匯流新聞網

匯流新聞網記者黃有容 / 綜合報導

電腦勒索軟體「WannaCry」風波尚未平息，當初將原型「永恆之藍」（EternalBlue）竊出美國國家安全局（NSA）的駭客組織「影子掮客」（Shadow Brokers）竟又發表聲明 ，宣告將從6月份起，每個月都拍賣一些他們盜得的網路武器。「影子掮客」聲稱，他們除了握有Windows 10的新漏洞，還有核彈計畫的數據。

「影子掮客」的聲明指出，他們從去（2016）年起就開始進行這些工具的拍賣，那時候他們就已經宣稱自己拿到的是國家安全組織的數據。不過當時並沒有人理會他們，「影子掮客」字裡行間表現出十足的失望：沒有人出價，俄羅斯、中國、韓國、日本、以色列都沒有人要買；英特爾（Intel）、微軟（Microsoft）、賽門鐵克（Symantec）、Google、Apple等資訊科技和資安公司也都沒有關注。

「影子掮客」的失望來自他們對手上工具的驕傲，他們對於賺取暴利、網路攻擊組織或是買給邪惡的企業集團都沒有興趣，他們只是「想要挑選一個與自己旗鼓相當或更棒的對手」。於是12月時，「影子掮客」將沒有被出價的拍賣取消，進行下一次的計劃。

接下來，「影子掮客」在2017年1月發布了Windows系統漏洞的畫面截圖，終於成功引起微軟的注意。微軟在2月開始進行漏洞的修補，在3月針對漏洞發佈了更新，包括「永恆之藍」針對的系統漏洞。其後，「WannaCry」的事件就陸續發生了。

【匯流新聞網】WannaCry究竟是微軟的陰謀，還是國安局漏洞?

在自己投出的一個小工具，被開發成引起全球網災的「武器」之後，現在「影子掮客」決定浮上檯面了。在聲明中，「影子掮客」提出一個新方案：影子掮客月費制（The Shadow Brokers Data Dump of the Month）。會員每月支付會員費，就可以定月收到「影子掮客」手上握有的工具，拿到這些，要做什麼他們都管不著！而這些工具包括瀏覽器、路由器和手機的攻擊工具、Windows 10最新漏洞、SWIFT國際匯款網路和中央銀行的數據，以及中國、俄羅斯、伊朗與北韓飛彈及核武計劃資料。

為顯盜亦有道，「影子掮客」在文末註明，如果數據的所屬公司或單位，例如微軟、NSA等，提前買下這些工具和資料，那麼他們也將金盆洗手，不再出售此類工具，而他們的比特幣地址一直沒變，就等這些單位的誠意了。

消息來源：steemit – shadowbrokers 

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源：翻攝自網路