专栏名称: 英国那些事儿
全英国最受欢迎的帐号。事儿君告诉你在英国发生的各种奇奇怪怪最搞最有意思的大小事.
目录
相关文章推荐
英国那些事儿  ·  科学家造假鲸鱼粑粑,再替它们拉进大海?! ... ·  3 天前  
英国那些事儿  ·  小伙意外发现ATM机取钱漏洞,成百万富翁!5 ... ·  1 周前  
51好读  ›  专栏  ›  英国那些事儿

勒索病毒过去了?这个当今网络界最重量级的军火商,下个月又要搞大事…

英国那些事儿  · 公众号  · 英国  · 2017-05-17 23:39

正文



话说,上周那场全球性的勒索病毒大浩劫,大家应该还记忆犹新吧?

因为搭上了美国国家安全局NSA的网络武器永恒之蓝,一个老旧模式的勒索病毒影响150多个国家和超过30万台电脑,堪称勒索病毒史上之最。

虽然各方已经开始积极响应,紧急弥补.... 


然而....

然而....

当人们以为已经大结局的时候,

在昨天,从安全局里偷出网络武器的黑客组织‘影子经纪人’发文说:

你们以为这就完了吗?

永恒之蓝不过是开胃的前菜,从6月开始,我们会持续放出其他重磅的武器,

只要给钱,所有人都可以使用!

所有人都能使用网络大杀器,给钱就能用,这群黑客组织是想钱想疯了吗??


‘影子经纪人’耸耸肩表示:

没办法,

谁叫美国国家安全局和跟他们合作的‘方程式组织’不早点赎回武器呢?

(安全局和方程式:都怪我咯……)


而‘影子经纪人’和这两者的恩怨,得从去年8月份说起....


‘影子经纪人’在去年盯上了一个帮政府干活的黑客组织,“方程式组织”(the equation group)。

从2001年开始,方程式组织就已经帮助美国安全局开发网络武器,协助美国政府在全球各个国家的网络上搞破坏.... 


其中最著名的一次,就要数2006-2010年,美国对伊朗核工厂发动的一场网络战争..... 

2006年,伊朗违反协议,安装大量离心机,重新启动浓缩铀生产,为只造核武器准备原料.... 

然而,万万没想到,伊朗的浓缩铀工厂建成后,运行极其不稳定... 离心机经常各种莫名损坏,明明监控上是正常的,但是实际一运行没多久就磨损了....

他们一直以为是机器的问题,修了很久却没找到原因。 直到2010年,伊朗人才发现,问题出在了控制电脑上!    他们整个核工厂的电脑,早就已经被一种靠U盘传播的蠕虫病毒所感染... 


而这种病毒,是当时人们做能发现的最精妙,最复杂的电脑病毒,没有之一....  


它用了整整4个针对windows的0day漏洞(没有被公开或者修补的漏洞)。 通常情况下,这么单单一个0day漏洞都可以在黑市上卖出几十万美元... (类似这次被公布之前的永恒之蓝) 而当时那个病毒里,相当于包含了4个永恒之蓝级别的攻击程序... 确保能够一击得手... 

面对这个史上最复杂最强大的病毒,安全人员将其命名为:stuxnet - 震网... 

整个病毒,把伊朗核计划推迟了至少2年... 直到2012年,才有一些美国退休官员透露,这场病毒袭击,是一场精心策划的网络战争...  


而做出这个震网病毒的幕后技术团体, 就是这个“方程式组织”... 

这下就能理解,这“方程式组织”的武器库里,都有些什么级别的网络武器了...... 


我们再说回“影子经纪人"..... 

作为一个新兴黑客组织,‘影子经纪人’很羡慕同行,但自己又懒得走正道.... 


