据安全信息领域报道：方程式组织与美国国家安全局关系密切遭曝光

根据安全信息领域的媒体报告，“公式组织”与NSA密切相关，并且是该机构可能“不愿允许”的部门，这在黑客圈子中几乎是一个公开的秘密

来自美国“拦截器”网站的国际先驱领导人Xu 记者Guo 的特别作者在8月19日在8月19日证实，“公式集团”，被称为“国家安全机构”网络的“公式集团”，最近受到了黑客集团“ ”的攻击。

这揭示了黑客组织的“公式组织”，该组织一直是低调，但具有美国政府的背景。

与NSA密切相关的“方程式组织”

“方程式组织”的名称不是他们自己的，而是由卡巴斯基命名的。它被称为“公式组织”，因为没有人可以匹配该黑客团队的加密级别。

“方程式组织”有多棒？人们普遍认为，2010年摧毁伊朗核设施的“冲击网”病毒（）和“火焰”病毒是他们手中的，可以看到它们的水平。 2015年，网络安全制造商卡巴斯基（）在全球42个国家发现了500个“方程系统”的感染行为。但是，即使是卡巴本人也承认这只是冰山一角，因为这个黑客团队创建的“武器”具有超大的自我毁灭能力，并且大多数攻击都不会在完成后留下任何痕迹。

8月13日上午，一个名为“影子经纪人”的黑客小组通过社交平台说，它通过跟踪“公式组织”的网络通信流量进入了黑客集团，并在此名为NSA的“公式组织”的网络通信流量中找到了大量的网络武器，并将一些黑客工具和数据泄露给所有人。不仅如此，“影子经纪人”还声称，他们将通过互联网拍卖获得这些“最佳文件”，如果他们收到100万比特币（总价值约5.68亿美元，约6.69元，1美元，1美元约为6.69 ry），则会发布更多的工具和数据。

从“公式组织”中获得的“影子代理”获得的文件包括大量命令控制服务器安装脚本和配置文件。泄漏文件中涉及的一些黑客工具的名称与斯诺登发布的内容匹配。

卡巴斯基（）去年发布了一份监测报告，称“公式组织”已经活跃了近20年，并且是世界上“最强大的”黑客组织之一，并且可以称为网络间谍中的“皇冠制造商”。根据安全信息领域的媒体报告，该组织与NSA密切相关，并且是该机构可能“不愿承认”的部门，这在黑客圈中几乎是一个公开的秘密。

该事件立即引起网络安全领域的搅动。一些专家认为，这是一个经过精心策划的骗局，使美国政府看起来很脏。其他人说，他们分析了泄漏的数据，漏洞和黑客工具，结果表明，令人惊叹的事件非常可信。

暴风雨开始后的一周，即8月19日，美国的“拦截”网站证实，根据斯诺登提供的最新文件，可以证实，这些泄漏的工具是美国国家安全局的软件，其中一些是秘密攻击全球计算机的强大黑客工具。

最重要的证据来自NSA的“恶意软件植入操作手册”，由斯诺登提供的最新秘密文件。该手动指南在使用恶意软件程序时，操作员使用特殊的16位字符串。在“影子经纪人”从“公式组织”中泄漏的数十个黑客工具中，这些工具都在其中，其相关代码包含大量此字符串。

该工具在美国政府建立的复杂的全球网络攻击和监视系统中起着特殊的作用。在 泄漏的所有文件中，有47个与该工具有关，包括该工具的不同版本的源代码，使用方法和其他相关文件。 “拦截”网站说，斯诺登（）发布的其他文件还表明，美国国家安全局（NSA）也将其用于巴基斯坦和黎巴嫩的运营中。但是NSA尚未对此事件做出回应。

“ ”背景不是纯净的

“公式组织”并不是唯一被认为在美国具有正式背景的黑客组织。 8月初，美国网络安全技术供应商赛门铁克（）透露，黑客组织“ ”（）对中国，俄罗斯，瑞典，比利时和其他国家进行了网络攻击，发现它具有强烈的意图和政府背景。卡巴斯基实验室和类似的俄罗斯公司还发表了一份声明，指责“神和游客”的不当行为。

“ ”也是美国一个非常低调的网络间谍攻击团队，在技术手段上高度隐藏和熟练。它已经秘密运营了五年，直到最近被网络安全机构抓住。它的目标是涉及国家情报服务的个人或组织，以及他们主要使用的恶意软件。它可以用来打开受害者计算机的后门，然后窃取文件或侧记录按钮。

在大多数情况下，后门在计算机内存中运行，并且很难检测到常规的防病毒软件。此外，后门目标是集中的，很少接触普通的计算机，这使得间谍组织的秘密攻击持续了五年而没有被发现。

