5月17日消息，据CNET报道，如果没有黑客组织Shadow Brokers（影子经纪人），勒索病毒WannaCry的影响力绝不会像现在那样遍布全球。这个黑客组织刚刚浮出水面，并宣称将会继续曝光更多窃取自美国国安局（NSA）的工具。

　　如今WannaCry勒索病毒已经感染全球150个国家和地区的30万台电脑，导致医院、学校以及企业设备和数据被锁死，并为解密勒索赎金。通过悄悄感染计算机网络，并利用过时Windows系统电脑中的服务器信息阻塞问题，这种病毒可快速传播。

　　勒索病毒利用了被称为EternalBlue的漏洞，它首先被NSA发现，后被Shadow Brokers组织从其“黑客武器库”中窃走并曝光。自动8月份销声匿迹的Shadow Brokers周二突然再次活跃起来，警告NSA和全世界：将有更多被窃NSA工具曝光。

　　Shadow Brokers表示，他们依然拥有美国75%的“网络武器”，并将发布更多工具，这些工具利用浏览器、路由器以及手机漏洞。此外，他们也会发布来自俄罗斯、中国、伊朗以及朝鲜的网络数据。Shadow Brokers最初曾尝试以拍卖的形式出售这些被窃工具，但因为没有收到报价而取消。

　　在周二的信中，他们称对偷取祖母的退休金不感兴趣，只是想向Equation Group发送信息，后者是与NSA关系密切的黑客组织。Shadow Brokers宣称，他们将在6月份发布更多有关每月数据转储的详细信息，包括感兴趣的用户如何注册。在勒索病毒WannaCry袭击取得巨大影响力后，它们的需求可能会更多。

　　RiskSense资深安全分析师肖恩·迪伦（Sean Dillon）指出：“Shadow Brokers已经证明，他们的确拥有非常有效的工具，为此对它们感兴趣的人很可能会去购买，特别是其他犯罪分子。他们依然拥有政府的工具，并希望能够获得大量金钱。”

　　在勒索病毒爆发的短短4天内，黑客组织已经收到7万美元赎金。迪伦表示，一旦有人从Shadow Brokers获得数据转储，这些漏洞很可能曝光。在信的最后，Shadow Brokers暗示，如果NSA支付赎金，他们也可以帮助解决这些问题。Proofpoint的研究人员称，同样的EternalBlue漏洞曾被恶意软件Aydlkuzz利用感染电脑，它可“奴役你的电脑”，并获取个人信息。

　　在Shadow Brokers首次宣称出售被窃工具时，他们曾索要100万比特币，当时约合5.8亿美元。如今，100万比特币价值17.6亿美元。

责任编辑：王超