哥不吓唬你，WannaCry可能仅仅是个开始!

首先问大家一个问题，销售和勒索有什么区别?销售是买或不买，如果不买也不会怎么样。勒索是必须付钱，否则会发生不好的事情。去年8月份，黑客组织Shadow Brokers告诉人们Equation Group黑客组织安全工作没做好，泄露了数据。Shadow Brokers掌握着Equation Group的数据、黑客工具，并进行拍卖。拍卖就是销售，出价或者不出价，拍卖不是勒索。Shadow Brokers发布Equation Group 2013个防火墙工具作为证明和广告。所有人都嗤之以鼻，并没有人相信Shadow Brokers。

人们不明白：“为什么不做X或者Y或者Z，为什么要拍卖?”Shadow Brokers对漏洞赏金、销售漏洞给网络暴徒或者贪婪的企业帝国并不感兴趣，他们感兴趣的事挑选与自己相当或者比自己更好的对手，这是Shadow Brokers与Equation Group之间的较量。

但在拍卖中，EquationGroup没有出价，也没有政府或者国家出价。思科、瞻博网络、英特尔、微软、赛门铁克、谷歌、苹果公司、FireEye等安全公司也没有出价。

随后在去年12月，Shadow Brokers取消拍卖，提供直接销售，没有新的零日漏洞。

但Equation Group还是没有购买丢失的数据，也没有国家或政府购买，安全公司也没有购买。Shadow Brokers非常非常伤心!

Shadow Brokers问自己，为什么没有人购买Equation Group的数据和工具?人们不明白吗?人们不想要这些数据吗?不是，他们对免费商品更感兴趣。难道人们真的不关心安全和公共安全?政府和企业不关心人们安全码?人们认为Shadow Brokers是骗子吗?可能，没有人购买因为他们认为Shadow Brokers是骗子，没有Equation Group的数据。

在1月份，Shadow Brokers决定展示Equation Group丢失的2013 Ops Disk截图，他们知道，如果展示截图，Equation Group会向微软报告漏洞并修复。Shadow Brokers开始在暗处观察，此时没有新的零日漏洞。

在2月，微软没有发布星期二补丁。Shadow Brokers知道，微软正在为Eternal漏洞利用制作补丁。

在3月，微软为SMB漏洞发布补丁。Shadow Brokers知道这是针对Eternal漏洞利用的补丁，Shadow Brokers仍然在等待，还没有发布。甲骨文公司正在修复大量漏洞，Shadow Brokers并不关心修复的具体日期。

在4月，微软发布补丁的30天后，Shadow Brokers发布旧的Linux(拍卖文件)和windows ops disk。Shadow Brokers发布源自ROCTOOLS的2013 OddJob以及/TARGETS的2013 JEEPFLEAMARKET，他们想告诉Equation Group他们掌握着所有数据。

Eternal漏洞利用不是零日漏洞，准确的说是30天漏洞，因为在Shadow Brokers向公众发布前30天微软已经发布补丁。微软和Equation Group每年都有数百万或数十亿美元的企业合同。Equation Group在微软内部和其他美国技术公司都有间谍。Equation Group前员工曾在美国技术公司担任高级安全职务。Shadow Brokers认为谷歌Project Zero项目也有前Equation Group人员。Project Zero最近发布“Wormable ZeroDay”，他们知道要来了吗?这么有信心?

如果Shadow Brokers告诉人们，Equation Group正在向美国技术公司付钱不要发布漏洞补丁，这是假新闻还是阴谋论?为什么微软不秘密修复SMB漏洞?微软感到很尴尬，因为Equation Group在向他们说谎。Equation Group没有告诉微软有关SMB漏洞，所以围绕没有准备快速修复补丁。更重要的是，Equation Group没有因微软未发布漏洞向微软付钱。微软认为自己知道Equation Group使用的所有漏洞，但其实不然。

在5月份，Shadow Brokers吃着爆米花观看WannaCry勒索软件肆虐全球。甲骨文公司认为北韩需要对全球网络攻击WannaCry负责，美国必须去打仗，没有别的选择!

在6月份，Shadow Brokers发布“TheShadowBrokers Data Dump of the Month”服务，采用每月订阅模式。每个月，人们支付会员费，获得他们提供的数据。会员对数据做什么操作完全取决于会员自身。

TheShadowBrokers每月提供的数据包括：

●Web浏览器、路由器、手机漏洞和工具

●更新的Ops Disks(包括Windows 10较新的漏洞利用)中选择的项目

●更多SWIFT提供商和中央银行窃取的网络数据

●从俄罗斯、中国、伊朗或北韩核武器及导弹计划中窃取的数据。