提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      用AI重新定义数据安全监测,让数据安全变简单

      2026-03-17

       2

      金融机构数据安全能力体系建设与落地实践

      2026-02-27

       3

      开工大吉|策马扬鞭,跃启新程!

      2026-02-25

       4

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

       5

      美创产品全面入围中直机关2025年网络设备框架协议采购项目

      2026-02-04
      相关文章

      美创参编 GA/T 2380-2026|等级保护数据安全基本要求标准解析

      2026-04-02

      世界备份日|以美创容灾备份之力,助力数据完整,保障业务连续!

      2026-03-31

      数据库防火墙系统

      2026-03-31

      可信数据空间来了,数据安全防护准备好了吗?

      2026-03-25

      用AI重新定义数据安全监测,让数据安全变简单

      2026-03-17
      NSA世界一流的黑客组织方程式竟然被ShadowBrokers黑了!他们到底是干什么的!
      发布时间:2017-04-18 阅读次数: 780 次

      【美创科技预警】

      上周,地壳调皮地振动了一下,浙江小伙伴们的朋友圈炸开了锅。网络空间也不“示弱”,掀起了一波核弹级爆炸!

       

      怎么回事?原来是“臭名昭著”的影子经纪人(Shadow Brokers)再一次兴风作浪。

       

      414日,影子经纪人steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具一夜之间,全世界70%windows服务器于危险之中,国内使用windows服务器的高校、国企甚至政府机构也不能幸免。

       

      据了解,受影响的Windows 版本包括Windows NTWindows 2000Windows XPWindows 2003Windows VistaWindows 7Windows 8Windows 2008Windows 2008 R2Windows Server 2012 SP0等。

       

      正在使用这些Windows操作系统的你,有没有在颤抖!!虽然微软宣布已修复大部分的漏洞,但这场由于远程漏洞泄露造成的灾难性网络大地震“余震”仍在。

       

       

      其实,这不是影子经纪人和NSA(美国国家安全局)方程式组织的第一次厮杀了。美小创安全后援团搜罗了好多的资料,来给大家说一说,这两个组织的“前世今生”。

       

      黑了人的影子经纪人( Shadow Brokers

       

       

      早在2016年8月,影子经纪人就在网上以100万比特币(现价约超过5亿美元)的价格,公开竞拍据称来源于NSA(美国国家安全局)的顶级黑客工具为了增加可信度,他们还在网上贴出部分文件。但最后的结果不尽如人意,可能是要价过高或是其他原因,黑客工具一直无人问津,拍卖最终只获得了价值25美元的比特币

       

      同年10月份,该组织取消了销售,开通了类似众筹的活动,当最终收到10,000比特币(630万美元 )后,他们将提供给每一份参与众筹的人一份黑客工具。12月份,该组织取消了失败的众筹尝试,并开始在ZeroBin上较小批量销售黑客工具。

       

      20171月份,该组织又以750比特币($ 675,000)的价格出售一批能够绕过杀毒软件的Windows黑客工具。

       

      直到201748日,影子经纪人再一次进入安全人的视野中,长文分享了一个能打开世界上所有加密文件的“万能密码”。这批漏洞主要针对linux系统,包含EQGRP这套Linux工具。

       

      时隔一周,耐不住寂寞的Shadow Brokers有了大动作,414日,他们在网上免费公开超大批次的“方程式组织”黑客工具,其中包括强大的0day,之后很快有网友解密并长传到github,网络大地震由此开始...

       

      被黑了的方程式组织 (Equation Group)

       


       

      说来实在嘲讽,方程式组织本身就是一个黑客组织,加密水平以及黑客技术全球领先。根据安全信息领域的媒体报道,“方程式组织”与美国国家安全局关系密切,是一个该局可能“不愿承认”的部门,这在黑客圈几乎是公开的秘密。

       

      方程式组织”庞大,攻击水平极高,多年来,他们向全世界释放了多种病毒。这些病毒各具特色,分别采用不同的传播手法,设定了不同的攻击目标,给全世界的网络安全造成了极大破坏。例如,有多条证据表明,曾经破坏伊朗核工厂的“震网病毒”,就是“方程式组织的一大“杰作”

       

      因此,“方程式”不是一个普通的黑客集团。它的危害,远远超出了我们所熟悉的熊猫烧香、盗号木马等等,它所瞄准的往往是一个国家的关键设施、经济命脉。它所追求的,也不是普通病毒的窃取信息、经济诈骗,而是破坏工业生产,制造社会混乱,乃至直接打击军事设施。

       

      作为史上最强的网络攻击组织,“方程式”拥有一个庞大而强悍的攻击武器库。传统的病毒往往是单兵作战,攻击手段单一,传播途径有限,而“方程式”动用了多种病毒工具协同作战,发动全方位立体进攻,是名副其实的最强网络攻击工具。

      上一条:2017美创科技“共赢共创 安全未来”合作交流大会-北京站
      下一条:你知道个人信息是如何泄露的吗?来看背后的完整产业链
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部