首先我們要知道的是，“勒索”和“出售”之間的區(qū)別是什么？答案很明顯，對(duì)于我們來(lái)說(shuō)，“出售”意味著你可以買(mǎi)也可以不買(mǎi)，如果你不買(mǎi)的話當(dāng)然也不會(huì)出現(xiàn)什么問(wèn)題。而“勒索”則意味著你只有“買(mǎi)”這個(gè)選項(xiàng)，接下來(lái)鬼知道會(huì)發(fā)生些什么！
影子經(jīng)紀(jì)人再次發(fā)聲
隨著這幾天WannaCry席卷全球，很多對(duì)信息安全從來(lái)不感興趣的人甚至都知道了WannaCry這個(gè)名字。但是又有多少人知道，此次事件與這個(gè)名叫The Shadow Brokers（影子經(jīng)紀(jì)人）的黑客組織脫不了干系。不知道大家是否還記得去年八月份和今年年初時(shí)，黑客組織The Shadow Brokers曾泄漏了大量來(lái)自NSA（美國(guó)國(guó)家安全局）的Windows黑客工具？當(dāng)時(shí)公眾沒(méi)有得到任何的事先警告，各大廠商也根本沒(méi)有時(shí)間去修復(fù)產(chǎn)品中的安全漏洞，而這就是影子經(jīng)紀(jì)人一貫的行事風(fēng)格。
在去年八月份，影子經(jīng)紀(jì)人曾向公眾透露稱，美國(guó)國(guó)家安全局旗下機(jī)構(gòu)（尚未百分之百確定）The Equation Group（方程式組織）的計(jì)算機(jī)系統(tǒng)存在嚴(yán)重的安全問(wèn)題，并且還聲稱方程式組織丟失了大量的機(jī)密數(shù)據(jù)。這就相當(dāng)于影子經(jīng)紀(jì)人正在告訴我們，他們已經(jīng)竊取到了方程式組織的機(jī)密數(shù)據(jù)，也就是那些可怕的黑客工具，并且還在網(wǎng)上對(duì)這些黑客工具進(jìn)行了競(jìng)拍出售。拍賣等同于直接出售，只不過(guò)多出了投標(biāo)競(jìng)價(jià)這個(gè)環(huán)節(jié)，但競(jìng)拍可不是勒索。當(dāng)時(shí)，影子經(jīng)紀(jì)人免費(fèi)發(fā)布出了方程式組織的多款防火墻攻擊工具，一方面他們可以通過(guò)這些工具來(lái)證明自己手中確實(shí)握有NSA泄漏的黑客工具，另一方面也是想以此來(lái)給自己打廣告。但不幸的是，他們所泄漏出來(lái)的唯一一個(gè)0 day漏洞卻只存在于老款的思科防火墻設(shè)備中，因此影子經(jīng)紀(jì)人不僅受到了廣大民眾無(wú)情的嘲笑，而且也沒(méi)能吸引到更多人的關(guān)注。當(dāng)時(shí)，幾乎已經(jīng)沒(méi)有人還會(huì)相信影子經(jīng)紀(jì)人所說(shuō)的任何東西了。
網(wǎng)上拍賣計(jì)劃擱淺
當(dāng)時(shí)很多人都對(duì)影子經(jīng)紀(jì)人出售這些工具的方式表示不解，為什么他們一定要選擇“競(jìng)拍”的方式來(lái)出售呢？我們可要知道，影子經(jīng)紀(jì)人對(duì)什么鬼漏洞獎(jiǎng)勵(lì)計(jì)劃可完全不感興趣，而且他們似乎也沒(méi)那閑情逸致去跟那些網(wǎng)絡(luò)犯罪分子或不懷好意的大型企業(yè)討價(jià)還價(jià)，他們更加不會(huì)去竊取老奶奶的退休金。影子經(jīng)紀(jì)人感興趣的是找到一個(gè)能夠與自己決一高下的對(duì)手，一個(gè)值得尊敬的對(duì)手，畢竟無(wú)敵是多么…多么寂寞！但從始至終話題似乎都在圍繞影子經(jīng)紀(jì)人和方程式組織在討論，因?yàn)榉匠淌浇M織可以算得上是全球技術(shù)最牛X的黑客組織之一了，但對(duì)于已經(jīng)拿下了他們的影子經(jīng)紀(jì)人來(lái)說(shuō)，找不到對(duì)手的感覺(jué)真痛苦，而痛苦來(lái)源于沒(méi)有對(duì)手的孤獨(dú)…真是獨(dú)孤求敗啊！
但是，不僅方程式組織沒(méi)有參與他們的網(wǎng)上競(jìng)拍活動(dòng)，而且很多政府機(jī)構(gòu)和國(guó)家同樣沒(méi)有買(mǎi)影子經(jīng)紀(jì)人的賬，包括俄羅斯、天朝、伊朗、韓國(guó)、日本、以色列、沙特阿拉伯、聯(lián)合國(guó)和北大西洋公約組織在內(nèi)。除此之外，思科、Juniper、英特爾、微軟、賽門(mén)鐵克、谷歌、蘋(píng)果、FireEye、以及其他那些亂七八糟的安全公司都對(duì)這種競(jìng)拍活動(dòng)不感興趣。
直到去年的十二月份，影子經(jīng)紀(jì)人取消了網(wǎng)上拍賣，然后改成了直接在網(wǎng)站上進(jìn)行出售，出售價(jià)格相對(duì)比較合理。請(qǐng)注意，我說(shuō)的是“相對(duì)”。
