产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
shadow brokers在数周前就曾宣布将公布更多0-day exploit,并就此发表了一篇声明。几周之前闹得沸沸扬扬的wannacry恶意软件利用的正是shadow brokers从nsa窃取的“永恒之蓝”。如今六月将至,shadow brokers也兑现了自己的“承诺”,团队在最新的公告中表示,每个月将以订阅的方式出售数据,费用为100zcash(根据5月31日汇率情况约为23,000美元,折合人民币约1,759,000)每月。
什么是zec(zcash)?
zcash是一较比特币匿名性更强的加密货币,也就是说交易双方的信息和交易金额都将被隐藏。不过shadow brokers的成员似乎对于利用zcash和洋葱网络仍然感到不够放心。
他们在声明中写到:“zcash与美国政府(美国国防高级研究计划局darpa, 美国国防部dod, john hopkins)和以色列有关。美国政府“赞助”这种加密版的比特币的理由不得而知。从防御性角度而言,tor洋葱网络的设计初衷也是防追踪。但是我们同样无法完全相信tor。”
现在就加入“月享俱乐部”
简单来说,感兴趣的用户可以首先将100zcash发送至指定地址,并在“加密备忘栏”(encrypted memo field)中“预留邮箱地址”(delivery email address)。shadow brokers在收到付款后会向用户预留的邮箱发送确认邮件。
根据声明,该团体将从2017年6月开始在不同平台上发布新的0-day漏洞和利用工具。团队成员此次公布了更多的“漏洞订阅”细节。想要成为shadow brokers “wine of month club”(月享俱乐部)的会员?请参照以下指示
欢迎来到theshadowbrokers每月订阅服务——2017年6月
问:我应该如何进行订阅,获得theshadowbrokers下阶段的数据(2017年6月)?
#1-在2017年6月1日至2017年6月30期间将100zec(zcash)转入以下地址:
zcawez9j4ddbfzxqghpbkyauhbtykf7lnzvayc4p86g7jgnvuq14ksxsngmup7kh1pgivcew1qz64iee
g6vobt8wv2sijiq
#2-转账需在“加密备忘栏”中附上“收件email地址”
#3-完成#1和#2后,你提供的“收件email地址”将收到一封确认邮件
#4-2017年7月1日至2017年7月17日期间,所有认证用户(完成#1,#2,#3)的“收件email
地址”都将收到一封”群发邮件”
#5-这封“群发邮件”将包含2017年六月数据的链接和密码
会员能拿到何种“福利”?
shadow brokers每月的数据包括:
web浏览器、路由器、手机的利用及工具
操作系统的利用(包括windows 10)
从swift供应商和各央行盗取的网络数据
关于俄罗斯、中国、伊朗或朝鲜核武器及导弹计划的网络数据
攻击者的开价可以说已经很低了,情报机构和黑社会仅需23,000美元就可以获得宝贵的数据。但shadow brokers目前尚未决定2017年六月这批数据的具体内容。
shadow brokers表示,他们明白20,000美元并不是谁都付得起的价格,因此他们指出这项服务的对象主要是安全公司,各国政府,oem厂商,黑客和“不差钱”的人。团队成员声称,zcash交易同样存在一些风险,他们也无法保证其安全性和可靠性。
shadow brokers 此前试图通过拍卖,众筹或直接售卖的方式出售“方程式组织”的漏洞利用,但没有一种方式最终奏效。但这次,他们成功的希望就大得多,因为每月100zcash的价格相较之前上千比特币的售价要“平易近人”得多。安全公司hacker house的联合创始人matthew hickey就提议在kickstarter发起了众筹(似乎链接已失效),在获得这些漏洞信息后,对其进行分析然后告知受影响的厂商。
安全专家认为,the shadow brokes会在未来发布经过认证的,有效的漏洞,因为他们先前就发布过窃取的数据。因此该组织的此项声明应该得到严肃对待,至少目前是这样。我们知道wannacry和其他恶意软件利用的就是shadow brokers上月泄露的nsa后门,全球都因此一片混乱。如果shadow brokers兑现声明,那么全世界都要做好准备,抵御一场wannacry式的大规模攻击。
试用申请
