世界上最牛的黑客是谁(世界第一黑客是谁)

　　勒索？出售？

　　“勒索”和“出售”之间的区别是什么？答案很明显，“出售”意味着你可以买也可以不买，如果你不买的话当然也不会出现什么问题。而“勒索”则意味着你只有“买”这个选项，接下来鬼知道会发生些什么！

　　根据360威胁情报中心的统计，5月12日，“永恒之蓝”勒索蠕虫爆发后，很短时间内，全球近百个国家的超过10万家组织和机构被攻陷，国内被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。这是一次网络军火民用化的一个典型例子，随着国家级网络武器库的泄漏、黑产分工的专业化发展，我们正在面临这样一个时代：“网络攻击武器民用化、民用攻击武器高级化”的双向融合时代。可以预见，在不远的未来，网络攻击传播速度会更快、后果会更严重、防范会更困难。

　　影子经纪人再次发声

　　随着这几天WannaCry席卷全球，很多对信息安全从来不感兴趣的人甚至都知道了WannaCry这个名字。但是又有多少人知道，此次事件与这个名叫The Shadow Brokers（影子经纪人）的黑客组织脱不了干系。去年八月份和今年年初时，黑客组织The Shadow Brokers曾泄漏了大量来自NSA（美国国家安全局）的Windows黑客工具？当时公众没有得到任何的事先警告，各大厂商也根本没有时间去修复产品中的安全漏洞，而这就是影子经纪人一贯的行事风格。

　　在去年八月份，影子经纪人曾向公众透露称，美国国家安全局旗下机构（尚未百分之百确定）The Equation Group（方程式组织）的计算机系统存在严重的安全问题，并且还声称方程式组织丢失了大量的机密数据。这就相当于影子经纪人正在告诉我们，他们已经窃取到了方程式组织的机密数据，也就是那些可怕的黑客工具，并且还在网上对这些黑客工具进行了竞拍出售。拍卖等同于直接出售，只不过多出了投标竞价这个环节，但竞拍可不是勒索。当时，影子经纪人免费发布出了方程式组织的多款防火墙攻击工具，一方面他们可以通过这些工具来证明自己手中确实握有NSA泄漏的黑客工具，另一方面也是想以此来给自己打广告。但不幸的是，他们所泄漏出来的唯一一个0 day漏洞却只存在于老款的思科防火墙设备中，因此影子经纪人不仅受到了广大民众无情的嘲笑，而且也没能吸引到更多人的关注。当时，几乎已经没有人还会相信影子经纪人所说的任何东西了。

　　网上拍卖计划搁浅

　　当时很多人都对影子经纪人出售这些工具的方式表示不解，为什么他们一定要选择“竞拍”的方式来出售呢？显而易见，影子经纪人对什么鬼漏洞奖励计划可完全不感兴趣，而且他们似乎也没那闲情逸致去跟那些网络犯罪分子或不怀好意的大型企业讨价还价，他们更加不会去窃取老奶奶的退休金。影子经纪人感兴趣的是找到一个能够与自己决一高下的对手，一个值得尊敬的对手，毕竟无敌是多么~多么寂寞！但从始至终话题似乎都在围绕影子经纪人和方程式组织在讨论，因为方程式组织可以算得上是全球技术最牛X的黑客组织之一了，但对于已经拿下了他们的影子经纪人来说，找不到对手的感觉真痛苦，而痛苦来源于没有对手的孤独，真是独孤求败啊！

　　但是，不仅方程式组织没有参与他们的网上竞拍活动，而且很多政府机构和国家同样没有买影子经纪人的账，包括俄罗斯、天朝、伊朗、韩国、日本、以色列、沙特阿拉伯、联合国和北大西洋公约组织在内。除此之外，思科、Juniper、英特尔、微软、赛门铁克、谷歌、苹果、FireEye、以及其他那些乱七八糟的安全公司都对这种竞拍活动不感兴趣。

