E安全8月26日讯 上周，“影子经纪人”（The Shake Brokers）泄露NSA黑客组织使用的黑客工具时，研究人员迅速确定了NSA的大量目标，包括美国安全公司，如思科、Juniper、飞塔公司等。

但直到现在，没有人注意到被泄文件显示，NSA也可能一直在—也可能曾攻击华为防火墙。华为常被美国公司视为一大威胁，因为他们怀疑中国政府可能在华为产品中置入后门实施间谍活动。

其中一个被泄文件（TURBO_install-new.txt）中提及—华为专有操作系统的一个版本。Shodan搜索显示，虽然3.30是老版本，但仍很热门，有超过1600台设备还是使用该版本，大多数位于中国。

NSA一直——或也可能曾经攻击过华为防火墙

Shadow Brokers泄露的数据包含可使用、可复制的思科设备漏洞利用，但看似没有任何华为防火墙的漏洞利用。阿联酋公司Comae的首席执行官兼安全研究员Matt Suiche表示，提及华为VRP操作系统的文件脚本似乎设计用来从防火墙删除日志，可能是为了掩盖NSA操作员入侵设备的踪迹。

这个脚本是TURBO工具集的一部分，大概是2013年底德国杂志Der Spiegel泄露的同款工具的一部分。当时公布的文件显示，NSA通过代号为“HALLUXWATER”和“TURBOPANDA”的后门工具攻击华为设备。当然，斯诺登泄露的文件让众人看到美国间谍机构以华为为攻击目标。

华为发言人拒绝予以置评，而是发了一份公告。

“我们肯定注意到了—近期，更多的是过去，政府设法利用漏洞攻击商业网络设备。当然，我们知道网络与相关ICT产品常遭遇大范围的攻击，我们在创新技术、流程和安全保障程序方面投入大量资金，以更好保护产品、网络和客户的数据安全。”

NSA这个日志清除程序的代号更有趣—“POLARCALGON”, 与洗衣粉产品有关。令人忍俊不禁的是，Calgon曾做过电视广告：两名清洗店的员工开玩笑说Calgon是清洗衬衫的“中国古代秘方”，清洗效果绝佳。

现实生活中，NSA的POLARCALGON工具似乎是从华为被入侵的防火墙中清除NSA的痕迹。

阿联酋公司Comae的首席执行官兼安全研究员Matt Suiche开玩笑称，“无日志，不犯罪。就用Calgon！”

地址：http://www.easyaq.com/newsdetail/id/1140130409.shtml

E安全注：本文系E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。