日前，一個(gè)名為Shadow Brokers的團(tuán)隊(duì)發(fā)布了一個(gè)新的數(shù)據(jù)緩存，據(jù)稱是從NSA(美國國家安全局)處獲得。在這個(gè)標(biāo)題為“Trick or Treat”的帖子當(dāng)中，這些數(shù)據(jù)揭示了108個(gè)IP地址顯然受到NSA發(fā)起的網(wǎng)絡(luò)攻擊。這些被攻擊的節(jié)點(diǎn)大多數(shù)位于海外，包括在中國，俄羅斯，印度或巴基斯坦。

大多數(shù)節(jié)點(diǎn)本身存在只有數(shù)年時(shí)間，但研究人員仍然可以尋找跟蹤NSA過去的活動(dòng)。通過針對(duì)這些IP地址上服務(wù)器日志分析，研究人員發(fā)現(xiàn)它們?cè)?jīng)是該機(jī)構(gòu)的攻擊目標(biāo)，可能暴露美國政府在這方面的操作。

與任何匿名泄露的被盜數(shù)據(jù)一樣，這些信息有可能在傳輸過程中被偽造或更改，先前的Shadow Brokers小組公布的數(shù)據(jù)被證明是真實(shí)的，而這次帖子也使用PGP簽名，顯示它與以前Shadow Brokers公布的敏感數(shù)據(jù)來自同一來源。

Shadow Brokers的身份仍然未得到確認(rèn)，但一些分析家認(rèn)為，這是俄羅斯破壞NSA能力的一種方式。

[[174975]]