信息來(lái)源：secdoctor

        早在今年5月份的時(shí)候，神秘的Shadow Brokers黑客小組就宣布針對(duì)其各類入侵工具、0day exploit、惡意程序等采用月度訂閱的方式出售，F(xiàn)reeBuf當(dāng)時(shí)進(jìn)行了報(bào)道，還說(shuō)每月僅需23000美元——這是按照當(dāng)時(shí)Zcash(ZEC)幣種的匯率換算得到的。

        就在本周三，Shadow Brokers按照約定為其訂閱客戶發(fā)出了第一波exploit。另外Shadow Brokers表示，他們現(xiàn)在已經(jīng)有不少訂閱用戶了，看來(lái)土豪還是挺多的。考慮到Shadow Brokers的這些工具都來(lái)自NSA的方程式組織，其威懾力也正在對(duì)整個(gè)行業(yè)產(chǎn)生影響，不管是先前的WannaCry還是這兩天正火的Petya勒索程序。你還在等什么?趕快行動(dòng)吧。

需要各位同學(xué)理解的是，F(xiàn)reeBuf編輯部眾籌失敗，沒(méi)能搭上Shadow Brokers的車，所以自然無(wú)法為各位提供6月份Shadow Brokers發(fā)放的0day exploit，但你還是有機(jī)會(huì)的，因?yàn)橄聜€(gè)月的訂閱費(fèi)用翻倍了。另一方面，Shadow Brokers還威脅稱，要公布一個(gè)叫做“doctor”(教授?醫(yī)生?)的前NSA員工身份。

ShadowBrokers訂閱服務(wù)全面“升級(jí)”

        如果你是來(lái)找工具下載的，勸你還是趕快關(guān)掉這個(gè)文章頁(yè)面吧。不過(guò)值得普天同慶的是，Shadow Brokers組織的訂閱服務(wù)全面升級(jí)了。首先下個(gè)月，也就是7月份的exploit訂閱費(fèi)用翻倍，漲到200 ZEC了(或1000 XMR門羅幣)，現(xiàn)在大約是65000美元。

        既然Shadow Brokers都說(shuō)了，現(xiàn)在訂閱會(huì)員還挺多的，漲價(jià)看來(lái)是個(gè)不錯(cuò)的策略。

        而另一方面，ShadowBrokers還開啟了VIP服務(wù)，專門為那些對(duì)“某些組織的特定漏洞或者情報(bào)”感興趣的訂閱者提供。想要獲得VIP服務(wù)，僅需一次性支付400 ZEC(約合13萬(wàn)美元)。Shadow Brokers說(shuō)已經(jīng)有成員加入到了這個(gè)獨(dú)享俱樂(lè)部中。

        “theshadowbrokers服務(wù)第一個(gè)月很成功。theshadowbrokers在這一點(diǎn)上其實(shí)有很多可以說(shuō)，但重點(diǎn)是什么?對(duì)企業(yè)來(lái)說(shuō)，現(xiàn)在還有時(shí)間進(jìn)行訂閱，獲得6月份的干貨。不要讓企業(yè)成為下一波網(wǎng)絡(luò)攻擊的受害者，可能在攻擊之后獎(jiǎng)金和股票都會(huì)跌哦。我們6月份的服務(wù)獲得了巨大成功，訂閱者很多很多，所以7月份我們要漲價(jià)了。”

這里我們依然可以回顧一下Shadow Brokers會(huì)提供的訂閱內(nèi)容包括：

        - web瀏覽器、路由器、手持設(shè)備的exploit和工具;

        - 比較新的一些項(xiàng)目，包括Windows 10的新版exploit;

        - 更多SWIFT提供商和中央銀行被黑的網(wǎng)絡(luò)數(shù)據(jù);

        - 來(lái)自俄羅斯、伊朗、朝鮮等國(guó)核武器與導(dǎo)彈項(xiàng)目被黑的網(wǎng)絡(luò)數(shù)據(jù)。

要揭露名為“doctor”的神秘人?還跟中國(guó)有關(guān)?

        除了自家服務(wù)升級(jí)之外，Shadow Brokers這次還專門發(fā)布了一則特別的消息，針對(duì)某個(gè)叫“doctor”的家伙(博士?)。據(jù)說(shuō)Shadow Brokers在Twitter上跟 doctor 有了一些交流，Shadow Brokers認(rèn)為這個(gè)人是方程式組織先前的成員。

Shadow Brokers威脅稱，如果 doctor 同學(xué)不訂閱下個(gè)月的服務(wù)，就要揭露此人的真面目了，這算很高端的勒索技術(shù)了吧?

        “theshadowbrokers對(duì)于我們?cè)赥witter上碰到名叫 doctor 的家伙，發(fā)出特別邀請(qǐng)消息。 doctor 同學(xué)在Twitter上給我們發(fā)了很不好的言論(writing ugly tweets to theshadowbrokers)，這其實(shí)沒(méi)什么不正常的，不過(guò) doctor 住在夏威夷，而且似乎對(duì)方程式組織很了解。不過(guò) doctor 刪除了那些推文，是喝太多了還是推文發(fā)太多?這太奇怪了，所以我們做了一些研究?！?

        “theshadowbrokers認(rèn)為，我們接下來(lái)的行為可能會(huì)對(duì)一家新型安全公司的國(guó)際銷售業(yè)務(wù)，會(huì)帶來(lái)經(jīng)濟(jì)方面的負(fù)面影響，所以希望 doctor 同學(xué)和安全公司能夠做出明智的選擇和訂閱。發(fā)不好的推文不是什么明智的選擇，尤其是其中還包含了足夠的個(gè)人信息，完全能夠揭露這個(gè)人，作為前方程式組織成員和一家安全公司的聯(lián)合創(chuàng)始人?！?

下面這段話是最值得深究的：

        “theshadowbrokers 希望 doctor 同學(xué)能夠訂閱我們7月份的服務(wù)。如果我們沒(méi)有看到來(lái)自doctor@newsecuritycompany.com企業(yè)郵箱的訂閱費(fèi)用支付，我們可能就會(huì)公布 doctor 同學(xué)針對(duì)中國(guó)的入侵，及其真實(shí)身份和這家安全公司的名字?！?

        “我們認(rèn)為，doctor 是前方程式組織的開發(fā)人員，制造了許多工具，入侵了中國(guó)的企業(yè)組織。而且他還是一家新型安全公司的聯(lián)合創(chuàng)始人，有著不少風(fēng)險(xiǎn)投資?！?

        值得一提的是，國(guó)外媒體Bleeping Computer在報(bào)道中提到，名為 @drwolfff 的Twitter用戶表示他就是Shadow Brokers在文中提到的人，不過(guò)他說(shuō)他根本就不是NSA雇員，只不過(guò)的確為NSA制造了一些工具。他認(rèn)為Shadow Brokers肯定是搞錯(cuò)了，最終可能導(dǎo)致無(wú)辜的人被牽扯進(jìn)來(lái)。

        @drwolfff 說(shuō)，Shadow Brokers之所以生氣可能是因?yàn)樗靶α嗽摵诳徒M織的假口音和糟糕的語(yǔ)法(小編連連點(diǎn)頭)。所以        @drwolfff 已經(jīng)決定自己揭露自己，如上圖所示?？礃幼?，一出好戲很快就要上演了。