勒索病毒内幕惊人 公开贩卖网络军火?掀开全球核导弹?(2)

　　为示威而公开网络武器

　　今年1月，影子经纪人在网上发布了多个NSA 网络武器库中的程序截图，其中包括微软 Windows 系统的重大漏洞。到了2月份，微软公司果然打破了原本雷打不动的在周二发布系统补丁的习惯，这说明他们遇到了重大的漏洞需要修补和发布。

　　3月，微软方面针对多个 SMB远程通讯漏洞发布了修复补丁。其中影响此次全球勒索病毒传播的“永恒之蓝”漏洞补丁就包括在内。同期，甲骨文公司也修复了“大量安全漏洞”。

　　到了4月，影子经纪人在网上公开当时截图中的多个黑客武器和漏洞。

比特币勒索病毒

　　他们可能高估了网民们的安全意识和漏洞修补能力。虽然微软于4月份就发布了包括永恒之蓝在内的多个漏洞补丁，然而到了5月份，WannaCry 勒索事件爆发，仍然依靠这个已经发布补丁的漏洞肆虐全球。

　　“影子经纪人”再也坐不住了。自己武器库中的一个“小小”的工具就在全世界掀起这么大的波澜，如果大家再不认这个武器库的价值，恐怕有些说不过去了。在社交网站上，影子经纪人称：

　　今年6月，影子经纪人将公布“影子经纪人数据曝光月(The Shadow Brokers Data Dump of the Month)”服务。

　　计划推出一项新的月度订阅模式，类似于俱乐部每月向会员提供酒水的形式。会员按月支付费用，而我们则向每位会员提供曝光数据。会员可根据自身意愿对这些数据加以使用。

　　影子经纪人月度数据曝光服务可能包括：网络浏览器、路由器与手机漏洞及相关工具 来自更新Ops Disks中的选定条目，包括适用于Windows 10的其它新型漏洞;来自更多SWIFT供应商及中央银行机构的内部网络数据;来自俄罗斯、中国、伊朗以及朝鲜的核武器与导弹项目的内部网络数据

　　更多细节信息将于今年6月正式披露。

　　如果责任方在全面出售前买下所有丢失数据，则影子经纪人将不再拥有持续出售此类敏感信息的经济动力，并承诺将相关内容永久移除。相信有关方面知道我们的比特币地址。

　　从文章内容上来看，他们声称拥有 Windows 10 的最新漏洞，暗示着他们可能又获得了新的数据，至少他们的数据不是老旧的。而从口吻上来看，像是对方程式组织发出的抗议和最后通牒。

黑客

　　勒索病毒黑客要放更狠病毒掀开全球核导弹

　　现在WannaCry勒索病毒所使用漏洞的黑客组织Shadow Brokers对外警告，他们将放出更多的恶意代码，让黑客们可以攻击全球最广泛使用的计算机、软件和手机。

　　更夸张的是，Shadow Brokers还强调，从6月份开始，每月将发布工具。任何人只要愿意付费，就可以获得科技行业最重大的商业秘密，同时该组织还威胁发布使用SWIFT国际转账网络的银行数据，以及来自俄罗斯、伊朗和朝鲜等国的核导项目信息。

　　对于本次爆发的勒索病毒，其实对美国的伤害比较小，因为该病毒是利用了Windows系统较老版本的漏洞。与全球其他地区相比，美国用户大多使用正版、最新的、及时打补丁的软件。

　　对于黑客组织的警告，微软回应已知晓，其信息安全团队正在监控可能的威胁，并在合适的时候采取行动。

　　目前似乎还没有一些有效的方法能够阻止病毒蔓延，大家能够做的只有耐心等待有效的抑制方法出现了吧。而关于网络流传的这些勒索病毒内幕惊人，大家都相信吗?一个勒索病毒只是黑客组织的打出的第一枪?