想擁有ShadowBrokers的0day工具嗎？現(xiàn)在加入訂閱計(jì)劃，每月僅需23000美元

Shadow Brokers在數(shù)周前就曾宣布將公布更多0-day Exploit，并就此發(fā)表了一篇聲明。幾周之前鬧得沸沸揚(yáng)揚(yáng)的WannaCry惡意軟件利用的正是Shadow Brokers從NSA竊取的“永恒之藍(lán)”。如今六月將至，Shadow Brokers也兌現(xiàn)了自己的“承諾”，團(tuán)隊(duì)在最新的公告中表示，每個(gè)月將以訂閱的方式出售數(shù)據(jù)，費(fèi)用為100Zcash（根據(jù)5月31日匯率情況約為23,000美元，折合人民幣約1,759,000）每月。

什么是ZEC(Zcash)？

Zcash是一較比特幣匿名性更強(qiáng)的加密貨幣，也就是說(shuō)交易雙方的信息和交易金額都將被隱藏。不過(guò)Shadow Brokers的成員似乎對(duì)于利用Zcash和洋蔥網(wǎng)絡(luò)仍然感到不夠放心。他們?cè)诼暶髦袑懙剑骸癦cash與美國(guó)政府（美國(guó)國(guó)防高級(jí)研究計(jì)劃局DARPA, 美國(guó)國(guó)防部DOD, John Hopkins)和以色列有關(guān)。美國(guó)政府“贊助”這種加密版的比特幣的理由不得而知。從防御性角度而言，Tor洋蔥網(wǎng)絡(luò)的設(shè)計(jì)初衷也是防追蹤。但是我們同樣無(wú)法完全相信Tor?！?/p>

現(xiàn)在就加入“月享俱樂(lè)部”

簡(jiǎn)單來(lái)說(shuō)，感興趣的用戶可以首先將100Zcash發(fā)送至指定地址，并在“加密備忘欄”（encrypted memo field）中“預(yù)留郵箱地址”（delivery email address）。Shadow Brokers在收到付款后會(huì)向用戶預(yù)留的郵箱發(fā)送確認(rèn)郵件。

根據(jù)聲明，該團(tuán)體將從2017年6月開(kāi)始在不同平臺(tái)上發(fā)布新的0-day漏洞和利用工具。團(tuán)隊(duì)成員此次公布了更多的“漏洞訂閱”細(xì)節(jié)。想要成為Shadow Brokers “Wine of Month Club”（月享俱樂(lè)部）的會(huì)員？請(qǐng)參照以下指示

歡迎來(lái)到TheShadowBrokers每月訂閱服務(wù)——2017年6月

問(wèn)：我應(yīng)該如何進(jìn)行訂閱，獲得theshadowbrokers下階段的數(shù)據(jù)（2017年6月）？

#1-在2017年6月1日至2017年6月30期間將100ZEC(Zcash）轉(zhuǎn)入以下地址：zcaWeZ9j4DdBfZXQgHpBkyauHBtYKF7LnZvaYc4p86G7jGnVUq14KSxsnGmUp7Kh1Pgivcew1qZ64iEeG6vobt8wV2siJiq#2-轉(zhuǎn)賬需在“加密備忘欄”中附上“收件email地址”#3-完成#1和#2后，你提供的“收件email地址”將收到一封確認(rèn)郵件#4-2017年7月1日至2017年7月17日期間，所有認(rèn)證用戶（完成#1，#2，#3）的“收件email地址”都將收到一封”群發(fā)郵件”#5-這封“群發(fā)郵件”將包含2017年六月數(shù)據(jù)的鏈接和密碼

會(huì)員能拿到何種“福利”？

Shadow Brokers每月的數(shù)據(jù)包括：web瀏覽器、路由器、手機(jī)的利用及工具操作系統(tǒng)的利用（包括windows 10）從SWIFT供應(yīng)商和各央行盜取的網(wǎng)絡(luò)數(shù)據(jù)關(guān)于俄羅斯、中國(guó)、伊朗或朝鮮核武器及導(dǎo)彈計(jì)劃的網(wǎng)絡(luò)數(shù)據(jù)

攻擊者的開(kāi)價(jià)可以說(shuō)已經(jīng)很低了，情報(bào)機(jī)構(gòu)和黑社會(huì)僅需23,000美元就可以獲得寶貴的數(shù)據(jù)。但Shadow Brokers目前尚未決定2017年六月這批數(shù)據(jù)的具體內(nèi)容。

Shadow Brokers表示，他們明白20,000美元并不是誰(shuí)都付得起的價(jià)格，因此他們指出這項(xiàng)服務(wù)的對(duì)象主要是安全公司，各國(guó)政府，OEM廠商，黑客和“不差錢”的人。團(tuán)隊(duì)成員聲稱，Zcash交易同樣存在一些風(fēng)險(xiǎn)，他們也無(wú)法保證其安全性和可靠性。

Shadow Brokers 此前試圖通過(guò)拍賣，眾籌或直接售賣的方式出售“方程式組織”的漏洞利用，但沒(méi)有一種方式最終奏效。但這次，他們成功的希望就大得多，因?yàn)槊吭?00Zcash的價(jià)格相較之前上千比特幣的售價(jià)要“平易近人”得多。安全公司Hacker House的聯(lián)合創(chuàng)始人Matthew Hickey就提議在KickStarter發(fā)起了眾籌（似乎鏈接已失效），在獲得這些漏洞信息后，對(duì)其進(jìn)行分析然后告知受影響的廠商。

安全專家認(rèn)為，The Shadow Brokes會(huì)在未來(lái)發(fā)布經(jīng)過(guò)認(rèn)證的，有效的漏洞，因?yàn)樗麄兿惹熬桶l(fā)布過(guò)竊取的數(shù)據(jù)。因此該組織的此項(xiàng)聲明應(yīng)該得到嚴(yán)肅對(duì)待，至少目前是這樣。我們知道WannaCry和其他惡意軟件利用的就是Shadow Brokers上月泄露的NSA后門，全球都因此一片混亂。如果Shadow Brokers兌現(xiàn)聲明，那么全世界都要做好準(zhǔn)備，抵御一場(chǎng)WannaCry式的大規(guī)模攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。