2017年5月份，永久之蓝讹诈蠕虫病毒（WannaCry）暴虐全球，招致150多个国度，30多万受益者遭遇讹诈软件攻击，医疗、交通、动力、教育等行业范畴蒙受宏大损失。该讹诈软件之所以有如此大的威力，次要是其借助了军火级的网络破绽应用工具。黑客分子拿着军用武器，冲入民用设备，扫荡所到之处，毁坏与掠取之惨烈可想而知。

近日，360要挟情报中心发布了《2017年中国初级继续性要挟（APT）研讨报告》，其中提到，以永久之蓝为代表的破绽应用武器库大规模试水，标志着网络军火进入民用化的阶段，也使业界和大众进一步加深对APT攻击与要挟的看法和了解。

据《报告》引见，2017年泄露的网络武器库的最终源头次要有两个：一个是据称是NSA旗下的方程式组织，另一个据称是美国中情局（CIA）直属的网络情报中心。

网络军火两大泄露源头助纣为虐

影子经纪人最早在2016年8月就开端对外兜售据称是NSA的网络武器或攻击工具。该组织自称取得了方程式组织的网络武器，并在GitHub地下拍卖。随后，斯诺登则隔空呼应了影子经纪人的判别，地下了NSA绝密文档中几处技术细节，证明NSA攻击工具与方程式组织攻击武器属于同源软件。

图：影子经纪人兜售的武器与斯诺登曝光的NSA武器细节特征完全吻合

而中情局也雇佣了大批计算机网络顶尖技术人员，配合各个项目、举动继续停止武器研发。据报道，截止2016年底，CIA直属的网络情报中心拥有超越5000名员工，总共设计了超越1000个木马、病毒和其他“武器化歹意代码”。而2017年，从特朗普政府大幅进步军事预算的政策倾向看，CIA从事网络武器库开发人员数量会大幅添加。

《报告》中提到，CIA开发的一些网络武器，在命名上十分具有诈骗性。比方一款名为“精致美食”的黑客工具，貌似一款普通的打广告的推行软件而已。而“蜂房”也看似一个有害的顺序，但实践可以攻击 互联网 路由器，树立被感染设备之间的通讯链路。

关于这些网络武器能否曾经流入民用范畴，维基解密表示：中情局对其黑客武器库曾经“失控”，其中大局部工具“似乎正在前美国政府的黑客与承包商中未被受权地传达”，存在“极大的分散风险”。

WannaCry面前竟有APT组织的影子

不管是曾经借助破绽武器迸发的WannaCry和petya，还是正面临分散风险的其他黑客武器，这面前似乎也隐藏着APT组织的影子：Google的研讨员发现，2017年2月的一个疑似WannaCry的晚期版本和APT组织的样本之间具有一定的类似性。由此可见APT组织与破绽武器简直如影随形，由于只要掌握最新的破绽武器，他们才干针对目的发起愈加精准、致命的攻击。

图：疑似WannaCry的晚期版本与某APT组织的样本比照

从平安角度看，武器库的泄露致使少量高精尖的攻击性歹意顺序，散播到开放的互联网，给普通的黑客、网络不法分子无隙可乘，应用这些武器级工具肆意浸透零碎、窃取数据信息、毁坏信息根底设备等，将给广阔普通互联网用户带来宏大危害，WannaCry就是最典型的代表。

而且武器级工具和普通的歹意软件、浸透工具等结合，让很多攻击行为同时具有初级攻击手腕和普通手腕的特性，添加了立功分子的荫蔽性，也会搅扰监测辨认初级要挟。某种水平上，抬升了平安研讨者的门槛，添加了APT的防控难度，网络平安企业依然任重道远。