　　直到去年的十二月份，影子经纪人取消了网上拍卖，然后改成了直接在网站上进行出售，出售价格相对比较合理。

　　但是，方程式组织还是没有将这些“据称是自己泄漏的”黑客工具购买回来。同样的，俄罗斯、天朝、伊朗、韩国、日本、以色列、沙特阿拉伯、联合国和北大西洋公约组织都没有显示出购买意向，而且思科、Juniper、英特尔、微软、赛门铁克、谷歌、苹果、FireEye、以及其他那些乱七八糟的安全公司也同样对此不感冒。这可就完全出乎影子经纪人的意料了，影子经纪人表示很伤心！这就非常尴尬了，整个故事似乎变成了一本幼儿英语教材，影子经纪人写的英文故事都非常简单，但看这本书的人却都是英语八级水平。

　　到底是骗子还是高人？

　　这个时候，影子经纪人的黑客们就不得不好好考虑一下目前的尴尬局面了，为什么没有人给我们提供报价呢？难道大家对美国国家安全局所泄漏的这些黑客工具都不感兴趣吗？还是说大家根本没弄明白我们说的是什么？这也不至于啊！但除了取消网上拍卖之外，影子经纪人似乎也没有其他的选择了。难道人们都不想要这些黑客工具吗？当然不是，但大多数人似乎只对免费软件感兴趣。还是说人们对信息安全和公共安全都无所谓吗？民众又不是傻子！那政府和企业关心民众的安全吗？这一点是毋庸置疑的！那么，难道人们都怀疑影子经纪人是诈骗分子吗？这种可能性很大，没人买是因为大家都觉得影子经纪人是骗子，都觉得他们手上没有方程式组织其他的机密数据了。

　　于是在今年年初，影子经纪人决定向外界公布一张方程式组织的2013 Windows Ops Disk（可以理解为一个用来存储黑客工具的物理硬件，类似U盘）的截图。他们知道，如果他们向外界公布了这张截图，那么微软将会立刻着手开发相应的漏洞补丁，所以影子经纪人选择继续躲在暗处观察着一切。在今年二月份，微软公司延迟了本该按期到来的周二补丁日，影子经纪人心里也明白，微软公司正在开发针对Eternal（包括EternalBlue-永恒之蓝）系列漏洞的补丁程序。在今年三月份，微软发布了针对SMB漏洞的更新补丁，影子经纪人也知道这个补丁是专门针对Eternal漏洞的，但他们依然选择继续等待，而且也没有发布任何新的东西。在此期间，甲骨文公司也修复了大量的安全漏洞，但影子经纪人对此仍然无动于衷，他们选择继续等待时机的到来。

　　时间来到了4月14日，这一天是方程式组织公布Windows0 day漏洞临时解决方案的九十天之后，也是微软公司上一周期发布更新补丁的第三十天，影子经纪人在这一天公布了WindowsOps Disk以及大量Linux漏洞文件。为什么不呢？反正影子经纪人手上还有很多漏洞和黑客工具，据了解，他们手上掌握了美国网络武器库中75%的黑客工具。他们在这一天泄漏的文件包括三个部分：Windows、SWIFT和Odd。

　　影子经纪人宣布了新的数据披露计划

　　五月非常的平静，估计影子经纪人的黑客们都在吃着爆米花然后看着全世界手忙脚乱地对付WannaCry吧。不过大家想想看，对于一款勒索软件或黑客工具来说，秘密开关是个什么鬼？它针对的是哪一个特定的国家吗？

　　在今年六月份，影子经纪人将宣布一项名叫“TheShadowBrokers Data Dump of the Month”的服务。在这项服务中，影子经纪人每个月都将给付费会员提供新的机密数据，至于付费会员利用这些数据来做什么，就不管影子经纪人的事了。

（文章内容来源：安全客）

▲360发布国内首个业务安全解决方案 1个月限时免费试用

▲360企业安全集团总裁吴云坤：不做别人做过的事

▲企业安全武汉研发中心开始招人啦！