首先問大家一個問題，銷售和勒索有什么區(qū)別?銷售是買或不買，如果不買也不會怎么樣。勒索是必須付錢，否則會發(fā)生不好的事情。去年8月份，黑客組織Shadow Brokers告訴人們Equation Group黑客組織安全工作沒做好，泄露了數(shù)據(jù)。Shadow Brokers掌握著Equation Group的數(shù)據(jù)、黑客工具，并進行拍賣。拍賣就是銷售，出價或者不出價，拍賣不是勒索。Shadow Brokers發(fā)布Equation Group 2013個防火墻工具作為證明和廣告。所有人都嗤之以鼻，并沒有人相信Shadow Brokers。

人們不明白：“為什么不做X或者Y或者Z，為什么要拍賣?”Shadow Brokers對漏洞賞金、銷售漏洞給網(wǎng)絡暴徒或者貪婪的企業(yè)帝國并不感興趣，他們感興趣的事挑選與自己相當或者比自己更好的對手，這是Shadow Brokers與Equation Group之間的較量。

但在拍賣中，EquationGroup沒有出價，也沒有政府或者國家出價。思科、瞻博網(wǎng)絡、英特爾、微軟、賽門鐵克、谷歌、蘋果公司、FireEye等安全公司也沒有出價。

隨后在去年12月，Shadow Brokers取消拍賣，提供直接銷售，沒有新的零日漏洞。

但Equation Group還是沒有購買丟失的數(shù)據(jù)，也沒有國家或政府購買，安全公司也沒有購買。Shadow Brokers非常非常傷心!

Shadow Brokers問自己，為什么沒有人購買Equation Group的數(shù)據(jù)和工具?人們不明白嗎?人們不想要這些數(shù)據(jù)嗎?不是，他們對免費商品更感興趣。難道人們真的不關心安全和公共安全?政府和企業(yè)不關心人們安全碼?人們認為Shadow Brokers是騙子嗎?可能，沒有人購買因為他們認為Shadow Brokers是騙子，沒有Equation Group的數(shù)據(jù)。

在1月份，Shadow Brokers決定展示Equation Group丟失的2013 Ops Disk截圖，他們知道，如果展示截圖，Equation Group會向微軟報告漏洞并修復。Shadow Brokers開始在暗處觀察，此時沒有新的零日漏洞。

在2月，微軟沒有發(fā)布星期二補丁。Shadow Brokers知道，微軟正在為Eternal漏洞利用制作補丁。

在3月，微軟為SMB漏洞發(fā)布補丁。Shadow Brokers知道這是針對Eternal漏洞利用的補丁，Shadow Brokers仍然在等待，還沒有發(fā)布。甲骨文公司正在修復大量漏洞，Shadow Brokers并不關心修復的具體日期。

在4月，微軟發(fā)布補丁的30天后，Shadow Brokers發(fā)布舊的Linux(拍賣文件)和windows ops disk。Shadow Brokers發(fā)布源自ROCTOOLS的2013 OddJob以及/TARGETS的2013 JEEPFLEAMARKET，他們想告訴Equation Group他們掌握著所有數(shù)據(jù)。

Eternal漏洞利用不是零日漏洞，準確的說是30天漏洞，因為在Shadow Brokers向公眾發(fā)布前30天微軟已經(jīng)發(fā)布補丁。微軟和Equation Group每年都有數(shù)百萬或數(shù)十億美元的企業(yè)合同。Equation Group在微軟內(nèi)部和其他美國技術(shù)公司都有間諜。Equation Group前員工曾在美國技術(shù)公司擔任高級安全職務。Shadow Brokers認為谷歌Project Zero項目也有前Equation Group人員。Project Zero最近發(fā)布“Wormable Zero-Day”，他們知道要來了嗎?這么有信心?

如果Shadow Brokers告訴人們，Equation Group正在向美國技術(shù)公司付錢不要發(fā)布漏洞補丁，這是假新聞還是陰謀論?為什么微軟不秘密修復SMB漏洞?微軟感到很尷尬，因為Equation Group在向他們說謊。Equation Group沒有告訴微軟有關SMB漏洞，所以圍繞沒有準備快速修復補丁。更重要的是，Equation Group沒有因微軟未發(fā)布漏洞向微軟付錢。微軟認為自己知道Equation Group使用的所有漏洞，但其實不然。

在5月份，Shadow Brokers吃著爆米花觀看WannaCry勒索軟件肆虐全球。甲骨文公司認為北韓需要對全球網(wǎng)絡攻擊WannaCry負責，美國必須去打仗，沒有別的選擇!

在6月份，Shadow Brokers發(fā)布“TheShadowBrokers Data Dump of the Month”服務，采用每月訂閱模式。每個月，人們支付會員費，獲得他們提供的數(shù)據(jù)。會員對數(shù)據(jù)做什么操作完全取決于會員自身。

TheShadowBrokers每月提供的數(shù)據(jù)包括：

●Web瀏覽器、路由器、手機漏洞和工具

●更新的Ops Disks(包括Windows 10較新的漏洞利用)中選擇的項目

●更多SWIFT提供商和中央銀行竊取的網(wǎng)絡數(shù)據(jù)

●從俄羅斯、中國、伊朗或北韓核武器及導彈計劃中竊取的數(shù)據(jù)。