早在今年5月份的时候，神秘的Shadow Brokers黑客小组就宣布针对其各类入侵工具、0day exploit、恶意程序等采用月度订阅的方式出售，FreeBuf当时进行了报道<点击阅读原文查看链接>，还说每月仅需23000美元——这是按照当时Zcash（ZEC）币种的汇率换算得到的。

就在本周三，Shadow Brokers按照约定为其订阅客户发出了第一波exploit。另外Shadow Brokers表示，他们现在已经有不少订阅用户了，看来土豪还是挺多的。考虑到Shadow Brokers的这些工具都来自NSA的方程式组织，其威慑力也正在对整个行业产生影响，不管是先前的WannaCry还是这两天正火的Petya勒索程序。你还在等什么？赶快行动吧。

需要各位同学理解的是，FreeBuf编辑部众筹失败，没能搭上Shadow Brokers的车，所以自然无法为各位提供6月份Shadow Brokers发放的0day exploit，但你还是有机会的，因为下个月的订阅费用翻倍了。另一方面，Shadow Brokers还威胁称，要公布一个叫做“doctor”（教授？医生？）的前NSA员工身份。

ShadowBrokers订阅服务全面“升级”

如果你是来找工具下载的，劝你还是赶快关掉这个文章页面吧。不过值得普天同庆的是，Shadow Brokers组织的订阅服务全面升级了。首先下个月，也就是7月份的exploit订阅费用翻倍，涨到200 ZEC了（或1000 XMR门罗币），现在大约是65000美元。

既然Shadow Brokers都说了，现在订阅会员还挺多的，涨价看来是个不错的策略。

而另一方面，ShadowBrokers还开启了VIP服务，专门为那些对“某些组织的特定漏洞或者情报”感兴趣的订阅者提供。想要获得VIP服务，仅需一次性支付400 ZEC（约合13万美元）。Shadow Brokers说已经有成员加入到了这个独享俱乐部中。

“theshadowbrokers服务第一个月很成功。theshadowbrokers在这一点上其实有很多可以说，但重点是什么？对企业来说，现在还有时间进行订阅，获得6月份的干货。不要让企业成为下一波网络攻击的受害者，可能在攻击之后奖金和股票都会跌哦。我们6月份的服务获得了巨大成功，订阅者很多很多，所以7月份我们要涨价了。”

这里我们依然可以回顾一下Shadow Brokers会提供的订阅内容包括：

• web浏览器、路由器、手持设备的exploit和工具；

• 比较新的一些项目，包括Windows 10的新版exploit；

• 更多SWIFT提供商和中央银行被黑的网络数据；

• 来自俄罗斯、伊朗、朝鲜等国核武器与导弹项目被黑的网络数据。

要揭露名为“doctor”的神秘人？还跟中国有关？

除了自家服务升级之外，Shadow Brokers这次还专门发布了一则特别的消息，针对某个叫“doctor”的家伙（博士？）。据说Shadow Brokers在Twitter上跟 doctor 有了一些交流，Shadow Brokers认为这个人是方程式组织先前的成员。

Shadow Brokers威胁称，如果 doctor 同学不订阅下个月的服务，就要揭露此人的真面目了，这算很高端的勒索技术了吧？

“theshadowbrokers对于我们在Twitter上碰到名叫 doctor 的家伙，发出特别邀请消息。 doctor 同学在Twitter上给我们发了很不好的言论（writing ugly tweets to theshadowbrokers），这其实没什么不正常的，不过 doctor 住在夏威夷，而且似乎对方程式组织很了解。不过 doctor 删除了那些推文，是喝太多了还是推文发太多？这太奇怪了，所以我们做了一些研究。”

“theshadowbrokers认为，我们接下来的行为可能会对一家新型安全公司的国际销售业务，会带来经济方面的负面影响，所以希望 doctor 同学和安全公司能够做出明智的选择和订阅。发不好的推文不是什么明智的选择，尤其是其中还包含了足够的个人信息，完全能够揭露这个人，作为前方程式组织成员和一家安全公司的联合创始人。”

下面这段话是最值得深究的：

“theshadowbrokers 希望 doctor 同学能够订阅我们7月份的服务。如果我们没有看到来自doctor@newsecuritycompany.com企业邮箱的订阅费用支付，我们可能就会公布 doctor 同学针对中国的入侵，及其真实身份和这家安全公司的名字。”

“我们认为，doctor 是前方程式组织的开发人员，制造了许多工具，入侵了中国的企业组织。而且他还是一家新型安全公司的联合创始人，有着不少风险投资。”

值得一提的是，国外媒体Bleeping Computer在报道中提到，名为 @drwolfff 的Twitter用户表示他就是Shadow Brokers在文中提到的人，不过他说他根本就不是NSA雇员，只不过的确为NSA制造了一些工具。他认为Shadow Brokers肯定是搞错了，最终可能导致无辜的人被牵扯进来。

@drwolfff 说，Shadow Brokers之所以生气可能是因为他嘲笑了该黑客组织的假口音和糟糕的语法（小编连连点头）。所以@drwolfff 已经决定自己揭露自己，如上图所示。看样子，一出好戏很快就要上演了！

* 参考来源：TheHackerNews, SecurityAffairs, BleepingComputer，欧阳洋葱编译，转载请注明来自FreeBuf.COM