https://v.qq.com/txp/iframe/player.html?vid=h0342moyrgk&width=500&height=375&auto=0
E安全11月1日讯 Shadow Brokers（影子经纪人）团队已经在网络上发布了一份遭受入侵的服务器清单，而攻击方则为来自美国国安局（NSA）的黑客人士。

这份清单内包含NSA相关Equation Group（方程式）曾经指向的各历史目标。其日期戳显示各系统遭受入侵的时间在2000年到2010年之间，至少 352 个 IP 地址和 306 域名曾受NSA网络攻击与控制，其中包含 32 个 .edu 和 9 个 .gov 域名。这些 IP 和域名分布在49个国家，主要集中在亚太地区，前10名受影响的国家分别是中国（受攻击最多，目前E安全已统计到69个系统）、日本、韩国、西班牙、德国、印度、中国台湾、墨西哥、意大利和俄罗斯，且其似乎被用于攻击根据地，从而对目标进行监控或者组织其它攻击。

国内受影响的主要高校包括北京邮电大学、国防科技大学、清华大学等；中国移动、华为、中国原子能工业有限公司等中国科技公司也赫然在列。 NSA主要利用了Sun Solaris系统的漏洞进行攻击域名服务器与邮件系统，本文最后附有被NSA入侵的69个中国目标列表。

被NSA入侵的目标前10个国家

根据Shadow Brokers方面公布的结果，可以了解到在网络层面保障安全为何如此困难——这是因为攻击源头来自特定国家并不代表着该国确实有参与攻击活动。事实上，此类系统完全可以在身处世界另一端的黑客的指挥之下加以运作。

邮件服务供应商、高校以及中国境内的其它目标成为Equation Group攻击清单中的主要成员。其主要攻击手段为代号INTONATION与PITCHIMPAIR的两类网络间谍程序。

Shadow Brokers新近发布的美国国安局入侵服务器清单可被用作临时性可利用恶意服务器。

— Mustafa Al-Bassam (@musalbas)2016年10月31日

由举报人爱德华·斯诺登泄露的文件亦为此提供了有力证据，暗示Shadow Brokers当初曾经转储并使用过的恶意软件确实源自美国国安局。Shadow Brokers方面使用的恶意工具确实与美国国安局的初始转储版本拥有相同的签名密钥，而Shadow Broekrs并没能成功将其关闭。

而且在消息发布后，亦有声音指出，此举是为了破坏即将到来的美国总统选举。

不过这种拙劣的争论也引发了讽刺之声。安全专家们质疑此次所泄露目标清单的实际价值——除了所谓网络间谍史学研究范畴之外，其似乎缺少实际意义。安全研究员Kevin Beaumont在Twitter上发表的文章中指出，“这份服务器列表是九年前的。[其中很多]可能不再存在或者已经被重新安装。”

附：NSA攻击的中国69个系统目标列表

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。