这个当今网络界最重量级的军火商，下个月又要搞大事

响噹噹

话说，上周那场全球性的勒索病毒大浩劫，大家应该还记忆犹新吧？

因为搭上了美国国家安全局 NSA 的网络武器永恒之蓝，一个老旧模式的勒索病毒影响 150 多个国家和超过 30 万台电脑，堪称勒索病毒史上之最。

虽然各方已经开始积极响应，紧急弥补 ....

然而 ....

然而 ....

当人们以为已经大结局的时候，

在昨天，从安全局里偷出网络武器的黑客组织‘影子经纪人’发文说：

你们以为这就完了吗？

永恒之蓝不过是开胃的前菜，从 6 月开始，我们会持续放出其他重磅的武器，

只要给钱，所有人都可以使用！

所有人都能使用网络大杀器，给钱就能用，这群黑客组织是想钱想疯了吗？？

‘影子经纪人’耸耸肩表示：

没办法，

谁叫美国国家安全局和跟他们合作的‘方程式组织’不早点赎回武器呢？

（安全局和方程式：都怪我咯 ……）

而‘影子经纪人’和这两者的恩怨，得从去年 8 月份说起 ....

‘影子经纪人’在去年盯上了一个帮政府干活的黑客组织，" 方程式组织 "（the equation group）。

从 2001 年开始，方程式组织就已经帮助美国安全局开发网络武器，协助美国政府在全球各个国家的网络上搞破坏 ....

其中最著名的一次，就要数 2006-2010 年，美国对伊朗核工厂发动的一场网络战争 .....

2006 年，伊朗违反协议，安装大量离心机，重新启动浓缩铀生产，为只造核武器准备原料 ....

然而，万万没想到，伊朗的浓缩铀工厂建成后，运行极其不稳定 ... 离心机经常各种莫名损坏，明明监控上是正常的，但是实际一运行没多久就磨损了 ....

他们一直以为是机器的问题，修了很久却没找到原因。 直到 2010 年，伊朗人才发现，问题出在了控制电脑上！ 他们整个核工厂的电脑，早就已经被一种靠 U 盘传播的蠕虫病毒所感染 ...

而这种病毒，是当时人们做能发现的最精妙，最复杂的电脑病毒，没有之一 ....

它用了整整 4 个针对 windows 的 0day 漏洞 ( 没有被公开或者修补的漏洞 ) 。 通常情况下，这么单单一个 0day 漏洞都可以在黑市上卖出几十万美元 ... （类似这次被公布之前的永恒之蓝） 而当时那个病毒里，相当于包含了 4 个永恒之蓝级别的攻击程序 ... 确保能够一击得手 ...

面对这个史上最复杂最强大的病毒，安全人员将其命名为：stuxnet - 震网 ...

整个病毒，把伊朗核计划推迟了至少 2 年 ... 直到 2012 年，才有一些美国退休官员透露，这场病毒袭击，是一场精心策划的网络战争 ...

而做出这个震网病毒的幕后技术团体， 就是这个 " 方程式组织 "...

这下就能理解，这 " 方程式组织 " 的武器库里，都有些什么级别的网络武器了 ......

我们再说回 " 影子经纪人 ".....

作为一个新兴黑客组织，‘影子经纪人’很羡慕同行，但自己又懒得走正道 ....

干脆决定另走歪道，直接攻破了‘方程式组织’的计算机系统，并且偷了大量原本准备给美国政府用的网络武器。

这一偷可不得了，据‘影子’自己说，

他们得到了美国 75% 的网络武器，成为了重量级的网络军火商。

一开始，‘影子’的想法很单纯，他们并不打算卖给网络暴徒。

而是想让国家安全局和‘方程式组织’用钱把武器赎回去。

‘影子’自己对这批武器的心理估价，觉得能有 5 亿美元，

于是在 8 月份，他们在网络媒体上敲锣打鼓地喊，努力引起安全局的注意力。

大概就是——瞧一瞧看一看，全地球最牛的网络武器在我手上，马上要拍卖啦！

大家快来看啊！——的架势 -。-

他们在人流量极大的 Imgur、Tumblr、Reddit 等网站上传了部分武器的截图，宣布自己要拍卖，

他们相信只要是‘方程式组织’和安全局的人，看到这个文件夹，就能明白这一切是认真的 .... 然后乖乖掏钱 ……

安全局确实认出来了，

媒体也做了相关报道 ....

但是 ....

都没掏钱 ……

安全局和‘方程式组织’没有参加拍卖，

他们一言不发，好像完全不在意这批武器一样！

从 8 月份起，安全局就对‘影子’从来不做任何评论，也没表示想要回武器。

他们这个冷淡的反应也影响了其他人。

人们纷纷猜想这就是一些老掉牙的武器，没什么用，结果最后几乎没人参加拍卖。

‘影子’最终得到的钱，价值 23.56 美元....

