勒索病毒推手稱7月要賣更多網絡攻擊工具：從美國國安局偷的

席卷全球的勒索病毒WannaCry（“想哭”）風波漸漸平息，但它背后的黑客組織又放話說，將放出更多的黑客代碼。

美東時間5月30日，黑客組織“影子經紀人”（Shadow Brokers group）宣布，他們將在今年7月份出售更多從美國國家安全局（NSA）盜取的數據，售價2.2萬美元起。

這一組織被普遍認為正是勒索病毒WannaCry的背后推手，他們公開聲稱入侵了NSA的黑客武器庫，獲得了大量的互聯網攻擊工具。但目前該組織并未透露7月份將要公開的是哪方面的數據。

網絡安全公司Comae Technologies的創(chuàng)始人馬特·蘇西（Matt Suiche）向路透社表示，這將是一場潛在的災難。該公司一直在密切關注“影子經紀人”的動向。

今年5月上旬，一種名為“WanaCrypt0r 2.0”的蠕蟲病毒開始在互聯網上蔓延，它可以使感染的電腦在10秒內鎖住，電腦里所有文件全被加密無法打開，只有按彈窗提示交贖金才能解密。在該勒索病毒爆發(fā)之后短短四天里，就已經擴散至超過100個國家和地區(qū)，使得超過30萬臺電腦癱瘓，導致醫(yī)院、郵局、汽車工廠和一些政府部門的內網系統(tǒng)混亂。

據《華盛頓郵報》報道，這種病毒被廣泛認定為是根據NSA此前泄露的黑客滲透工具之一——永恒之藍（Eternal Blue）升級而來。網絡專家稱，這份文件被“影子經紀人”偷走，并于4月公布于眾。

5月16日，《華盛頓郵報》和路透社援引了一篇據稱是“影子經紀人”發(fā)言人的推特賬號“theshadowbrokers”發(fā)布的博客文章《OH LORDY! Comey Wanna Cry Edition》。在文章里，“影子經紀人”稱，將改變“商業(yè)模式”，計劃直接將惡意代碼和數據進行出售，而不再通過勒索的方式?！坝白咏浖o人”還表示，將開啟“付費訂閱模式”，從今年6月開始，任何人士只需要每月支付一定的費用，即可成為“會員”，會員將得到數據信息、機密和工具，侵入到全球的電腦、軟件和電話之中。

有猜測稱，該黑客組織可能和俄羅斯或朝鮮當局有關聯，但“影子經紀人”的真身目前不得而知。

有安全專家指出，從“影子經紀人”此前泄露的文件內容來看，這些病毒似乎真的來自于NSA。人們應重視它的最新聲明，防備那些黑客工具被公開后可能造成的后果。

5月26日，包括Facebook、谷歌(微博)在內的多家科技公司聯合上書，要求NSA修訂相關監(jiān)管法規(guī)，要求立法者重新考慮監(jiān)管文件中的702條款，加強透明度和監(jiān)管力度，同時縮小類似的數據收集項目。此前，702條款允許NSA收集科技公司信息。

NSA曾經公開聲明，勒索病毒由黑客開發(fā)，并非他們所創(chuàng)，但沒有點明病毒源頭。業(yè)界普遍認為，NSA開發(fā)的工具極有可能在其中為全球的黑客組織做了嫁衣。針對黑客組織最新的宣言，NSA暫無回應。