但是，方程式組織還是沒(méi)有將這些“據(jù)稱是自己泄漏的”黑客工具購(gòu)買(mǎi)回來(lái)。同樣的，俄羅斯、天朝、伊朗、韓國(guó)、日本、以色列、沙特阿拉伯、聯(lián)合國(guó)和北大西洋公約組織都沒(méi)有顯示出購(gòu)買(mǎi)意向，而且思科、Juniper、英特爾、微軟、賽門(mén)鐵克、谷歌、蘋(píng)果、FireEye、以及其他那些亂七八糟的安全公司也同樣對(duì)此不感冒。這可就完全出乎影子經(jīng)紀(jì)人的意料了，影子經(jīng)紀(jì)人表示很傷心！這就非常尷尬了，整個(gè)故事似乎變成了一本幼兒英語(yǔ)教材，影子經(jīng)紀(jì)人寫(xiě)的英文故事都非常簡(jiǎn)單，但看這本書(shū)的人卻都是英語(yǔ)八級(jí)水平。
到底是騙子還是高人？
這個(gè)時(shí)候，影子經(jīng)紀(jì)人的黑客們就不得不好好考慮一下目前的尷尬局面了，為什么沒(méi)有人給我們提供報(bào)價(jià)呢？難道大家對(duì)美國(guó)國(guó)家安全局所泄漏的這些黑客工具都不感興趣嗎？還是說(shuō)大家根本沒(méi)弄明白我們說(shuō)的是什么？這也不至于啊！但除了取消網(wǎng)上拍賣之外，影子經(jīng)紀(jì)人似乎也沒(méi)有其他的選擇了。難道人們都不想要這些黑客工具嗎？當(dāng)然不是，但大多數(shù)人似乎只對(duì)免費(fèi)軟件感興趣。還是說(shuō)人們對(duì)信息安全和公共安全都無(wú)所謂嗎？民眾又不是傻子！那政府和企業(yè)關(guān)心民眾的安全嗎？這一點(diǎn)是毋庸置疑的！那么，難道人們都懷疑影子經(jīng)紀(jì)人是詐騙分子嗎？這種可能性很大，沒(méi)人買(mǎi)是因?yàn)榇蠹叶加X(jué)得影子經(jīng)紀(jì)人是騙子，都覺(jué)得他們手上沒(méi)有方程式組織其他的機(jī)密數(shù)據(jù)了。
于是在今年年初，影子經(jīng)紀(jì)人決定向外界公布一張方程式組織的2013 Windows Ops Disk（可以理解為一個(gè)用來(lái)存儲(chǔ)黑客工具的物理硬件，類似U盤(pán)）的截圖。他們知道，如果他們向外界公布了這張截圖，那么微軟將會(huì)立刻著手開(kāi)發(fā)相應(yīng)的漏洞補(bǔ)丁，所以影子經(jīng)紀(jì)人選擇繼續(xù)躲在暗處觀察著一切。在今年二月份，微軟公司延遲了本該按期到來(lái)的周二補(bǔ)丁日，影子經(jīng)紀(jì)人心里也明白，微軟公司正在開(kāi)發(fā)針對(duì)Eternal（包括EternalBlue-永恒之藍(lán)）系列漏洞的補(bǔ)丁程序。在今年三月份，微軟發(fā)布了針對(duì)SMB漏洞的更新補(bǔ)丁，影子經(jīng)紀(jì)人也知道這個(gè)補(bǔ)丁是專門(mén)針對(duì)Eternal漏洞的，但他們依然選擇繼續(xù)等待，而且也沒(méi)有發(fā)布任何新的東西。在此期間，甲骨文公司也修復(fù)了大量的安全漏洞，但影子經(jīng)紀(jì)人對(duì)此仍然無(wú)動(dòng)于衷，他們選擇繼續(xù)等待時(shí)機(jī)的到來(lái)。
時(shí)間來(lái)到了4月14日，這一天是方程式組織公布Windows 0 day漏洞臨時(shí)解決方案的九十天之后，也是微軟公司上一周期發(fā)布更新補(bǔ)丁的第三十天，影子經(jīng)紀(jì)人在這一天公布了Windows Ops Disk以及大量Linux漏洞文件。為什么不呢？反正影子經(jīng)紀(jì)人手上還有很多漏洞和黑客工具，據(jù)了解，他們手上掌握了美國(guó)網(wǎng)絡(luò)武器庫(kù)中75%的黑客工具。他們?cè)谶@一天泄漏的文件包括三個(gè)部分：Windows、SWIFT和Odd。并且還爆料稱，美國(guó)國(guó)家安全局曾入侵了環(huán)球銀行金融電信協(xié)會(huì)（SWIFT）的網(wǎng)絡(luò)系統(tǒng)，并獲取到了大量網(wǎng)絡(luò)管理員的賬號(hào)及密碼。
爆猛料！虛假消息還是陰謀論？
可能很多人都不知道，微軟公司與方程式組織每年都有著數(shù)十億美元的合同交易，而方程式組織在微軟公司和其他美國(guó)科技企業(yè)都安插了間諜，這些間諜會(huì)為方程式組織收集大量的情報(bào)。不僅如此，方程式組織的黑客也有一部分是美國(guó)科技公司的前高管（就職于安全部門(mén)）。更加重要的是，俄羅斯、伊朗和以色列的情報(bào)機(jī)構(gòu)同樣也在全球很多科技公司安插了間諜。