声称曾盗取美国国安局数据，间接引发WannaCry病毒的黑客组织“Shadow Brokers”发言人周二（16日）发文称，将从6月起公布更多计算机漏洞以及不法取得数据，当中包括经不法入侵取得的中国、俄罗斯、朝鲜等导弹或核武计划数据，以及从未公开过的Windows 10漏洞。

“Shadow Brokers”发言人周二（16日）在社交网络发文，声称下月起将会继续爆料，包括中、俄、朝等国的部分导弹或核武计划资料，还将涉及从未公开过的Windows 10“零日”（Zero Days）漏洞。国家中央银行以及转账平台“环球银行金融电讯协会”（SWIFT）的漏洞资料，也将是被发布的资料之一。

《华盛顿邮报》引述专家意见，指“Shadow Brokers”看来没有直接牵涉WannaCry的“疫情”，但组织释出漏洞在先。“Shadow Brokers”在这一波令百多个国家、数十万部计算机中招的网络攻击中，毫无疑问扮演重要角色。

黑客组织“Shadow Brokers”称，6月起改变经营模式，向订户发布计算机漏洞、黑客工具等数据。（网络截图）

声称手握中国核武机密　专家：尤其令人担忧

“Shadow Brokers”发言人文中最令人担忧的一点，是它涉及多个拥核国家的核武计划资料。黑客究竟是何时以及如何取得这些国家级机密？如果他们真的已经能做到这种地步，就相当于已经掌握有能力威胁全球人口安危的钥匙了吗？

以美国华盛顿为基地的智库“民主及科技中心”（Center for Democracy & Technology）首席技术师霍尔（Joseph Lorenzo Hall）指出，那些黑客似乎已证明他们已能掌握一些相当重要的管道。他说以自己曾为物理学家的身份指出，关于他们声称取得涉及核武的资料，尤其令人担忧。

组织曾要求回购　NSA微软不予理会

“Shadow Brokers”发言人表示，已经手握相关计算机程序漏洞多时，去年曾希望以拍卖方式向中国、北约、美国国安局（NSA）、微软、苹果等涉事方出售相关资料，但都无收到上述各方的出价。

拍卖不果，“Shadow Brokers”就在去年12月改为向特定机构出价，包括有报道指“Shadow Brokers”要求美国国安局支付100万比特币（现价约为5.8亿美元）“回购”相关数据，仍未得到响应。但在声明中“Shadow Brokers”并没有说明，是否还继续要求各涉事方赎回相关漏洞。

拍卖乏人问津　组织推订户服务仿Netflix

涉事国家和公司都不回购，“Shadow Brokers”为想广开财源，于是改变经营模式。霍尔指出，此举会令计算机病毒落入更多人手中，传播面更宽更广。

组织称将采用类似Spotify、Netflix等经营方法，将向订户每月发布特定的计算机漏洞数据。组织称情况就如“当月美酒会”（Wine of the Month club）一样。这种酒会会在会员付会费后，每月寄送组织推荐的好酒，亦可将酒按指示寄给会员的亲友。

“每个月，人们可以支付会员费，然后他们会收到数据转储。”发言人声称，组织将向订阅用户发放上述的计算机漏洞、黑客工具等数据，用户接收这些“网络武器”后可随意使用。

“Shadow Brokers”公布将向订户提供内容，包括中国、俄罗斯、朝鲜等核武和导弹计划的部分数据，亦有强大的黑客工具。（网络截图）

“Shadow Brokers”作梗　微软与华府对立加深

长期从事独立研究的惠勒（Marcy Wheeler）周二在一篇博文中指出，这是“Shadow Brokers”对微软及美国国安局一记重击。惠勒指出“Shadow Brokers”凭借一次又一次发出威胁，令微软及政府之间的敌意加深。

微软暂时未有发表评论。但在14日，微软曾批评美国国家安全局（NSA）没有妥善保存网络武器，造成这些武器被黑客组织窃取。但国安局已经否认当局是WannaCry病毒原持有者的说法。

本文转自境外中文媒体