文章发表于2017年5月31日:
有些事是承诺的,有些事是到期的。正如广告所言两周前影子经纪人刚刚公布了他们即将推出的针对被盗 NSA 黑客工具的“每月订阅服务”的详细信息。在一个网上发布的消息神秘海盗解释说,要受益于“ShadowBrokers 每月转储服务”,只需在 6 月底之前发送 200 个 ZEC 就足够了(零币)发送至 z 地址,预计 7 月初交付。这个金额大约是20,000欧元,对于此类商品来说并不昂贵。然而,影子经纪人能否吸引客户还不确定,因为这种“销售”显然会受到美国特工部门的严密监视。因此,你必须有强大的朋友或充分的理由来尝试。
研究人员的道德困境
对于某些开始在皇冠资助网站上做出贡献的安全研究人员来说,情况正是如此帕特雷恩。他们希望恢复黑客工具,以便能够快速分析它们并发布补丁。该举措被称为“影子经纪人响应小组”,旨在避免一场新的灾难想哭。事实上,让我们回想一下,这次全球勒索软件攻击是影子经纪人之前披露的直接后果。“一旦我们分析了收到的所有信息并提醒所有供应商可能存在零日漏洞,我们将发布这些信息”,向安全研究人员保证,到目前为止他们已经收到了 1000 多美元。如果他们未能筹集到必要的金额,收到的捐款将捐给公民维权协会 EFF 和 EDRI。
这样的举措并不是不言而喻的。一个推特民意调查这个想法的创始人 Matthew Hickey 发起,表明安全研究界在这个问题上存在相当大的分歧。他们中的大多数(39%)认为不应资助这些犯罪分子。但 32% 的人认为您仍然应该订阅。
一些研究人员建议建立一个自卫黑客团队,从影子经纪人那里窃取工具,然后进行分析和发布。还有一些人认为国家安全局应该承担责任,因为这最终是他们的错。
我宁愿组建一支由独特才华横溢的团队组成的团队,将漏洞从 SB 手中解放出来,并负责任地披露所有内容……
— J·哈里斯 (@JHarris_UK)2017 年 5 月 30 日
弗拉基米尔·普京赞助的一项服务
不得不说,这是一个真正的困境。向影子掮客付钱意味着参与他们不正当的政治外交鼓动游戏。因为很明显,这种订阅服务的目标不是为了赚钱。还存在其他方法可以使此类黑客工具获利,例如场外销售,或更简单地说,发起利润丰厚的网络犯罪活动。
事实上,影子经纪人不需要钱,因为这个组织很可能是政府机构的分支机构。研究人员布鲁斯·施奈尔 (Bruce Schneier) 在一份报告中估计,如果没有强有力的政治保护,它就无法继续以这种方式运作。博客文章。但背后是哪个国家呢?“以色列和法国等国家有能力,但他们永远不会发布[这些工具],因为他们不想冒犯美国。朝鲜和伊朗可能没有能力这样做”。因此只剩下两个国家:俄罗斯和中国。金子,“中国目前正在与美国交朋友””,布鲁斯·施奈尔强调道。简而言之,影子经纪人订阅服务据称是由弗拉基米尔·普京赞助的。