‘影子’觉得自己受到了侮辱，这批武器受到了侮辱，完美的勒索计划受到了侮辱 ....

但他们没放弃。

在 12 月，他们取消了拍卖会，直接把其中的一部分攻击工具明码标价，希望安全局和‘方程式组织’能买走 ...

结果，人家仍然没有买，‘影子’的武器还是无人问津 ....

在他们自己的博文里，‘影子’用充满怨念的语气写了这段经历：

‘方程式组织没有参加拍卖。各个国家的政府 ..... 联合国，北约，没有一个政府或者国家来竞拍。

其他一堆网络安全公司也没有参加拍卖！’

‘没办法，我们影子在 12 月取消拍卖，直接售卖产品，用合理的价格放在网上 ... ’

‘结果方程式还是没有来！.... 没有任何人买这些被遗落的产品。影子很伤心，非常非常伤心！

故事走到这里感觉就像一本愚蠢的童话书了。我们影子好像是在向一群阅读水平低下，只有 8 年级水平的人说话。’

哎 ...

宝贝搁在手里卖不掉，怎么办呢 ....

今年一月，" 影子 " 想了一个办法，让人们对这批武器重视起来。

全球有一大半人都用 Windows 系统，如果 Windows 遭到破坏，后果不堪设想。

于是‘影子’将能攻击微软 windows 系统的部分工具截图，放到网上，向‘方程式’和安全局证明自己手上有大招。

‘方程式’确实看到了这些截图，不过 ... 他们没有买武器。

而是赶紧告诉微软公司，这些截图里的东西能攻击哪些漏洞（其中就包括‘永恒之蓝’针对的漏洞）。

这就是为什么在微软得到通知后，紧急应对。延迟了 2 月安全补丁的推送，‘永恒之蓝’在之后的 3 月被微软补上的原因 ....

然鹅 ...

就算公布了具体的截图，

这一次，武器仍然没有卖掉 .....

反而还相当于打草惊蛇让微软把漏洞给补上了 ...

到 4 月份，‘影子’心灰意冷了 ...

都这样了你们还没人觉得我们这批武器很牛逼吗？！！

不买就算了，我直接送！！！

于是，

今年 4 月，

‘影子’将 23 个重量级的网络武器放到网上供网友免费下载，其中就包括‘永恒之蓝’ ....

连普通的电脑小白都可以下载这些武器，

对心怀不轨的黑客来说，公开白送简直是免费盛宴了。

于是，之后 5 月份发生的事情，我们都知道了 ....

搭上‘永恒之蓝’的勒索病毒‘想哭’ ( wanna cry ) ，确实搞得全球网民都非常想哭，

这起事件造成的影响非常大 .....

但对‘影子’来说，这件事实在太好了，

简直是一个在全球播放的炸裂性广告！

仅仅是武器库中的一个武器就能有如此大的影响，

这下人们终于能认清‘影子’的武器的价值了吧。

于是，

在昨天半夜，‘影子’在 Steemit 上发表了这篇文章阐述了自己宏伟的计划 ....

（ 额滴神啊科米真的想哭了版本 '…… 这个古怪的标题 …… 呃 ……）

在文章里，

他们表示将从 6 月份起，每个月都公布一些武器和重要数据，

只有交了钱的人才能看到和使用。

‘这就是会员制，交钱成为会员的人能够订阅每月的数据 ....

至于他们想拿着数据做什么，随他们心意。’文章里说道。

当然，如果有金主想买下所有数据，‘影子’也可以单独卖给他，并将其他相关内容永久删除。

那么，这些武器和数据包括哪些呢？

文章里，他们写道：

1，能够攻击浏览器、路由器和手机的武器

2，针对 Windows 10 的新漏洞的武器

3，各大银行和 SWIFT 提供者的内部网络数据

这是 ...

世界都要被玩坏的节奏啊 ......

如果这些武器真的被恶意的人获取，那么网络世界的平静将不复存在。

不过，‘影子’对此没有负罪感，

他们觉得这都是安全局和‘方程式’的错。

安全局和‘方程式’明明知道网络产品中有哪些漏洞，但故意不告诉科技公司，甚至花钱不让科技公司补漏洞，

为的就是能够制作网络武器，有朝一日攻击全球的人们。

万恶的是他们 ...

‘影子’目前只给出了大概计划，没有放出武器截图，

人们不能确定他们是说大话，还是来真的。

但考虑到之前‘永恒之蓝’引起的大风波 ......

世界会变成怎样，就看下个月了 .....

忐忑啊 ......

nightwish

小你喇叭

原来是被无视引起的，吓得我赶紧完善补丁

call.me

这个锅美国背了

十字港登陆

网络世界的核武器呀。

草原

zjlmails

牛掰