首先問(wèn)大家一個(gè)問(wèn)題，銷售和勒索有什么區(qū)別?銷售是買或不買，如果不買也不會(huì)怎么樣。勒索是必須付錢，否則會(huì)發(fā)生不好的事情。去年8月份，黑客組織Shadow Brokers告訴人們Equation Group黑客組織安全工作沒(méi)做好，泄露了數(shù)據(jù)。Shadow Brokers掌握著Equation Group的數(shù)據(jù)、黑客工具，并進(jìn)行拍賣。拍賣就是銷售，出價(jià)或者不出價(jià)，拍賣不是勒索。Shadow Brokers發(fā)布Equation Group 2013個(gè)防火墻工具作為證明和廣告。所有人都嗤之以鼻，并沒(méi)有人相信Shadow Brokers。

人們不明白：“為什么不做X或者Y或者Z，為什么要拍賣?”Shadow Brokers對(duì)漏洞賞金、銷售漏洞給網(wǎng)絡(luò)暴徒或者貪婪的企業(yè)帝國(guó)并不感興趣，他們感興趣的事挑選與自己相當(dāng)或者比自己更好的對(duì)手，這是Shadow Brokers與Equation Group之間的較量。

但在拍賣中，EquationGroup沒(méi)有出價(jià)，也沒(méi)有政府或者國(guó)家出價(jià)。思科、瞻博網(wǎng)絡(luò)、英特爾、微軟、賽門鐵克、谷歌、蘋果公司、FireEye等安全公司也沒(méi)有出價(jià)。

隨后在去年12月，Shadow Brokers取消拍賣，提供直接銷售，沒(méi)有新的零日漏洞。

但Equation Group還是沒(méi)有購(gòu)買丟失的數(shù)據(jù)，也沒(méi)有國(guó)家或政府購(gòu)買，安全公司也沒(méi)有購(gòu)買。Shadow Brokers非常非常傷心!

Shadow Brokers問(wèn)自己，為什么沒(méi)有人購(gòu)買Equation Group的數(shù)據(jù)和工具?人們不明白嗎?人們不想要這些數(shù)據(jù)嗎?不是，他們對(duì)免費(fèi)商品更感興趣。難道人們真的不關(guān)心安全和公共安全?政府和企業(yè)不關(guān)心人們安全碼?人們認(rèn)為Shadow Brokers是騙子嗎?可能，沒(méi)有人購(gòu)買因?yàn)樗麄冋J(rèn)為Shadow Brokers是騙子，沒(méi)有Equation Group的數(shù)據(jù)。

在1月份，Shadow Brokers決定展示Equation Group丟失的2013 Ops Disk截圖，他們知道，如果展示截圖，Equation Group會(huì)向微軟報(bào)告漏洞并修復(fù)。Shadow Brokers開(kāi)始在暗處觀察，此時(shí)沒(méi)有新的零日漏洞。

在2月，微軟沒(méi)有發(fā)布星期二補(bǔ)丁。Shadow Brokers知道，微軟正在為Eternal漏洞利用制作補(bǔ)丁。

在3月，微軟為SMB漏洞發(fā)布補(bǔ)丁。Shadow Brokers知道這是針對(duì)Eternal漏洞利用的補(bǔ)丁，Shadow Brokers仍然在等待，還沒(méi)有發(fā)布。甲骨文公司正在修復(fù)大量漏洞，Shadow Brokers并不關(guān)心修復(fù)的具體日期。

在4月，微軟發(fā)布補(bǔ)丁的30天后，Shadow Brokers發(fā)布舊的Linux(拍賣文件)和windows ops disk。Shadow Brokers發(fā)布源自ROCTOOLS的2013 OddJob以及/TARGETS的2013 JEEPFLEAMARKET，他們想告訴Equation Group他們掌握著所有數(shù)據(jù)。

Eternal漏洞利用不是零日漏洞，準(zhǔn)確的說(shuō)是30天漏洞，因?yàn)樵赟hadow Brokers向公眾發(fā)布前30天微軟已經(jīng)發(fā)布補(bǔ)丁。微軟和Equation Group每年都有數(shù)百萬(wàn)或數(shù)十億美元的企業(yè)合同。Equation Group在微軟內(nèi)部和其他美國(guó)技術(shù)公司都有間諜。Equation Group前員工曾在美國(guó)技術(shù)公司擔(dān)任高級(jí)安全職務(wù)。Shadow Brokers認(rèn)為谷歌Project Zero項(xiàng)目也有前Equation Group人員。Project Zero最近發(fā)布“Wormable Zero-Day”，他們知道要來(lái)了嗎?這么有信心?

如果Shadow Brokers告訴人們，Equation Group正在向美國(guó)技術(shù)公司付錢不要發(fā)布漏洞補(bǔ)丁，這是假新聞還是陰謀論?為什么微軟不秘密修復(fù)SMB漏洞?微軟感到很尷尬，因?yàn)镋quation Group在向他們說(shuō)謊。Equation Group沒(méi)有告訴微軟有關(guān)SMB漏洞，所以圍繞沒(méi)有準(zhǔn)備快速修復(fù)補(bǔ)丁。更重要的是，Equation Group沒(méi)有因微軟未發(fā)布漏洞向微軟付錢。微軟認(rèn)為自己知道Equation Group使用的所有漏洞，但其實(shí)不然。

在5月份，Shadow Brokers吃著爆米花觀看WannaCry勒索軟件肆虐全球。甲骨文公司認(rèn)為北韓需要對(duì)全球網(wǎng)絡(luò)攻擊WannaCry負(fù)責(zé)，美國(guó)必須去打仗，沒(méi)有別的選擇!

在6月份，Shadow Brokers發(fā)布“TheShadowBrokers Data Dump of the Month”服務(wù)，采用每月訂閱模式。每個(gè)月，人們支付會(huì)員費(fèi)，獲得他們提供的數(shù)據(jù)。會(huì)員對(duì)數(shù)據(jù)做什么操作完全取決于會(huì)員自身。

TheShadowBrokers每月提供的數(shù)據(jù)包括：

●Web瀏覽器、路由器、手機(jī)漏洞和工具

●更新的Ops Disks(包括Windows 10較新的漏洞利用)中選擇的項(xiàng)目

●更多SWIFT提供商和中央銀行竊取的網(wǎng)絡(luò)數(shù)據(jù)

●從俄羅斯、中國(guó)、伊朗或北韓核武器及導(dǎo)彈計(jì)劃中竊取的數(shù)據(jù)。