信息來源：secdoctor

        早在今年5月份的時候，神秘的Shadow Brokers黑客小組就宣布針對其各類入侵工具、0day exploit、惡意程序等采用月度訂閱的方式出售，F(xiàn)reeBuf當時進行了報道，還說每月僅需23000美元——這是按照當時Zcash(ZEC)幣種的匯率換算得到的。

        就在本周三，Shadow Brokers按照約定為其訂閱客戶發(fā)出了第一波exploit。另外Shadow Brokers表示，他們現(xiàn)在已經(jīng)有不少訂閱用戶了，看來土豪還是挺多的?？紤]到Shadow Brokers的這些工具都來自NSA的方程式組織，其威懾力也正在對整個行業(yè)產(chǎn)生影響，不管是先前的WannaCry還是這兩天正火的Petya勒索程序。你還在等什么?趕快行動吧。

需要各位同學理解的是，F(xiàn)reeBuf編輯部眾籌失敗，沒能搭上Shadow Brokers的車，所以自然無法為各位提供6月份Shadow Brokers發(fā)放的0day exploit，但你還是有機會的，因為下個月的訂閱費用翻倍了。另一方面，Shadow Brokers還威脅稱，要公布一個叫做“doctor”(教授?醫(yī)生?)的前NSA員工身份。

ShadowBrokers訂閱服務全面“升級”

        如果你是來找工具下載的，勸你還是趕快關掉這個文章頁面吧。不過值得普天同慶的是，Shadow Brokers組織的訂閱服務全面升級了。首先下個月，也就是7月份的exploit訂閱費用翻倍，漲到200 ZEC了(或1000 XMR門羅幣)，現(xiàn)在大約是65000美元。

        既然Shadow Brokers都說了，現(xiàn)在訂閱會員還挺多的，漲價看來是個不錯的策略。

        而另一方面，ShadowBrokers還開啟了VIP服務，專門為那些對“某些組織的特定漏洞或者情報”感興趣的訂閱者提供。想要獲得VIP服務，僅需一次性支付400 ZEC(約合13萬美元)。Shadow Brokers說已經(jīng)有成員加入到了這個獨享俱樂部中。

        “theshadowbrokers服務第一個月很成功。theshadowbrokers在這一點上其實有很多可以說，但重點是什么?對企業(yè)來說，現(xiàn)在還有時間進行訂閱，獲得6月份的干貨。不要讓企業(yè)成為下一波網(wǎng)絡攻擊的受害者，可能在攻擊之后獎金和股票都會跌哦。我們6月份的服務獲得了巨大成功，訂閱者很多很多，所以7月份我們要漲價了。”

這里我們依然可以回顧一下Shadow Brokers會提供的訂閱內(nèi)容包括：

        - web瀏覽器、路由器、手持設備的exploit和工具;

        - 比較新的一些項目，包括Windows 10的新版exploit;

        - 更多SWIFT提供商和中央銀行被黑的網(wǎng)絡數(shù)據(jù);

        - 來自俄羅斯、伊朗、朝鮮等國核武器與導彈項目被黑的網(wǎng)絡數(shù)據(jù)。

要揭露名為“doctor”的神秘人?還跟中國有關?

        除了自家服務升級之外，Shadow Brokers這次還專門發(fā)布了一則特別的消息，針對某個叫“doctor”的家伙(博士?)。據(jù)說Shadow Brokers在Twitter上跟 doctor 有了一些交流，Shadow Brokers認為這個人是方程式組織先前的成員。

Shadow Brokers威脅稱，如果 doctor 同學不訂閱下個月的服務，就要揭露此人的真面目了，這算很高端的勒索技術了吧?

        “theshadowbrokers對于我們在Twitter上碰到名叫 doctor 的家伙，發(fā)出特別邀請消息。 doctor 同學在Twitter上給我們發(fā)了很不好的言論(writing ugly tweets to theshadowbrokers)，這其實沒什么不正常的，不過 doctor 住在夏威夷，而且似乎對方程式組織很了解。不過 doctor 刪除了那些推文，是喝太多了還是推文發(fā)太多?這太奇怪了，所以我們做了一些研究。”

        “theshadowbrokers認為，我們接下來的行為可能會對一家新型安全公司的國際銷售業(yè)務，會帶來經(jīng)濟方面的負面影響，所以希望 doctor 同學和安全公司能夠做出明智的選擇和訂閱。發(fā)不好的推文不是什么明智的選擇，尤其是其中還包含了足夠的個人信息，完全能夠揭露這個人，作為前方程式組織成員和一家安全公司的聯(lián)合創(chuàng)始人。”

下面這段話是最值得深究的：

        “theshadowbrokers 希望 doctor 同學能夠訂閱我們7月份的服務。如果我們沒有看到來自doctor@newsecuritycompany.com企業(yè)郵箱的訂閱費用支付，我們可能就會公布 doctor 同學針對中國的入侵，及其真實身份和這家安全公司的名字。”

        “我們認為，doctor 是前方程式組織的開發(fā)人員，制造了許多工具，入侵了中國的企業(yè)組織。而且他還是一家新型安全公司的聯(lián)合創(chuàng)始人，有著不少風險投資?！?

        值得一提的是，國外媒體Bleeping Computer在報道中提到，名為 @drwolfff 的Twitter用戶表示他就是Shadow Brokers在文中提到的人，不過他說他根本就不是NSA雇員，只不過的確為NSA制造了一些工具。他認為Shadow Brokers肯定是搞錯了，最終可能導致無辜的人被牽扯進來。

        @drwolfff 說，Shadow Brokers之所以生氣可能是因為他嘲笑了該黑客組織的假口音和糟糕的語法(小編連連點頭)。所以        @drwolfff 已經(jīng)決定自己揭露自己，如上圖所示?？礃幼?，一出好戲很快就要上演了。