想擁有ShadowBrokers的0day工具嗎？現(xiàn)在加入訂閱計劃，每月僅需23000美元

Shadow Brokers在數(shù)周前就曾宣布將公布更多0-day Exploit，并就此發(fā)表了一篇聲明。幾周之前鬧得沸沸揚揚的WannaCry惡意軟件利用的正是Shadow Brokers從NSA竊取的“永恒之藍”。如今六月將至，Shadow Brokers也兌現(xiàn)了自己的“承諾”，團隊在最新的公告中表示，每個月將以訂閱的方式出售數(shù)據(jù)，費用為100Zcash（根據(jù)5月31日匯率情況約為23,000美元，折合人民幣約1,759,000）每月。

什么是ZEC(Zcash)？

Zcash是一較比特幣匿名性更強的加密貨幣，也就是說交易雙方的信息和交易金額都將被隱藏。不過Shadow Brokers的成員似乎對于利用Zcash和洋蔥網(wǎng)絡(luò)仍然感到不夠放心。他們在聲明中寫到：“Zcash與美國政府（美國國防高級研究計劃局DARPA, 美國國防部DOD, John Hopkins)和以色列有關(guān)。美國政府“贊助”這種加密版的比特幣的理由不得而知。從防御性角度而言，Tor洋蔥網(wǎng)絡(luò)的設(shè)計初衷也是防追蹤。但是我們同樣無法完全相信Tor?！?/p>

現(xiàn)在就加入“月享俱樂部”

簡單來說，感興趣的用戶可以首先將100Zcash發(fā)送至指定地址，并在“加密備忘欄”（encrypted memo field）中“預留郵箱地址”（delivery email address）。Shadow Brokers在收到付款后會向用戶預留的郵箱發(fā)送確認郵件。

根據(jù)聲明，該團體將從2017年6月開始在不同平臺上發(fā)布新的0-day漏洞和利用工具。團隊成員此次公布了更多的“漏洞訂閱”細節(jié)。想要成為Shadow Brokers “Wine of Month Club”（月享俱樂部）的會員？請參照以下指示

歡迎來到TheShadowBrokers每月訂閱服務——2017年6月

問：我應該如何進行訂閱，獲得theshadowbrokers下階段的數(shù)據(jù)（2017年6月）？

#1-在2017年6月1日至2017年6月30期間將100ZEC(Zcash）轉(zhuǎn)入以下地址：zcaWeZ9j4DdBfZXQgHpBkyauHBtYKF7LnZvaYc4p86G7jGnVUq14KSxsnGmUp7Kh1Pgivcew1qZ64iEeG6vobt8wV2siJiq#2-轉(zhuǎn)賬需在“加密備忘欄”中附上“收件email地址”#3-完成#1和#2后，你提供的“收件email地址”將收到一封確認郵件#4-2017年7月1日至2017年7月17日期間，所有認證用戶（完成#1，#2，#3）的“收件email地址”都將收到一封”群發(fā)郵件”#5-這封“群發(fā)郵件”將包含2017年六月數(shù)據(jù)的鏈接和密碼

會員能拿到何種“福利”？

Shadow Brokers每月的數(shù)據(jù)包括：web瀏覽器、路由器、手機的利用及工具操作系統(tǒng)的利用（包括windows 10）從SWIFT供應商和各央行盜取的網(wǎng)絡(luò)數(shù)據(jù)關(guān)于俄羅斯、中國、伊朗或朝鮮核武器及導彈計劃的網(wǎng)絡(luò)數(shù)據(jù)

攻擊者的開價可以說已經(jīng)很低了，情報機構(gòu)和黑社會僅需23,000美元就可以獲得寶貴的數(shù)據(jù)。但Shadow Brokers目前尚未決定2017年六月這批數(shù)據(jù)的具體內(nèi)容。

Shadow Brokers表示，他們明白20,000美元并不是誰都付得起的價格，因此他們指出這項服務的對象主要是安全公司，各國政府，OEM廠商，黑客和“不差錢”的人。團隊成員聲稱，Zcash交易同樣存在一些風險，他們也無法保證其安全性和可靠性。

Shadow Brokers 此前試圖通過拍賣，眾籌或直接售賣的方式出售“方程式組織”的漏洞利用，但沒有一種方式最終奏效。但這次，他們成功的希望就大得多，因為每月100Zcash的價格相較之前上千比特幣的售價要“平易近人”得多。安全公司Hacker House的聯(lián)合創(chuàng)始人Matthew Hickey就提議在KickStarter發(fā)起了眾籌（似乎鏈接已失效），在獲得這些漏洞信息后，對其進行分析然后告知受影響的廠商。

安全專家認為，The Shadow Brokes會在未來發(fā)布經(jīng)過認證的，有效的漏洞，因為他們先前就發(fā)布過竊取的數(shù)據(jù)。因此該組織的此項聲明應該得到嚴肅對待，至少目前是這樣。我們知道WannaCry和其他惡意軟件利用的就是Shadow Brokers上月泄露的NSA后門，全球都因此一片混亂。如果Shadow Brokers兌現(xiàn)聲明，那么全世界都要做好準備，抵御一場WannaCry式的大規(guī)模攻擊。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。