全球危机！平均每天2.5万台设备被NSA黑客工具感染

　　根据最新扫描与评估结果显示，两周前由Shadow Brokers（影子经纪人）黑客组织曝光的美国国家安全局（后简称NSA）后门工具已对超过20万台设备造成感染。专家们预计在未来数年当中，其它来自NSA的安全漏洞、植入代码及其它黑客工具将被进一步广泛用于实施攻击。

　　全球每天都有至少25000台计算机被感染

　　根据瑞士安全企业Binary Edge公司提供的数据，美国计算机已经成为DOUBLEPULSAR的主要攻击目标，这款后门允许攻击者潜伏在目标设备之上收集信息并运行恶意代码。

　　截至本周一早晨，该后门已经感染了183107台设备。其中超过67000台来自美国，其余设备则分别位于中国、俄罗斯以及英国。上周五，全球10万台设备遭遇感染。而在过去一周中，每天遭受感染的设备数量平均高达2.5万台。专家指出，CISP培训认证实际数字很可能高于周一发布的评估结果。这是因为每一轮计数皆相当缓慢，且始终无法涵盖全部遭受感染的设备，与此同时，感染活动范围则仍在日益增长。

　　安全企业Phobos Group CEO丹-坦特勒（Dan Tentler）在本周一接受采访时指出，“几乎可以肯定的是，互联网上已经有20万到30万台设备受到不同程度的感染。”

　　相比其他国家，美国计算机感染情况可能更糟

　　他认为这场血腥的网络攻击还将持续下去。情况之所以还将变得更糟，是因为目前使用这些计算机的用户对设备毫不关心，亦不会对系统进行修复。一个月前对应的补丁就已经出现，但如今人们仍然没有进行切实安装。“

　　不过由此带来的影响恐怕绝不仅限于感染活动的受害者。缺失的安全保障举措除了令众多设备遭受感染之外，CISP培训认证这些机器未来还将构成新的僵尸网络并为犯罪分子提供极为高效的进攻武器。最终，整个互联网都将因此受到严重冲击。

　　就在上周末，安全研究员凯文·博蒙特（Kevin Beaumont）设立了一套蜜罐（一种易受攻击的设备）观察黑客攻击活动。该蜜罐在设立后15分钟就受到感染。

　　Binary Edge公司的提雅戈·亨瑞奎斯（Tiago Henriques）在采访中表示，美国是目前IP地址分配量最多的国家，因此一旦这些植入代码被黑客大规模采用，美国也将因为拥有最大攻击面而承受最为严重的后果。

　　DOUBLEPULSAR已被描述为”用于其它恶意软件的装载码头“。其通过微软Server Message Block端口进行通信、窃听、接收指令并执行攻击。根据安全厂商Phobos Group CEO丹·坦特勒的介绍，设备感染数量应该还将持续上升：CISP培训认证所有易受DOUBLEPULSAR攻击的设备中已经有20%受到感染。另外80%的易感染设备则仍在等待着这一残酷命运。

　　世界各地的黑客团体已经开始利用此次流出的NSA恶意工具实现自己的目标。在感染之后，攻击者将能够窃取数据、渗透至内部网络、攻击其它设备并保留更多持续性后门。

　　安全漏洞的威胁并不会随着漏洞修复补丁出现而终止

　　另一项实例则证明了黑客确实会长期利用不慎泄露的恶意工具，2015年与2016年中最受关注的软件漏洞使得震网（Stuxnet）病毒疯狂传播。尽管相关漏洞早在2010年就已经被发现，但其冲击着众多未及时安装修复补丁的Windows设备，仍继续产生广泛影响CISP培训认证。

　　卡巴斯基实验室的J·A·古诺·萨义德（J.A. Guerro-Saade）本周一表示，他预计国家安全局流出的工具可能会在未来五年甚至更长时间内持续引发问题。

　　而考虑到此次泄露的工具的实际”可靠性与易用性“，博蒙特认为其将在未来十年内持续肆虐。

　　博蒙特在采访中解释称，这些存在于操作系统之内、可被远程利用且无法进行验证的核心Windows问题直到2016年仍然作为受震网病毒影响的顶级安全威胁存在，而此次泄露的新型恶意工具也拥有跟震网病毒类似的特性。

　　尽管各最新Windows操作系统版本已经拥有能够解决此类安全漏洞的补丁，但亨瑞奎斯强调称，”遗憾的是不少企业在系统全面升级（即完整的操作系统更新等）方面遇到了不少问题，并因此仍在使用Windows XP以及Solaris等陈旧系统。CISP培训认证并对未来的安全前景表示担忧。“

　　卡巴斯基实验室的研究人员们于上周发布博文指出，”一项安全漏洞的生命周期并不会随着对应的漏洞修复补丁出现而终止。一旦得到公开，由此带来的威胁性将进一步提升：恶意人士往往在数个小时内即可获得信息并加以利用。“

　　震网病毒与最新的Shadow Brokers工具皆来自同一来源：The Equation Group，全球水平最高的攻击组织之一，并被广泛怀疑其真实身份实际上正是美国国家安全局。而无论工具何时被泄露在公众视野当中，互联网都将在其后多年受到与之相关的严重困扰。