到目前为止，“ ”已经使用了36台计算机来感染人，并且该黑客团队具有极强的目标选择性。 跟踪发现，“ ”在网络手段的帮助下部署了恶意软件，可以在这些计算机中打开“后门”，然后记录键盘操作并窃取计算机文档。

研究人员说，之所以被视为恶意软件并具有攻击性的原因是，攻击表现出“超强”的智能能力，例如高度复杂的技术，强大的隐身和检测功能，针对不同目标等的模块化定制，并且攻击目标是对典型政府智能部门感兴趣的组织或个人感兴趣的组织或个人。

研究和分析证明，它不仅是一种极为罕见的恶意攻击软件，而且具有政府背景。

这样说的原因是首先，它与“火”的攻击模式非常相似。 2012年，“火”病毒在伊朗活跃了6个月。 的研究人员发现，火焰的攻击特征非常奇怪，所谓的“大规模”感染仅被约1,000台计算机毒死。某些用户有目的地接触这些恶意软件，或者仅感染目标，并且没有触摸普通的个人计算机。这可能是伊朗的石油部门计算机系统被大规模入侵的根本原因。

“火焰”自我毁灭系统令人惊讶。一旦完成数据收集，它就可以启用自我毁灭程序，而无需留下任何可追溯线索。此外，“火焰”病毒具有大约20兆字节，使用LUA的编程语言复杂而精致。国家或大型机构可能会参与此问题并提供财务和技术支持。 “这需要大量的专业人员工作数百小时卡巴斯基安全键盘，并花费数百万美元才能制造，而世界上只有少数国家和地区具有这种能力，包括美国，英国和德国。”网络影响中心主任 认为。这些特征也可以在其中提供。

其次，它比普通病毒更隐藏和针对性。 LUA本身的使用代表了一种“自我保护机制”，这种语言不容易被安全软件检测到。许多功能都植入了计算机网络系统中，通常隐藏在用户缓存而不是硬盘中，因此很难检测到它们。根据统计数据，尽管各个国家的安全检测机构正在不断升级过滤系统，但该行业每年只能追踪一两个高级精确的间谍软件。卡巴斯基对此做出了回应。尽管他们已经掌握了彼此的特征和路线，但这很可能是一个傻瓜，“ Guest”背后的资源比想象的要强大。

此外，目前发现的四个机构中的大多数都集中在政府部门，科学研究中心，军事实体，电信运营商和金融机构，公司IT系统等。通过监视这些感染的网站，他们打开了受损系统的后门，窃取个人信息以及收集情报。

美国政府：最大的黑客软件买家

根据路透社在英国的较早报告，美国政府一直是黑客软件的最大买家，美国情报机构和国防部每年花费大量资金来购买商业计算机系统。 NSA主任基思·亚历山大（Keith ）将军表示，美国政府每年花费数十亿美元来开发网络防御并建立越来越复杂的网络武器，“在必要时发动针对外国计算器网络的进攻。”

美国联邦政府机构（国土安全部，美国国家航空航天局和国家安全局）的几个美国联邦政府机构参加了名为“国防职位”的年度黑客会议。为了为政府招募黑客，国家安全局的网络防御负责人说：“我们需要将最好，最聪明的人变成可以随时战斗的网络勇士。”但是，除了加强网络安全任务外，国家安全局几乎没有提及网络间谍活动和其他秘密参与公众的进攻活动。

人们担心的是，在“棱镜”暴露并进一步发展之后，美国政府仍然决心以自己的方式行事。美国政府利用其巨大的信息优势直接进入美国互联网公司的中央服务器，以挖掘数据并收集情报。同时，美国已经分发了大多数全球互联网根系服务器，并且拥有世界上最强大的互联网行业和垄断市场。滥用网络霸权的阴影始终笼罩着其他国家。

关于美国黑人软件的战略入侵，各个国家的政府安全机构对战斗措施做出了回应。根据掌握自己网络的核心信息安全性，他们量身定制了自己的防御计划，以全面发挥自己的本地网络优势。

日本和韩国等国家长期以来建立了“网络武装部队”，并建立了特殊的“网络武装部队”，以防止黑客袭击并增强其保护机密信息的能力。每年都会分配大量国防资金，以开发和改善网络战的实施核心技术。英国，俄罗斯，印度和其他国家也加入了“招募黑客”运动，网络部队的优先级，而政府对具有更好技术和智商的网络精英比普通人的价值，并计划将这些才能和技术迅速转变为军事用途。

面对网络霸权的持续挑衅压力，我深深地感受到了邻国网络安全系统的积极建设，中国网络安全和信息本地化的速度也在加速。第四届中国互联网安全会议于8月16日举行。会议以“协调与合作，建立了共享未来的安全 +社区”为主题，并首次举行了四个国家的多边闭门论坛，邀请许多国家的军事代表讨论国家空间安全的国家网络安全性并领导国家网络信息安全。