這個名為Shadow Brokers（影子經(jīng)紀人）的組織近日高調(diào)宣稱，將會繼續(xù)曝光更多竊取自美國國安局（NSA）的網(wǎng)絡(luò)武器。

　　據(jù)了解，勒索病毒利用了被稱為EternalBlue的漏洞，它首先被NSA發(fā)現(xiàn)，后被Shadow Brokers組織從其“黑客武器庫”中竊走并曝光。自去年8月份銷聲匿跡的Shadow Brokers周二突然再次活躍起來，警告NSA和全世界：將有更多被竊NSA工具曝光。

　　Shadow Brokers表示，他們依然擁有美國75%的“網(wǎng)絡(luò)武器”，并將發(fā)布更多工具，這些工具利用瀏覽器、路由器以及手機漏洞。此外，他們也會發(fā)布來自俄羅斯、中國、伊朗以及朝鮮的網(wǎng)絡(luò)數(shù)據(jù)。Shadow Brokers最初曾嘗試以拍賣的形式出售這些被竊工具，但因為沒有收到報價而取消。

　　在周二的信中，他們稱對偷取祖母的退休金不感興趣，只是想向Equation Group（方程式組織）發(fā)送信息，后者是與NSA關(guān)系密切的黑客組織。Shadow Brokers宣稱，他們將在6月份發(fā)布更多有關(guān)每月數(shù)據(jù)轉(zhuǎn)儲的詳細信息，包括感興趣的用戶如何注冊。在勒索病毒W(wǎng)annaCry襲擊取得巨大影響力后，它們的需求可能會更多。

　　RiskSense資深安全分析師肖恩•迪倫（Sean Dillon）指出：“Shadow Brokers已經(jīng)證明，他們的確擁有非常有效的工具，為此對它們感興趣的人很可能會去購買，特別是其他犯罪分子。他們依然擁有政府的工具，并希望能夠獲得大量金錢。”

　　在勒索病毒爆發(fā)的短短4天內(nèi)，黑客組織已經(jīng)收到7萬美元贖金。迪倫表示，一旦有人從Shadow Brokers獲得數(shù)據(jù)轉(zhuǎn)儲，這些漏洞很可能曝光。在信的最后，Shadow Brokers暗示，如果NSA支付贖金，他們也可以幫助解決這些問題。

　　那么，Shadow Brokers（影子經(jīng)紀人）到底是一個什么樣的組織？

曾挑戰(zhàn)美國最牛黑客團伙

　　歷史資料顯示，影子經(jīng)紀人在互聯(lián)網(wǎng)上初露鋒芒是在2016年8月。這個神秘黑客組織宣布自己攻破了NSA的防火墻，并且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞。

　　據(jù)《連線》報道，當時影子經(jīng)紀人明目張膽地在推特上表示，他們將免費提供一些網(wǎng)絡(luò)攻擊和黑客工具的下載，而這些攻擊武器均來自另一黑客團隊“方程式組織”。

　　“方程式組織”隸屬于NSA，被稱為NSA的網(wǎng)絡(luò)“武器庫”。有業(yè)內(nèi)人士表示，“方程式組織”是全球最頂尖的黑客團隊，這個團隊的加密程度無人能及。2010年毀掉伊朗核設(shè)備的震網(wǎng)病毒和火焰病毒，也被廣泛認為出自“方程式組織”之手。

　　網(wǎng)絡(luò)安全廠商卡巴斯基在2015年發(fā)布監(jiān)測報告稱，“方程式組織”是全球技術(shù)最牛的黑客組織之一，在網(wǎng)上活躍近20年，是網(wǎng)絡(luò)間諜中的“王冠制造者”。

　　當年，卡巴斯基在全球42個國家發(fā)現(xiàn)了“方程式組織”的500個感染行為。同時卡巴斯基還表示，這只是冰山一角，由于這個黑客團隊制造的“武器”擁有超強的自毀能力，絕大多數(shù)進攻完成之后，不會留下任何痕跡。

黑客中的“軍火販子”

　　在聲稱盜取了“方程式組織”的攻擊武器之后，影子經(jīng)紀人開始在網(wǎng)上拍賣這些文件。

　　影子經(jīng)紀人表示，如果收到超過100萬比特幣，就會釋放他們已經(jīng)擁有的大量黑客工具。但顯然世界人民還是不太買黑客的面子，這次拍賣最終獲得了2比特幣的尷尬結(jié)果。

　　賺錢心情強烈的黑客組織，又在2016年10月開啟了眾籌活動，宣布當他們收到10000比特幣后將提供給每一位參與眾籌者黑客工具包。12月，眾籌活動又尷尬的失敗了。

　　雖然這個有點傻萌氣質(zhì)的傲嬌黑客組織在賺錢的路上屢屢掉坑，但影子經(jīng)紀人并沒有因此放棄利用這批文件賺錢的努力。他們之后開始在ZeroBin上小批量地銷售黑客工具。2017年1月，該組織以750比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具。

