一個黑客組織準(zhǔn)備發(fā)起一場，可能是史上最引人注目的網(wǎng)絡(luò)軍火公開售賣活動。有網(wǎng)絡(luò)安全從業(yè)人士告訴雷鋒網(wǎng)，如果消息屬實，這次的勒索病毒只能算個開胃菜，接下來的才是真正的主菜！

▲泄露美國國安局網(wǎng)絡(luò)武器的黑客組織：影子經(jīng)紀(jì)人（Shadow Brockers）

如果你對幾天前爆發(fā)的全球勒索病毒事件稍有了解，一定會知道，這次病毒能在全球蔓延的主要原因是一個叫“永恒之藍(lán)”的 Windows 系統(tǒng)漏洞。而這個漏洞原本是一個叫“影子經(jīng)紀(jì)人”（Shadow Brockers）的黑客組織，從美國國家安全局（以下簡稱 NSA）的網(wǎng)絡(luò)武器庫里偷出來的。

“永恒之藍(lán)”只是 NSA 泄露出來的網(wǎng)絡(luò)武器庫中的很小一部分，就造成了如此重大的影響。如今“影子經(jīng)紀(jì)人”打算把剩下的網(wǎng)絡(luò)軍火全都公開賣掉。

“網(wǎng)絡(luò)軍火庫”曾無人問津

昨晚（5月16日），黑客組織“影子經(jīng)紀(jì)人”在外國社交媒體 Steemit 網(wǎng)站上發(fā)布了一篇文章，講述了美國國家安全局（NSA）網(wǎng)絡(luò)武器庫泄露事件的緣由，并且宣布計劃從6月份開始，每月出售之前盜取的網(wǎng)絡(luò)武器，包括：

• 瀏覽器、路由器、手機的攻擊武器；

• 針對 Windows 10 的新漏洞；

• 更多的央行和 SWIFT 提供者的入侵?jǐn)?shù)據(jù)；

• 針對中國、俄羅斯、伊朗和朝鮮的導(dǎo)彈和核彈計劃的入侵?jǐn)?shù)據(jù)。

不過，其實這并不是他們第一次叫賣這些東西。

2016年8月份，“影子經(jīng)紀(jì)人”黑客組織就在網(wǎng)上叫賣一些叼炸天的黑客工具，并且提供了“冰山一角”供人們免費下載“品嘗”。僅僅這些免費爆出的工具都是上能飛天下能入地，讓包括思科在內(nèi)的很多公司不得不緊急修復(fù)被曝光出來的漏洞。

這些工具來自來自和美國 NSA（國家安全局）有著說不清道不明關(guān)系的黑客團隊——方程式組織（Equation Group）。而很多證據(jù)都表明，方程式組織就是 NSA 旗下用來進(jìn)攻全世界重要目標(biāo)的“黑客特種兵”。

當(dāng)時“影子經(jīng)紀(jì)人”對那批拍賣的心里價值100萬比特幣（當(dāng)時折合 5.68億美元）。

▲當(dāng)時拍賣的部分截圖

影子經(jīng)紀(jì)人在文章中表示，那一次拍賣，主要是想讓 NSA 的方程式小組自己把工具贖回去，結(jié)果后者完全沒有搭理他們。更加不幸的是，其他人也對這些工具沒有表現(xiàn)出太大的興趣。

據(jù)雷鋒網(wǎng)了解，當(dāng)時參與競拍的人可能大多都認(rèn)為這些工具是些陳年舊貨，大部分很可能已經(jīng)落后甚至不可用了。而且“影子經(jīng)紀(jì)人”的出價方式有點坑：直接向影子經(jīng)紀(jì)人的比特幣賬戶匯款。這意味著，拍賣結(jié)束后，所有的競價錢款都不退還。也就是說，如果你在競價中排名第二，你既得不到這些黑客工具，也要不回來錢。有一種賠了夫人又折兵的感想。

