圖：「影子經紀人」在網上公布的NSA文件 /網上圖片

　　【大公報訊】綜合路透社、美國《華爾街日報》、《外交政策》報道：一群自稱「影子經紀人」的黑客表示，該組織已成功入侵了一個疑似屬於美國國家安全局（NSA）的精英黑客組織並盜取其使用的黑客工具，同時宣布在互聯網上拍賣這套美國政府使用的「網絡武器」，索價100萬比特幣（折合44億港幣）。

　　去年年底，俄羅斯電腦安保公司卡巴斯基實驗室率先在報告中披露，黑客組織「方程式組織」（Equation Group）14年來在全球秘密從事黑客任務，針對俄羅斯、中國和伊朗等國的政府、電信公司和其他組織發動黑客攻擊。卡巴斯基在報告中未提到任何美國機構名稱，但網絡保安專家相信，「方程式組織」是美國國家安全局的一個精英黑客分支。

　　上周六，一個自稱為「影子經紀人」（Shadow Brokers）的黑客組織在網上聲稱，已成功破解和偷取了「方程式組織」所開發的「網絡武器」。該組織計劃在網上拍賣這一全套機密黑客工具，假如有人出價100萬比特幣（現價約合5.68億美元），就會公開更多檔案。

　　「影子經紀人」周一在網站Tumblr和Github發布蹩腳的英語聲明，「你打算出多少錢買敵人的網絡武器？我們黑了『方程式組織』，發現了很多『方程式組織』的網絡武器……我們有圖可證。不用懷疑，我們提供的肯定是目前世界上最好的黑客工具。」該黑客組織還宣稱，即將拍賣的黑客程式，比「『震網』還要好」。「震網」是一種破壞伊朗核計劃的電腦病毒，據稱由美國政府和以色列政府共同研發。

　　為了佐證說法和引起人們的興趣，「影子經紀人」在網上免費帖出了部分被盜的文件，主要包括安裝程式碼，還有一些針對路由器和防火牆等網絡設備製造商的黑客工具。這些代碼可對五家路由器製造商造成影響，包括三家美國公司（思科系統、瞻博網絡、飛塔）和兩家中國公司（西網雲信息技術有限公司、北京天融信網絡安全技術有限公司）。

　　部分名稱見於斯諾登密件

　　安全專家仍在分析「影子經紀人」的說法。如果屬實，將意味着「方程式組織」遭到前所未有的破解。

　　雖然檔案真偽未定，不過幾位專家稱，該組織所公布的代碼看起來像是真的。《外交政策》指出，上述被公開的黑客工具名稱，曾在斯諾登披露的國安局監控工具文件中出現，包括含有「BANANAGLEE and JETPLOW」字眼的代碼。

　　不過，由於黑客的要價高到匪夷所思，也有保安專家警告今次發布有可能是騙局。「影子經紀人」要求有意競投者，必須預先以比特幣付款，價高者得，假如競投失敗，將不獲退款。有網民在「影子經紀人」的Tumlr帳戶上問到「為什麼要相信你？」「影子經紀人」說，「不用相信，就是冒險。你想要的話就放膽來試。」

　　另外，也有安保專家懷疑本次事件，與近日美國民主黨被黑客大規模入侵有關，民主黨指俄羅斯是幕後黑手。

　　這些拍賣網頁和聲明目前已被全數刪除。思科發言人稱正在調查該事件，稱迄今為止尚未發現任何新漏洞。其他公司和美國安局則不予置評。美國國安局以往既沒有承認、也沒否認過自己與「方程式組織」有關。