一個(gè)黑客組織準(zhǔn)備發(fā)起一場(chǎng)，可能是史上最引人注目的網(wǎng)絡(luò)軍火公開售賣活動(dòng)。有網(wǎng)絡(luò)安全從業(yè)人士告訴雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))，如果消息屬實(shí)，這次的勒索病毒只能算個(gè)開胃菜，接下來的才是真正的主菜!

▲泄露美國(guó)國(guó)安局網(wǎng)絡(luò)武器的黑客組織：影子經(jīng)紀(jì)人(Shadow Brockers)

如果你對(duì)幾天前爆發(fā)的全球勒索病毒事件稍有了解，一定會(huì)知道，這次病毒能在全球蔓延的主要原因是一個(gè)叫“永恒之藍(lán)”的 Windows 系統(tǒng)漏洞。而這個(gè)漏洞原本是一個(gè)叫“影子經(jīng)紀(jì)人”(Shadow Brockers)的黑客組織，從美國(guó)國(guó)家安全局(以下簡(jiǎn)稱 NSA)的網(wǎng)絡(luò)武器庫(kù)里偷出來的。

“永恒之藍(lán)”只是 NSA 泄露出來的網(wǎng)絡(luò)武器庫(kù)中的很小一部分，就造成了如此重大的影響。如今“影子經(jīng)紀(jì)人”打算把剩下的網(wǎng)絡(luò)軍火全都公開賣掉。

“網(wǎng)絡(luò)軍火庫(kù)”曾無人問津

昨晚(5月16日)，黑客組織“影子經(jīng)紀(jì)人”在外國(guó)社交媒體 Steemit 網(wǎng)站上發(fā)布了一篇文章，講述了美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)武器庫(kù)泄露事件的緣由，并且宣布計(jì)劃從6月份開始，每月出售之前盜取的網(wǎng)絡(luò)武器，包括：

瀏覽器、路由器、手機(jī)的攻擊武器;

針對(duì) Windows 10 的新漏洞;

更多的央行和 SWIFT 提供者的入侵?jǐn)?shù)據(jù);

針對(duì)中國(guó)、俄羅斯、伊朗和朝鮮的導(dǎo)彈和核彈計(jì)劃的入侵?jǐn)?shù)據(jù)。

不過，其實(shí)這并不是他們第一次叫賣這些東西。

2016年8月份，“影子經(jīng)紀(jì)人”黑客組織就在網(wǎng)上叫賣一些叼炸天的黑客工具，并且提供了“冰山一角”供人們免費(fèi)下載“品嘗”。僅僅這些免費(fèi)爆出的工具都是上能飛天下能入地，讓包括思科在內(nèi)的很多公司不得不緊急修復(fù)被曝光出來的漏洞。

這些工具來自來自和美國(guó) NSA(國(guó)家安全局)有著說不清道不明關(guān)系的黑客團(tuán)隊(duì)——方程式組織(Equation Group)。而很多證據(jù)都表明，方程式組織就是 NSA 旗下用來進(jìn)攻全世界重要目標(biāo)的“黑客特種兵”。

當(dāng)時(shí)“影子經(jīng)紀(jì)人”對(duì)那批拍賣的心里價(jià)值100萬(wàn)比特幣(當(dāng)時(shí)折合 5.68億美元)。

▲當(dāng)時(shí)拍賣的部分截圖

影子經(jīng)紀(jì)人在文章中表示，那一次拍賣，主要是想讓 NSA 的方程式小組自己把工具贖回去，結(jié)果后者完全沒有搭理他們。更加不幸的是，其他人也對(duì)這些工具沒有表現(xiàn)出太大的興趣。

據(jù)雷鋒網(wǎng)了解，當(dāng)時(shí)參與競(jìng)拍的人可能大多都認(rèn)為這些工具是些陳年舊貨，大部分很可能已經(jīng)落后甚至不可用了。而且“影子經(jīng)紀(jì)人”的出價(jià)方式有點(diǎn)坑：直接向影子經(jīng)紀(jì)人的比特幣賬戶匯款。這意味著，拍賣結(jié)束后，所有的競(jìng)價(jià)錢款都不退還。也就是說，如果你在競(jìng)價(jià)中排名第二，你既得不到這些黑客工具，也要不回來錢。有一種賠了夫人又折兵的感想。

結(jié)果影子經(jīng)紀(jì)人收到的競(jìng)拍款只有25美元左右，和預(yù)計(jì)的差了將近幾千萬(wàn)倍!

