一場席卷全球的勒索病毒仍在入侵人們的電腦，同時也讓一個黑客組織浮出水面,。

5月13日開始,，一種名為“WanaCrypt0r 2.0”的蠕蟲病毒開始在互聯(lián)網上蔓延，它可以使感染的電腦在10秒內鎖住,，電腦里所有文件全被加密無法打開,，只有按彈窗提示交贖金才能解密。

據(jù)《華盛頓郵報》報道,，這種病毒被廣泛認定為是根據(jù)美國國家安全局（NSA）此前泄露的黑客滲透工具之一——永恒之藍（Eternal Blue）升級而來,。網絡專家稱，這份文件被叫做影子經紀人（Shadow Brokers）的犯罪團伙偷走,，并于4月公布于眾,。

根據(jù)此前的報道，影子經紀人盜走的黑客工具遠不止“永恒之藍”,，他們聲稱入侵了NSA的黑客武器庫,，獲得了大量的互聯(lián)網攻擊工具。

曾挑戰(zhàn)美國最牛黑客團伙“方程式組織”

歷史資料顯示,，影子經紀人在互聯(lián)網上初露鋒芒是在2016年8月,。這個神秘黑客組織宣布自己攻破了NSA的防火墻，并且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞,。

據(jù)《連線》報道,，當時影子經紀人明目張膽地在推特上表示，他們將免費提供一些網絡攻擊和黑客工具的下載,，而這些攻擊武器均來自另一黑客團隊“方程式組織”,。

“方程式組織”隸屬于NSA，被稱為NSA的網絡“武器庫”,。有業(yè)內人士表示,，“方程式組織”是全球最頂尖的黑客團隊，這個團隊的加密程度無人能及,。2010年毀掉伊朗核設備的震網病毒和火焰病毒,，也被廣泛認為出自“方程式組織”之手。

網絡安全廠商卡巴斯基在2015年發(fā)布監(jiān)測報告稱,，“方程式組織”是全球技術最牛的黑客組織之一,，在網上活躍近20年，是網絡間諜中的“王冠制造者”,。當年,，卡巴斯基在全球42個國家發(fā)現(xiàn)了“方程式組織”的500個感染行為。同時卡巴斯基還表示,，這只是冰山一角,，由于這個黑客團隊制造的“武器”擁有超強的自毀能力，絕大多數(shù)進攻完成之后,，不會留下任何痕跡,。

黑客中的“軍火販子”

在聲稱盜取了“方程式組織”的攻擊武器之后，影子經紀人開始在網上拍賣這些文件,。

影子經紀人表示,，如果他們收到超過100萬比特幣，他們就會釋放他們已經擁有的更多的黑客工具,。但那次拍賣最終只獲得了價值25美元的比特幣,。

2016年10月，影子經紀人停止了銷售,，并開通了類似眾籌的活動,。他們表示，如果最終他們完成10000比特幣的眾籌目標,，就將提供給參與眾籌的人每人一份黑客工具,。當兩個月后，該組織的眾籌嘗試再次宣告失敗,。

但影子經紀人并沒有因此放棄利用這批文件賺錢的努力,。他們之后開始在ZeroBin上小批量地銷售黑客工具,。2017年1月，該組織以750比特幣的價格出售一批能夠繞過殺毒軟件的Windows黑客工具,。

有媒體評價稱,，“影子經紀人”好像黑客中的軍火商。他們時常會販賣高級的攻擊武器,，有時也販賣重要的世界軍政信息,。他們喜歡在競爭對手之間販賣武器，客戶在發(fā)現(xiàn)對手的攻擊能力和本人一樣后,，很自然就會成為“影子經紀人”的回頭客,，以求購更新的“武器”配備。

今年4月8日,，影子經紀人在medium.com博客網站上發(fā)表博文,，其中公開了曾經多次拍賣失敗的方程式組織Equation Group(為NSA提供服務專門對國外進行間諜活動的組織的黑客工具包——EQGRP-Auction-Files。現(xiàn)在任何人都可以去解密這個文件,，獲取其中的一些有價值的東西,。

通過網友的解密，該工具包中包括：rpc.cmsd——針對Solaris-基于Unix的操作系統(tǒng)的遠程0day漏洞,；TOAST框架——國家安全局的TAO團隊用來清除的Unix wtmp文件的事件日志,；ElectricSlide工具——模擬中文瀏覽器的工具；NSA訪問涉及巴基斯坦移動運營商Mobilink的GSM網絡的證據(jù)等等,。

泄密美國國安局資料

繼2016年的拍賣失敗以后,，影子經紀人最重要的發(fā)布發(fā)生在今年4月中旬，該組織聲稱獲得了NSA黑客工具的詳細信息,，據(jù)說美國政府正是利用這些工具入侵國際銀行系統(tǒng),，偵查各國間資金流向，監(jiān)控中東和拉美國家銀行間的資金往來,。

影子經紀人從“方程式組織”獲取的這份300M的泄密文檔顯示,，其中的黑客工具主要針對微軟的Windows系統(tǒng)和裝載環(huán)球銀行間金融通信協(xié)會（SWIFT）系統(tǒng)的銀行。這些惡意攻擊工具中,，包括惡意軟件、私有的攻擊框架及其他攻擊工具,。根據(jù)已知資料,，其中至少有涉及微軟23個系統(tǒng)漏洞的12種攻擊工具，而這次造成勒索病毒的永恒之藍,，不過12種的其中之一,。

不過，隨后SWIFT否認了曾被黑客攻入,。

按照英國廣播公司的說法,，如果4月曝光的資料和工具被確認來自NSA,，這將是“棱鏡”事件后，NSA遭遇的最嚴重“爆料”,。

《連線》在報道中稱,，連前美國國家安全局工作人員愛德華·斯諾登也認為，影子經紀人盜取了NSA的“武器庫”似乎是真的,。因為由該組織提供的惡意軟件中,，包含了與NSA在內部文件中使用的相同的16個字符的識別碼。

誰是影子經紀人,？

盡管在互聯(lián)網上興風作浪,，但至今沒有人知道影子經紀人究竟是誰。

此前,，斯諾登曾發(fā)表了一系列推特分析,，NSA惡意軟件的分段式服務器攻擊并非前所未有，他認為,，從間接證據(jù)來看影子經紀人與俄羅斯當局有關,。不過，路透社在評論文章中稱,，如果俄羅斯是影子經紀人背后的力量,，那么俄羅斯就不會公布數(shù)據(jù)被盜的情況。

美國知名作家兼記者詹姆斯·班福德（James Bamford）則分析指出,，影子經紀人有可能來自美國安全部門的內部人士,。在斯諾登2013年公布NSA的相關文件中，出現(xiàn)了與影子經紀人泄露內容相同的代碼——名為SecondDate-3021.exe的惡意軟件中的一串數(shù)字,，同時出現(xiàn)在斯諾登和影子經紀人發(fā)布的文件中,。

一份言語學分析報告顯示，“影子經紀人”在運用英語時有明顯錯誤,，顯然是為了迷惑別人,，讓人誤以為這一黑客組織成員并非以英語為母語。英俄雙語翻譯阿列克謝·科瓦列夫也贊同這種觀點：“有太多破綻暴露了作者的母語是英語,?！?/p>