这两天，一个叫 WannaCry（尼玛这名字起的，想哭...） ，又叫「永恒之蓝」的病毒很嚣张地横扫全球 Windows设备，并勒索 。

开门，放数据：

全球超过 100个国家和地区“中招”、超过 10万台电脑被勒索；中国国内有 28388个机构遭到入侵，覆盖国内几乎所有地区。

之所以这么猛，是因为这货可以在网络中自行复制，传播得超快...

从校园网，到银行、加油站，甚至政府机构，全部哭倒在厕所。

校园网是重灾区，论文党可以说是一片哀嚎。

摸摸头，论文丢了，上淘宝再买一份呗

加油站、银行 ATM、政府机构也全跪。

中毒的电脑，文档被加密，交 300美元等价的比特币赎金才能解锁；3天内不掏钱，赎金翻倍，一周内不赎回，文档撕票。

挟持电脑勒索这种做法，机哥是很瞧不起的。在我国「一带一路」的强大经济发展战略面前，就是个渣渣。

一怒之下，机哥扒了扒放出 WannaCry病毒的黑客组织，果然，这个组织本身就是个奇葩。

Shadow Brokers

2016年 8月，一个叫 Shadow Brokers的组织首次露面。这是一个以怼 NSA （美国国家安全局）为己任的组织。

一出手，就攻破了 NSA防火墙，入侵「方程式」组织窃取了大量黑客工具。

而这个「方程式」组织，据称是 NSA下属的黑客组织，为 NSA开发网络武器。

Equation Group（方程式组织）

多说两句吧，这个方程式组织很可怕。

迄今为止，它开发出的恶意软件和蠕虫病毒，感染过全球超过 30多个国家的网络。成功攻破包括政府或外交部门、电信、航空航天、核能源、军事、金融、伊斯兰宗教等组织机构的加密技术...

病毒攻击图谱

我们作为一个黑客组织，入侵另一个黑客组织，窃取他们的黑客工具，是为了告诉你们，NSA真的存在一个黑客组织对其他国进行非法黑客攻击。

跟绕口令似的...

当然，一切不谈钱的「正义」都是耍流氓。

Shadow Brokers把窃取的黑客工具分成两份，其中一份免费下载。（300Mb防火墙漏洞利用、植入程序和工具）

另一份嘛，加密，挂在网上拍卖，说如果收到超过 100万比特币（5.68亿美元），就把全部黑客工具放出去。

一个月过去...两个月过去...苍蝇都拍了一地，最后只收到 2比特币...

这...尼玛就很尴尬了...

但 Shadow Brokers倔强抬起头不让眼泪掉下来，并降价大甩卖——众筹 10000比特币。

说只要筹够钱，每人就能得到一份黑客工具。

一个月过去...两个月过去...

众筹失败...

Shadow Brokers ：神经病啊，我们黑客不要面子的咯？

Shadow Brokers很生气，但还是要保持微笑，只好在 ZeroNet （一个网络下载平台）上小批量销售黑客工具。

2017年 1月，还真的卖出了一批能够绕过杀毒软件的 Windows黑客工具， 750比特币。

为了证明自家卖的东西是真材实料，Shadow Brokers一路狂怒刷存在感。

去年 10月 31日，为了破坏即将到来的美国总统选举，它放出了 NSA曾经攻击的目标列表。

列表中显示，49个国家被 NSA攻击，中国被攻击得最多。

一些大学比如国防科技大学、清华大学等，三大运营商，以及华为等科技公司，全都中过招...

被攻击前 10名国家和地区：中国、日本、韩国、西班牙、德国、印度、中国台湾、俄罗斯、墨西哥、意大利。

Shadow Brokers成功刷到一波存在感。

但没满足。

今年 4月 8日，它将之前窃取来的黑客工具包，放出了第一波。4月 14日，放出了第二波。

然后就有了开头那个全球 Windows设备被攻击的故事。

WannaCry病毒，就是工具包中「Eternal Blue」攻击程序的变体。

如果说一开始 Shadow Brokers入侵 NSA是为了证明 NSA存在黑客组织，那后来把黑客工具公开，显然是玩脱了。

当然，NSA这货也没好到哪里去。

NSA一名高级官员说：美国联邦政府 9成网络经费用于开发攻击性项目，入侵敌方电脑系统、通信窃听等，防御性项目开发不到一成。

可怕的是，仅仅一个从「Eternal Blue」变体来的 WannaCry就让全球那么多电脑陷入瘫痪，天知道 NSA还有多少这样的黑客工具，天知道哪天又有哪个奇葩的黑客组织去入侵 NSA然后为了要钱又把这个工具放出来...

以前老觉得黑客离我们很远，但其实就在身边呢。所以说，平时养成好资料备份的习惯吧。