結(jié)果影子經(jīng)紀(jì)人收到的競拍款只有25美元左右，和預(yù)計的差了將近幾千萬倍！

雷鋒網(wǎng)獲悉，當(dāng)時一位影子經(jīng)紀(jì)人成員就在社交媒體上的吐槽，言語中透露著一股蛋蛋的憂桑：

人們總是對免費的東西很有興趣，但是對“方程組工具拍賣”沒什么興趣。我覺得這是溝通的問題。。。

拍賣失敗后，該組織又折騰了一次失敗的眾籌活動，不過比之前的拍賣好一些，拿到了一萬個比特幣。12月份，他們又開始在ZeroBin上較小批量銷售黑客工具。以750 個比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具。

都把美國安全局的黑客武器偷來了，影子經(jīng)紀(jì)人顯然不甘于小打小鬧。他們開始醞釀一些大事來震懾一下NSA 旗下的方程式小組，期待他們能出大價錢贖回這些武器。

為示威而公開網(wǎng)絡(luò)武器

今年1月，影子經(jīng)紀(jì)人在網(wǎng)上發(fā)布了多個NSA 網(wǎng)絡(luò)武器庫中的程序截圖，其中包括微軟 Windows 系統(tǒng)的重大漏洞。到了2月份，微軟公司果然打破了原本雷打不動的在周二發(fā)布系統(tǒng)補丁的習(xí)慣，這說明他們遇到了重大的漏洞需要修補和發(fā)布。

3月，微軟方面針對多個 SMB遠(yuǎn)程通訊漏洞發(fā)布了修復(fù)補丁。其中影響此次全球勒索病毒傳播的“永恒之藍(lán)”漏洞補丁就包括在內(nèi)。同期，甲骨文公司也修復(fù)了“大量安全漏洞”。

到了4月，影子經(jīng)紀(jì)人在網(wǎng)上公開當(dāng)時截圖中的多個黑客武器和漏洞。

他們可能高估了網(wǎng)民們的安全意識和漏洞修補能力。雖然微軟于4月份就發(fā)布了包括永恒之藍(lán)在內(nèi)的多個漏洞補丁，然而到了5月份，WannaCry 勒索事件爆發(fā)，仍然依靠這個已經(jīng)發(fā)布補丁的漏洞肆虐全球。

“影子經(jīng)紀(jì)人”再也坐不住了。自己武器庫中的一個“小小”的工具就在全世界掀起這么大的波瀾，如果大家再不認(rèn)這個武器庫的價值，恐怕有些說不過去了。在社交網(wǎng)站上，影子經(jīng)紀(jì)人稱：

今年6月，影子經(jīng)紀(jì)人將公布“影子經(jīng)紀(jì)人數(shù)據(jù)曝光月（The Shadow Brokers Data Dump of the Month）”服務(wù)。

計劃推出一項新的月度訂閱模式，類似于俱樂部每月向會員提供酒水的形式。會員按月支付費用，而我們則向每位會員提供曝光數(shù)據(jù)。會員可根據(jù)自身意愿對這些數(shù)據(jù)加以使用。

影子經(jīng)紀(jì)人月度數(shù)據(jù)曝光服務(wù)可能包括：網(wǎng)絡(luò)瀏覽器、路由器與手機漏洞及相關(guān)工具    來自更新Ops Disks中的選定條目，包括適用于Windows 10的其它新型漏洞；來自更多SWIFT供應(yīng)商及中央銀行機構(gòu)的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)；來自俄羅斯、中國、伊朗以及朝鮮的核武器與導(dǎo)彈項目的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)

更多細(xì)節(jié)信息將于今年6月正式披露。

如果責(zé)任方在全面出售前買下所有丟失數(shù)據(jù)，則影子經(jīng)紀(jì)人將不再擁有持續(xù)出售此類敏感信息的經(jīng)濟動力，并承諾將相關(guān)內(nèi)容永久移除。相信有關(guān)方面知道我們的比特幣地址。

從文章內(nèi)容上來看，他們聲稱擁有 Windows 10 的最新漏洞，暗示著他們可能又獲得了新的數(shù)據(jù)，至少他們的數(shù)據(jù)不是老舊的。而從口吻上來看，像是對方程式組織發(fā)出的抗議和最后通牒。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。