全球勒索病毒只是开胃小菜？黑客组织称将放出更多军火级别网络武器

一个黑客组织准备发起一场， 可能是史上最引人注目的网络军火公开售卖活动 。有网络安全从业人士告诉，如果消息属实， 这次的勒索病毒只能算个开胃菜，接下来的才是真正的主菜！

如果你对几天前爆发的全球勒索病毒事件稍有了解，一定会知道，这次病毒能在全球蔓延的主要原因是一个叫“永恒之蓝”的 Windows 系统漏洞。而这个漏洞原本是一个叫“影子经纪人”（Shadow Brockers）的黑客组织，从美国国家安全局（以下简称 NSA）的网络武器库里偷出来的。

“永恒之蓝”只是 NSA 泄露出来的网络武器库中的很小一部分，就造成了如此重大的影响。如今

军火库”曾无人问津

昨晚（5月16日），黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上发布了一篇文章，讲述了美国国家安全局（NSA）网络武器库泄露事件的缘由， 并且宣布计划从6月份开始，每月出售之前盗取的网络武器 ，包括：

• 浏览器、路由器、手机的攻击武器；

• 针对 Windows 10 的新漏洞；

• 更多的央行和 SWIFT 提供者的入侵数据；

• 针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。

不过，其实这并不是他们第一次叫卖这些东西。

这些工具来自来自和美国 NSA（国家安全局）有着说不清道不明关系的黑客团队——方程式组织（Equation Group）。而很多证据都表明，方程式组织就是 NSA 旗下用来进攻全世界重要目标的“黑客特种兵”。

当时“影子经纪人”对那批拍卖的心里价值100万比特币（当时折合 5.68亿美元）。

▲当时拍卖的部分截图

影子经纪人在文章中表示，那一次拍卖，主要是想让 NSA 的方程式小组自己把工具赎回去，结果后者完全没有搭理他们。更加不幸的是，其他人也对这些工具没有表现出太大的兴趣。

大部分很可能已经落后甚至不可用了。而且“影子经纪人”的出价方式有点坑：直接向影子经纪人的比特币账户汇款。 这意味着，拍卖结束后，所有的竞价钱款都不退还。也就是说，如果你在竞价中排名第二，你既得不到这些黑客工具，也要不回来钱。有一种赔了夫人又折兵的感想。

结果影子经纪人收到的竞拍款只有25美元左右，和预计的差了将近几千万倍！

人们总是对免费的东西很有兴趣，但是对“方程组工具拍卖”没什么兴趣。我觉得这是沟通的问题。。。

12月份，他们又开始在ZeroBin上较小批量销售黑客工具。以750 个比特币的价格出售一批能够绕过杀毒软件的Windows黑客工具。

都把美国安全局的黑客武器偷来了，影子经纪人显然不甘于小打小闹。他们开始酝酿一些大事来震慑一下NSA 旗下的方程式小组，期待他们能出大价钱赎回这些武器。

为示威而公开网络武器

他们可能高估了网民们的安全意识和漏洞修补能力。虽然微软于4月份就发布了包括永恒之蓝在内的多个漏洞补丁，然而到了5月份，WannaCry 勒索事件爆发，仍然依靠这个已经发布补丁的漏洞肆虐全球。

“影子经纪人”再也坐不住了。自己武器库中的一个“小小”的工具就在全世界掀起这么大的波澜，如果大家再不认这个武器库的价值，恐怕有些说不过去了。在社交网站上，影子经纪人称：

今年6月，影子经纪人将公布“影子经纪人数据曝光月（The Shadow Brokers Data Dump of the Month）”服务。

计划推出一项新的月度订阅模式，类似于俱乐部每月向会员提供酒水的形式。会员按月支付费用，而我们则向每位会员提供曝光数据。会员可根据自身意愿对这些数据加以使用。

影子经纪人月度数据曝光服务可能包括：来自更新Ops Disks中的选定条目，包括适用于Windows 10的其它新型漏洞；

更多细节信息将于今年6月正式披露。

如果责任方在全面出售前买下所有丢失数据，则影子经纪人将不再拥有持续出售此类敏感信息的经济动力，并承诺将相关内容永久移除。相信有关方面知道我们的比特币地址。

从文章内容上来看，他们声称拥有 Windows 10 的最新漏洞，暗示着他们可能又获得了新的数据，至少他们的数据不是老旧的。而从口吻上来看，像是对方程式组织发出的抗议和最后通牒。