曾经黑了 NSA 的组织，准备做订阅服务卖更多漏洞

从上周六开始，WannaCry 蠕虫病毒在全球范围蔓延，三天就感染了 20 万台电脑，每台受到感染的电脑被锁定，用户要缴纳等值 300 美元的比特币（攻击开始 72 小时后调整为 600 美元）方可解锁。

病毒的爆发，让另一组黑客的名字重新回到人们视野里 —— ShadowBrokers。 它们发布新消息说 ，他们手里还有更多的攻击方法和漏洞没有泄露，打算在 6 月推出一项订阅服务，专门用来发布可能针对浏览器、路由器、移动设备和 Windows 10 的各类漏洞。还有 NSA 窃取他国央行的信息数据，以及涉及中国、俄罗斯、伊朗、朝鲜的核武器和导弹程序的数据。

这伙人 2016 年 8 月黑了美国国家安全局（NSA）的服务器，盗取并出售大量 NSA 攒下的漏洞和网络攻击工具，其中包括 SMB 零日漏洞和永恒之蓝漏洞。安全人员普遍认为 WannaCry  病毒是基于永恒之蓝制作。

ShadowBrokers 表示他们不会干涉订阅用户如何使用这些数据。目前还不清楚订阅价格，无法判断这种订阅模式是否会吸引更多的兴趣。至少此前他们发起的数次拍卖都乏人问津，要价 100 万枚比特币（当时价值约 5 亿美元）结果只收到 2 枚，于是在今年 4 月干脆免费对外发布。

而且，如果 ShadowBrokers 手里的资料如他们说的那样重要，其它国家很可能早就盯上了他们以及和他们有任何接触的人，一旦被抓可能要在监狱里待上很长时间。

谈到 ShadowBrokers 之前的种种做法，曾任以色列军方网络安全情报官的 Zohar Pinhasi 说 ，这就是让一个小罪犯得到大规模杀伤性武器时会发生的情况。“现在只是冰山一角，接下去会愈演愈烈。”

比较近包括 Google、卡巴斯基、Symantec 的网络安全专家怀疑 WannaCry 攻击跟朝鲜有关。理由是 WannaCry 早期版本使用的一些工具，跟之前攻击索尼影业和孟加拉央行相似，这些代码没有被大规模公开，人们只在跟朝鲜有关的黑客攻击中见过。只是朝鲜从来没有承认过相关攻击，美国也拿不出更好的证据证明。