IT之家讯 所谓道高一尺，魔高一丈（反过来说的也有……），美国国土安全部NSA也有自己的黑客团队，按理说这帮人应该是美国的顶尖高手，然而就算是高手也有“丢手艺”的时候。近日自称Shadow Brokers的黑客组织就窃取并公布了部分NSA开发的入侵工具，而且这些工具在被伊利诺伊大学的教授分析后，认为这些代码写的很Low……

Stephen Checkoway是伊利诺伊大学计算机科学专业的助理教授，他分析了被盗取的NSA黑客代码BANANAGLEE，称该代码用于攻击Fortinet防火墙。虽然他认为这款所谓来自于NSA顶级黑客的代码写的没多大意思，但也对这个结果表示理解，因为这个代码是进攻性的不是防御性的，它所利用的是不知道什么时候会被修补的0day零日漏洞，攻击者需要在较短时间内开发出能利用漏洞的代码，所以他们不太可能同时去兼顾代码质量，他们关心的是代码的可用性。

由此可见，对于时效性很强的攻击型代码来说，“赶工”是难免的，而且最主要理念就是“能用就行”。此时代码写出来看着水平高没什么用，赶紧利用代码拿到想要的东西才是最务实的。不过这么一款务实的代码怎么就让外人轻松拿到了呢？NSA的各位大神们是不是应该好好维护下用于系统防御的代码呢？