纪人”入侵了NSA偷走武器库。
最近“影子经纪人”又放出狠话:从6月开始,将逐月出售更多黑客武器。新武器显然会比“永恒之蓝”更厉害,连Win10都不放过。看来在6月以后,核爆般的病毒危机将频繁来袭。作为普通用户,这时一定要提高警惕了,尤其是要关闭各种可以被黑客远程攻击的服务!
最简单的方法,可以打开360安全卫士的“功能大全”,添加一个名叫“防黑加固”的工具。虽然不知道新一批NSA武器会攻击哪些远程服务,但对个人电脑来说,这些功能平时根本用不到,反而容易招来黑客攻击,还是关闭的好。
NSA武器库有多厉害?
就以永恒之蓝为例,NSA“永恒之蓝”能够远程攻击Windows系统,以系统最高权限执行任意代码,整个攻击过程不需要用户任何操作(常见的软件漏洞需要用户浏览网页或者打开文档等操作才会中招),电脑只要联网就可能被攻击。
永恒之蓝的攻击代码水平极高,漏洞利用成熟稳定。如果“永恒之蓝”武器发射的不是勒索病毒,而是其他更隐蔽的病毒,一般人根本无法察觉电脑已经被“永恒之蓝”攻击入侵过。
简单总结永恒之蓝有多牛:漏洞挖掘难度极高、漏洞利用水平极高、漏洞武器化水平极高,只有高水平团队投入大量资源才有可能实现。可以说,NSA(美国国家安全局)的网络武器泄漏公开在此次病毒爆发事件中起到了关键作用。
勒索病毒使用NSA永恒之蓝在全球肆虐,“影子经纪人”又再次活跃起来,公开警告NSA和全世界:他们依然拥有美国75%的网络武器,并将在六月宣布一项服务,每月给付费会员提供新的机密数据,至于付费会员用这些数据来做什么,就不关影子经纪人的事情了。
这些机密数据包括浏览器、路由器、手机的更多攻击武器,包括Win10在内的新的Windows武器库,甚至各国中央银行的机密数据,以及NSA针对多个国家的核武器与导弹入侵数据。
对于很多网民来说,NSA、影子经纪人、黑客武器等等是十分遥远的名词,通过勒索病毒的爆发才第一次与自己产生了联系。从预告中不难看出,影子经纪人不按套路出牌而又独孤求败,为了得到获利的目的可谓不择手段,而源源不断公布于网上的黑客武器很有可能造成一次次网络世界的大地震。