　　值得注意的是，影子經(jīng)紀人還發(fā)布了證據(jù)，表明中國的大學(xué)和網(wǎng)絡(luò)信息供應(yīng)商是NSA入侵最頻繁的領(lǐng)域。

　　作為全世界雇傭最多計算機專家的單位，NSA的內(nèi)部機密被真實網(wǎng)絡(luò)黑客入侵絕對是首次。而造成的影響恐怕也比想象中嚴重很多。

　　有媒體評價稱，“影子經(jīng)紀人”好像黑客中的軍火商。他們時常會販賣高級的攻擊武器，有時也販賣重要的世界軍政信息。他們喜歡在競爭對手之間販賣武器，客戶在發(fā)現(xiàn)對手的攻擊能力和本人一樣后，很自然就會成為“影子經(jīng)紀人”的回頭客，以求購更新的“武器”配備。

泄密美國國安局資料

　　繼2016年的拍賣失敗以后，影子經(jīng)紀人最重要的發(fā)布發(fā)生在今年4月中旬，該組織聲稱獲得了NSA黑客工具的詳細信息，據(jù)說美國政府正是利用這些工具入侵國際銀行系統(tǒng)，偵查各國間資金流向，監(jiān)控中東和拉美國家銀行間的資金往來。

　　影子經(jīng)紀人從“方程式組織”獲取的這份300M的泄密文檔顯示，其中的黑客工具主要針對微軟的Windows系統(tǒng)和裝載環(huán)球銀行間金融通信協(xié)會（SWIFT）系統(tǒng)的銀行。這些惡意攻擊工具中，包括惡意軟件、私有的攻擊框架及其他攻擊工具。

　　根據(jù)已知資料，其中至少有設(shè)計微軟23個系統(tǒng)漏洞的12種攻擊工具，而這次造成勒索病毒的永恒之藍，不過12種的其中之一。

　　不過，隨后SWIFT否認了曾被黑客攻入。

　　按照英國廣播公司的說法，如果4月曝光的資料和工具被確認來自NSA，這將是“棱鏡”事件后，NSA遭遇的最嚴重“爆料”。

　　《連線》在報道中稱，連前美國國家安全局工作人員愛德華•斯諾登也認為，影子經(jīng)紀人盜取了NSA的“武器庫”似乎是真的。因為由該組織提供的惡意軟件中，包含了與NSA在內(nèi)部文件中使用的相同的16個字符的識別碼。

　　那么，這就是一個神秘高手為了揭開另一個“大內(nèi)高手”的真面目，把他發(fā)明的武林至毒給偷出來并散布到了江湖的故事，借以證明NSA組織并實施了大量針對他國的非法黑客攻擊。

誰是影子經(jīng)紀人？

　　盡管在互聯(lián)網(wǎng)上興風(fēng)作浪，但至今沒有人知道影子經(jīng)紀人究竟是誰。

　　不過，下黑手者雖然目前還找不到，但其所用的工具，卻明確無誤地指向了一個機構(gòu)——NSA（National Security Agency），美國國家安全局。黑客所使用的“永恒之藍”，就是NSA針對微軟MS17-010漏洞所開發(fā)的網(wǎng)絡(luò)武器。

　　美國知名作家兼記者詹姆斯•班福德（James Bamford）則分析指出，影子經(jīng)紀人有可能來自美國安全部門的內(nèi)部人士。在斯諾登2013年公布NSA的相關(guān)文件中，出現(xiàn)了與影子經(jīng)紀人泄露內(nèi)容相同的代碼——名為SecondDate-3021.exe的惡意軟件中的一串數(shù)字，同時出現(xiàn)在斯諾登和影子經(jīng)紀人發(fā)布的文件中。

　　此前，斯諾登曾發(fā)表了一系列推特分析，NSA惡意軟件的分段式服務(wù)器攻擊并非前所未有，他認為，從間接證據(jù)來看影子經(jīng)紀人與俄羅斯當局有關(guān)。不過，路透社在評論文章中稱，如果俄羅斯是影子經(jīng)紀人背后的力量，那么俄羅斯就不會公布數(shù)據(jù)被盜的情況。

　　一份言語學(xué)分析報告顯示，“影子經(jīng)紀人”在運用英語時有明顯錯誤，顯然是為了迷惑別人，讓人誤以為這一黑客組織成員并非以英語為母語。英俄雙語翻譯阿列克謝•科瓦列夫也贊同這種觀點：“有太多破綻暴露了作者的母語是英語。”

　　距離WannaCry勒索病毒集中爆發(fā)已經(jīng)超過了100了小時，而我們?nèi)圆恢獙κ质钦l，更可怕的，如果真如Shadow Brokers所說的那樣，將會有更多的美國國安局病毒曝光，那對全球?qū)斐蔁o法估量的損失。