干脆决定另走歪道,直接攻破了‘方程式组织’的计算机系统,并且偷了大量原本准备给美国政府用的网络武器。

这一偷可不得了,据‘影子’自己说,

他们得到了美国75%的网络武器,成为了重量级的网络军火商。


一开始,‘影子’的想法很单纯,他们并不打算卖给网络暴徒。

而是想让国家安全局和‘方程式组织’用钱把武器赎回去。


‘影子’自己对这批武器的心理估价,觉得能有5亿美元,

于是在8月份,他们在网络媒体上敲锣打鼓地喊,努力引起安全局的注意力。

大概就是——瞧一瞧看一看,全地球最牛的网络武器在我手上,马上要拍卖啦!

大家快来看啊!——的架势-。-


他们在人流量极大的Imgur、Tumblr、Reddit等网站上传了部分武器的截图,宣布自己要拍卖,

他们相信只要是‘方程式组织’和安全局的人,看到这个文件夹,就能明白这一切是认真的....然后乖乖掏钱……

安全局确实认出来了,

媒体也做了相关报道....

但是....

都没掏钱……


安全局和‘方程式组织’没有参加拍卖,

他们一言不发,好像完全不在意这批武器一样!

从8月份起,安全局就对‘影子’从来不做任何评论,也没表示想要回武器。

他们这个冷淡的反应也影响了其他人。 


人们纷纷猜想这就是一些老掉牙的武器,没什么用,结果最后几乎没人参加拍卖。

‘影子’最终得到的钱,只有0.0424比特币,价值23.56美元....

‘影子’觉得自己受到了侮辱,这批武器受到了侮辱,完美的勒索计划受到了侮辱....

但他们没放弃。


在12月,他们取消了拍卖会,直接把其中的一部分攻击工具明码标价,希望安全局和‘方程式组织’能买走...

结果,人家仍然没有买,‘影子’的武器还是无人问津....


在他们自己的博文里,‘影子’用充满怨念的语气写了这段经历:

‘方程式组织没有参加拍卖。各个国家的政府.....联合国,北约,没有一个政府或者国家来竞拍。

其他一堆网络安全公司也没有参加拍卖!’

‘没办法,我们影子在12月取消拍卖,直接售卖产品,用合理的价格放在网上...’

‘结果方程式还是没有来!....没有任何人买这些被遗落的产品。影子很伤心,非常非常伤心!

故事走到这里感觉就像一本愚蠢的童话书了。我们影子好像是在向一群阅读水平低下,只有8年级水平的人说话。’


哎...

宝贝搁在手里卖不掉,怎么办呢....

今年一月,“影子”想了一个办法,让人们对这批武器重视起来。

全球有一大半人都用Windows系统,如果Windows遭到破坏,后果不堪设想。


于是‘影子’将能攻击微软windows系统的部分工具截图,放到网上,向‘方程式’和安全局证明自己手上有大招。


‘方程式’确实看到了这些截图,不过...他们没有买武器。 

而是赶紧告诉微软公司,这些截图里的东西能攻击哪些漏洞(其中就包括‘永恒之蓝’针对的漏洞)。 

这就是为什么在微软得到通知后,紧急应对。延迟了2月安全补丁的推送,‘永恒之蓝’在之后的3月被微软补上的原因.... 


然鹅...

就算公布了具体的截图,

这一次,武器仍然没有卖掉.....

反而还相当于打草惊蛇让微软把漏洞给补上了... 


到4月份,‘影子’心灰意冷了...

都这样了你们还没人觉得我们这批武器很牛逼吗?!!

不买就算了,我直接送!!!

于是,

今年4月,

‘影子’将23个重量级的网络武器放到网上供网友免费下载,其中就包括‘永恒之蓝’....

连普通的电脑小白都可以下载这些武器,

对心怀不轨的黑客来说,公开白送简直是免费盛宴了。


于是,之后5月份发生的事情,我们都知道了....

搭上‘永恒之蓝’的勒索病毒‘想哭’(wanna cry),确实搞得全球网民都非常想哭,

这起事件造成的影响非常大.....


但对‘影子’来说,这件事实在太好了,

简直是一个在全球播放的炸裂性广告!