雷鋒網(wǎng)獲悉，當(dāng)時(shí)一位影子經(jīng)紀(jì)人成員就在社交媒體上的吐槽，言語(yǔ)中透露著一股蛋蛋的憂桑：

人們總是對(duì)免費(fèi)的東西很有興趣，但是對(duì)“方程組工具拍賣”沒什么興趣。我覺得這是溝通的問題。。。

拍賣失敗后，該組織又折騰了一次失敗的眾籌活動(dòng)，不過比之前的拍賣好一些，拿到了一萬(wàn)個(gè)比特幣。12月份，他們又開始在ZeroBin上較小批量銷售黑客工具。以750 個(gè)比特幣的價(jià)格出售一批能夠繞過殺毒軟件的Windows黑客工具。

都把美國(guó)安全局的黑客武器偷來了，影子經(jīng)紀(jì)人顯然不甘于小打小鬧。他們開始醞釀一些大事來震懾一下NSA 旗下的方程式小組，期待他們能出大價(jià)錢贖回這些武器。

為示威而公開網(wǎng)絡(luò)武器

今年1月，影子經(jīng)紀(jì)人在網(wǎng)上發(fā)布了多個(gè)NSA 網(wǎng)絡(luò)武器庫(kù)中的程序截圖，其中包括微軟 Windows 系統(tǒng)的重大漏洞。到了2月份，微軟公司果然打破了原本雷打不動(dòng)的在周二發(fā)布系統(tǒng)補(bǔ)丁的習(xí)慣，這說明他們遇到了重大的漏洞需要修補(bǔ)和發(fā)布。

3月，微軟方面針對(duì)多個(gè) SMB遠(yuǎn)程通訊漏洞發(fā)布了修復(fù)補(bǔ)丁。其中影響此次全球勒索病毒傳播的“永恒之藍(lán)”漏洞補(bǔ)丁就包括在內(nèi)。同期，甲骨文公司也修復(fù)了“大量安全漏洞”。

到了4月，影子經(jīng)紀(jì)人在網(wǎng)上公開當(dāng)時(shí)截圖中的多個(gè)黑客武器和漏洞。

他們可能高估了網(wǎng)民們的安全意識(shí)和漏洞修補(bǔ)能力。雖然微軟于4月份就發(fā)布了包括永恒之藍(lán)在內(nèi)的多個(gè)漏洞補(bǔ)丁，然而到了5月份，WannaCry 勒索事件爆發(fā)，仍然依靠這個(gè)已經(jīng)發(fā)布補(bǔ)丁的漏洞肆虐全球。

“影子經(jīng)紀(jì)人”再也坐不住了。自己武器庫(kù)中的一個(gè)“小小”的工具就在全世界掀起這么大的波瀾，如果大家再不認(rèn)這個(gè)武器庫(kù)的價(jià)值，恐怕有些說不過去了。在社交網(wǎng)站上，影子經(jīng)紀(jì)人稱：

今年6月，影子經(jīng)紀(jì)人將公布“影子經(jīng)紀(jì)人數(shù)據(jù)曝光月(The Shadow Brokers Data Dump of the Month)”服務(wù)。

計(jì)劃推出一項(xiàng)新的月度訂閱模式，類似于俱樂部每月向會(huì)員提供酒水的形式。會(huì)員按月支付費(fèi)用，而我們則向每位會(huì)員提供曝光數(shù)據(jù)。會(huì)員可根據(jù)自身意愿對(duì)這些數(shù)據(jù)加以使用。

影子經(jīng)紀(jì)人月度數(shù)據(jù)曝光服務(wù)可能包括：網(wǎng)絡(luò)瀏覽器、路由器與手機(jī)漏洞及相關(guān)工具 來自更新Ops Disks中的選定條目，包括適用于Windows 10的其它新型漏洞;來自更多SWIFT供應(yīng)商及中央銀行機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù);來自俄羅斯、中國(guó)、伊朗以及朝鮮的核武器與導(dǎo)彈項(xiàng)目的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)

更多細(xì)節(jié)信息將于今年6月正式披露。

如果責(zé)任方在全面出售前買下所有丟失數(shù)據(jù)，則影子經(jīng)紀(jì)人將不再擁有持續(xù)出售此類敏感信息的經(jīng)濟(jì)動(dòng)力，并承諾將相關(guān)內(nèi)容永久移除。相信有關(guān)方面知道我們的比特幣地址。

從文章內(nèi)容上來看，他們聲稱擁有 Windows 10 的最新漏洞，暗示著他們可能又獲得了新的數(shù)據(jù)，至少他們的數(shù)據(jù)不是老舊的。而從口吻上來看，像是對(duì)方程式組織發(fā)出的抗議和最后通牒。