涉WannaCry黑客稱掌中俄朝核武機密將發布　網絡攻擊惡化恐揭新章

聲稱曾盜取美國國安局數據，間接引發WannaCry病毒的黑客組織「Shadow Brokers」發言人周二（16日）發文稱，將從6月起公布更多電腦漏洞以及不法取得資料，當中包括經不法入侵取得的中國、俄羅斯、朝鮮等導彈或核武計劃數據，亦有從未公開過的Windows 10漏洞。

「Shadow Brokers」發言人周二（16日）發表網誌，聲稱下月起將會繼續爆料，包括中、俄、朝等國的部分導彈或核武計劃資料，亦有涉及從未公開過的Windows 10「零日」（Zero Days）漏洞。國家中央銀行以及轉賬平台「環球銀行金融電訊協會」（SWIFT）的漏洞資料，也將是被發布的資料之一。

《華盛頓郵報》引述專家意見，指「Shadow Brokers」看來沒有直接牽涉WannaCry的「疫情」，但組織釋出漏洞在先。「Shadow Brokers」在這一波令百多個國家、數十萬部電腦中招的網絡攻擊中，毫無疑問扮演重要角色。

 　聲稱手握中國核武機密　專家：尤其令人擔憂

「Shadow Brokers」發言人網誌中最令人擔憂的一點，是它涉及多個擁核國家的核武計劃資料。黑客究竟是何時以及如何取得這些國家級機密？如果他們真的已能做到這地步，就已掌握能力威脅全球人口安危的鑰匙嗎？

以美國華盛頓為基地的智庫「民主及科技中心」（Center for Democracy & Technology）首席技術師霍爾（Joseph Lorenzo Hall）指出，那些黑客似乎已證明他們已能掌握一些相當重要的管道。他說以自己曾為物理學家的身份指出，關於他們聲稱取得涉及核武的資料，尤其令人擔憂。

相關文章：Wannacry擴散急煞　歸功美專家發現殺着　英工程師意外一click！

   組織曾要求回購　NSA微軟不予理會

「Shadow Brokers」發言人表示，已經手握相關電腦程序漏洞多時，上年曾希望以拍賣方式向中國、北約、美國國安局（NSA）、微軟、蘋果等涉事方出售相關資料，但都無收到上述各方的出價。

拍賣不果，「Shadow Brokers」就在去年12月改為向特定機構出價，包括有報道指「Shadow Brokers」要求美國國安局支付100萬比特幣（現價約為5.8億美元）「回購」相關資料，惟仍未得到回應。但在聲明中「Shadow Brokers」並沒有說明，是否還繼續要求各涉事方贖回相關漏洞。

 　拍賣乏人問津　組織推訂戶服務仿Netflix

涉事國家和公司都不回購，「Shadow Brokers」為想廣開財源，於是改變經營模式。霍爾指出，此舉會令電腦病毒落入更多人手中，傳播面更寬更廣。

組織稱將採用類似Spotify、Netflix等經營方法，將向訂戶每月發布特定的電腦漏洞資料。組織稱情況就如「當月美酒會」（Wine of the Month club）一樣。這種酒會會在會員付會費後，每月寄送組織推薦的好酒，亦可將酒按指示寄給會員的親友。

「每個月，人們可以支付會員費，然後他們會收到數據轉儲。」發言人聲稱，組織將向訂閱用戶發放上述的電腦漏洞、黑客工具等數據，用戶接收這些「網絡武器」後可隨意使用。

 　「Shadow Brokers」作梗　微軟與華府對立加深

長期從事獨立研究的惠勒（Marcy Wheeler）周二在一篇網誌中指出，這是「Shadow Brokers」對微軟及美國國安局一記重擊。惠勒指出「Shadow Brokers」憑藉一次又一次發出威脅，令微軟及政府之間的敵意加深。

微軟暫時未有發表評論。但在14日，微軟曾批評美國國家安全局（NSA）沒有妥善保存網絡武器，造成這些武器被黑客組織竊取。但國安局已經否認當局是WannaCry病毒原持有者的說法。