周六，有人开始泄露****局的秘密。一个名为“theshadowbrokers”的弹出式Twitter帐户发布了一个指向一个pastebin的链接，从而导致超过300mb的漏洞和脚本。根据影子经纪人的说法，这些数据来自Equation Group，这是一种长期以来与NSA有关的高级恶意软件威胁。除了这些数据，攻击者还用蹩脚的英语发表了一份宣言。”我们要确保富有的精英们认识到网络武器的危险，这条信息，我们的拍卖，对他们的财富和控制构成威胁。此后，几乎所有托管数据的网站（Pastebin、Github和Twitter本身）都删除了这些数据，但与大多数泄密事件一样，这些数据的删除来得太晚，无法发挥作用。

这是一个令人吃惊的垃圾场，奇怪的宣言让它变得更加复杂——但数据让它无法忽视。这个链接导致了一个大型而复杂的植入框架，包括利用流行安全工具中以前未发现的缺陷的软件。随着研究人员对这些数据进行更仔细的研究，这起看似随意的泄密事件现在看起来更像是一场国际冲突。所有证据都表明，泄露的数据来自美国****局，而时间的选择有力地表明，俄罗斯是泄密者。不太清楚的是如何和为什么。

这起看似随意的泄密事件现在看起来更像是一场国际冲突

最有力的证据来自泄露的数据本身。该转储文件包含用于复杂恶意软件交付系统的未编译二进制文件，这是数月甚至数年持续攻击性安全工作的产物。安全研究人员仔细研究垃圾场发现了突破防火墙和其他安全工具的新方法——这些发现很难伪造。卡巴斯基实验室进一步加强了这一联系，证实泄露的工具与该实验室多年来一直追踪并长期与美国****局有联系的方程组“有很强的联系”。归属从来不是一个确定的事情，但所有的证据都指向影子经纪人的材料直接来自****局。

倾倒的时间更为具体。大多数文件最近一次是在2013年复制的，这表明攻击者已经在数据上坐了三年多了。

“可能是俄罗斯的智力游戏”

目前还不清楚影子经纪人是如何利用这些漏洞的，但从广泛的数据和具体的漏洞来看，这些漏洞来自于****局针对的一些第三方基础设施，但没有得到适当的清理。昨天在Twitter上，爱德华•斯诺登（Edward Snowden）提出了一个更为具体的理论，认为这些材料来自一个NSA目标组织使用的代理服务器，被NSA妥协，然后又被影子经纪人反妥协。当然，最好的做法是在妥协发生后从服务器上删除这些内容，但正是这种内务处理可能会从漏洞中溜走。其他人则不那么相信，他们认为这个垃圾场非常全面，这意味着更直接的攻击：“有人拿着USB钥匙走出了一个安全区域。”

只有少数几个组织有能力发动如此大规模的袭击——考虑到倾倒的时间和方法，所有的目光（包括斯诺登的）都转向俄罗斯，认为这是最有可能的罪魁祸首。这种归因远没有那么确定，也没有太多的证据可以作为依据。我们仍然不知道等式组的基础设施是什么时候或者如何被破坏的，这使得传统的归属几乎不可能。尽管如此，许多外交政策分析人士仍认为俄罗斯是迄今为止最有可能的罪魁祸首。美国战略与国际研究中心的刘易斯今早在《****》的一篇文章中称，这一垃圾场“可能是俄罗斯的一种心理游戏”。

如果是真的，结果将不同于我们以前看到的任何东西。这肯定不是第一次一个组织破坏了一个****局的服务器，但这是第一次产生的数据已经公布给公众。这表明了情报机构的新立场，这在五年前是不可能的。斯诺登泄密事件使我们无法否认美国****局这种行动的存在，也为我们公开确认文件真实性提供了有力途径。事实上，影子经纪人的匹配漏洞匹配代码名称和描述中发现的斯诺登泄漏陶目录仍然是我们拥有的最好的证据，转储是真实的。2012年的阴谋论现在更容易证明。这使得美国****局比以往任何时候都更加公开，也更容易受到古西弗2.0用来对付克林顿竞选的那种战略泄密的影响。

这种策略有其风险。垃圾场造成的作战损失似乎微乎其微，烧掉了几个三年前的漏洞，但没有重大的战术伎俩。这与其说是一次攻击，不如说是一次挑衅，也许是为了配合Guccifer2.0正在进行的针对民主党的与俄罗斯有关的泄密活动。这是一个令人震惊的趋势，但它已经使**内外对俄罗斯的情绪变得更加强硬，使古西弗2.0这样的演员更难宣称独立。甚至在影子经纪人倒台之前，就有越来越多的人支持对俄罗斯采取更强有力的行动，以应对DNC黑客攻击。现在说这种推动是否会产生任何效果还为时过早，但这表明影子经纪人正在玩一场非常危险的游戏。