仅仅是武器库中的一个武器就能有如此大的影响,

这下人们终于能认清‘影子’的武器的价值了吧。

于是,

在昨天半夜,‘影子’在Steemit上发表了这篇文章阐述了自己宏伟的计划....

('额滴神啊科米真的想哭了版本'……这个古怪的标题……呃……)


在文章里,

他们表示将从6月份起,每个月都公布一些武器和重要数据,

只有交了钱的人才能看到和使用。

‘这就是会员制,交钱成为会员的人能够订阅每月的数据....

至于他们想拿着数据做什么,随他们心意。’文章里说道。

当然,如果有金主想买下所有数据,‘影子’也可以单独卖给他,并将其他相关内容永久删除。


那么,这些武器和数据包括哪些呢?

文章里,他们写道:

1,能够攻击浏览器、路由器和手机的武器

2,针对Windows 10的新漏洞的武器

3,各大银行和SWIFT 提供者的内部网络数据

这是...

世界都要被玩坏的节奏啊......

如果这些武器真的被恶意的人获取,那么网络世界的平静将不复存在。


不过,‘影子’对此没有负罪感,

他们觉得这都是安全局和‘方程式’的错。


安全局和‘方程式’明明知道网络产品中有哪些漏洞,但故意不告诉科技公司,甚至花钱不让科技公司补漏洞,

为的就是能够制作网络武器,有朝一日攻击全球的人们。

万恶的是他们...


‘影子’目前只给出了大概计划,没有放出武器截图,

人们不能确定他们是说大话,还是来真的。


但考虑到之前‘永恒之蓝’引起的大风波...... 


世界会变成怎样,就看下个月了.....

忐忑啊_(:з」∠)_


ref:

http://www.reuters.com/article/us-cyber-attacks-shadowbrokers-idUSKCN18C1N2

https://steemit.com/shadowbrokers/@theshadowbrokers/oh-lordy-comey-wanna-cry-edition

https://www.riskbasedsecurity.com/2016/08/the-shadow-brokers-lifting-the-shadows-of-the-nsas-equation-group/-

http://www.sacbee.com/news/business/technology/article150844272.html

http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC


-------------------

mmd的亲娘:冤有头 债有主……能不能别无差别攻击,像上次攻击医院和毕业论文真的超级过分


Eva女王様的時間森林:觉得挺没品的。就是为了钱,让学校和医院受攻击不说,还一副怪我咯的样子,我也是呵呵


林兔子1999:搞了这么多事情就为了打波广告证明自己东西??


夏日燕黉堂:我觉得影子经纪人的说法有道理。就是美国安全局和方程式组织的罪孽!不是他们制造这些武器吗?他们知道这些危害仍然置若罔闻。并且在勒索病毒风波出来后还厚着脸皮说和自己无关。


Zombie卍:巨大型中二


要努力de小菜鸟:周六周末看新闻纯属看热闹,结果周一上班发现单位电脑被感染了,还好我的并没有,想想一整天需要手写记录都会崩溃,但是但是,我的工程师小明同志太悲惨了,从爆发抢修补丁加补丁还要培训各部门的网络员自己补,终于不再加班和早起了,但是但是,我准备把这篇文章给他瞅瞅


一个吐槽专用的小号:别觉得这些人很酷干的事儿很爽,其实就是恐怖分子,想象一下一群人偷了美国核弹然后为了让美国政府赎回它就找了个地方引爆了一颗。


牙牙牙本關:一帮神经病我们老百姓就想踏踏实实刷个博看个片玩儿个游聊个天,非得弄的你打我我打你,有病啊!甭管是现实打仗还是网络攻击,您踏踏实实跟家歇着不好么?吃顶都是!可见台下坐着都是听曲艺的。“那不听曲艺都干嘛去了?”嘛去了?都干这些去了!↓


海苔西西:目测下一部美剧的主角就是方程式了喂!好精彩!


-Skyz-:如果下个月开始 那就是智能危机的第一次爆发 电影人生准备开启


None-Wolfling_翊風:拉闸

-------------------