美国安局辖下的网络攻击军火库疑遭骇，大批骇客工具外流

一个自称为“影子掮客”（The Shadow Brokers）的骇客集团上周利用Pastebin、GitHub与Tumblr等平台拍卖该集团自“方程式”（Equation Group）窃取而来的网络攻击工具。外界普遍相信“方程式”为美国国安局（NSA）下辖的秘密网络攻击组织。

资安业者卡巴斯基实验室（Kaspersky Lab）将Equation称为史上最高明的骇客组织，它拥有强大的木马军火库与复杂的技术，自2001年便展开活动，同时与NSA的间谍活动有所关连。

影子掮客指出，他们发现了Stuxnet、Duqu及Flame 的作者（Equation）所打造的网络攻击武器，进而追踪Equation的流量，循线骇进Equation取得众多的网络攻击武器。

该骇客集团免费释出了部分档案来证明他们的确握有Equation的资产，同时开放外界以比特币竞标其他武器。影子掮客表示，可供竞标的档案比Stuxnet还要强大，不过他们并不想让Equation知道遗失了什么，希望因此吸引Equation前来以高价竞标。

有些资安专家认为影子掮客所释出的档案似乎是真的，可用来攻击特定的路由器及防火墙，亦有些抱持怀疑的观望态度。卡巴斯基实验室的安全专家Aleks Gostev则说，除了有些档案是来自于NSA的ANT攻击套件外，尚无法证明相关档案与Equation有关。

影子掮客在Tumblr及GitHub的账号目前皆已被停权。