拍卖流产、众筹失败只好勒索……我们遇上了史上最悲催黑客组织

短短一天多的时间，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织。背后神秘黑客Shadow Brokers再次进入人们的视野。

此次电脑病毒来势之猛，波及范围之广让人措手不及。国内已经有29372家机构组织的数十万台机器感染WannaCrypt(永恒之蓝)，被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

这样肆虐全世界的病毒袭击，已经很久没有出现在人类世界的新闻当中了。而此次事件的多方矛头，都指向一种名为“WanaCrypt0r 2.0”的蠕虫病毒。这种病毒被广泛认定为是根据NSA(美国国家安全局)此前泄露的黑客渗透工具之一，永恒之蓝(Eternal Blue)升级而来。

说到NSA就不得不提及，去年8月NSA下属的方程式黑客组织(Equation Group)曾经被黑，背后的黑手就是Shadow Brokers组织。

随后他们还公开拍卖得到的黑客工具包，宣布如果收到超过100万比特币，就会释放他们已经拥有的大量黑客工具。但显然世界人民还是不太买黑客的面子，这次拍卖最终获得了2比特币的尴尬结果。

赚钱心情强烈的黑客组织，又在2016年10月开启了众筹活动，宣布当他们收到10000比特币后将提供给每一位参与众筹者黑客工具包。12月，众筹活动又尴尬的失败了。

从目前曝光的数据看，Shadow Brokers目前总共才收到8.2个比特币，价值约为14000美元(约合9.7万人民币)……

虽然这个有点傻萌气质的傲娇黑客组织在赚钱的路上屡屡掉坑，但他们偷来的东西却不断被证明货真价实。

先是思科和Fortinet发出了安全警告，随后著名的泄密者爱德华·斯诺登，以及NSA多名前雇员都证明了这份工具包的真实性。

简单来说，就是一个神秘高手揭开另一个“大内高手”的真面目，想靠此赚点外快，结果算盘打错了，就把他窃取的武林至毒散布到了江湖上。然后，江湖上的阿猫阿狗得到了这份神秘武器，一场腥风血雨就此展开。

中国成重灾区

有意思的是，Shadow Brokers还发布了证据，表明中国的大学和网络信息供应商是NSA入侵最频繁的领域。

Shadow Brokers泄漏了超过300个文件夹，每个文件对应一个不同的域名和IP地址。黑客专家Hacker Fantastic在分析整个文档后确认，该文档包含了涉及49个国家的306个域名和352个IP地址。这其中包括了32个来自中国教育机构的域名，其他的主要为三大移动运营商以及部分电子科技企业和研究机构。以下为部分被黑机构，中国联通、清华大学、郑州大学等赫然在列：

俄罗斯也卷入这场风波之中，数据显示，至少9个域名为.gov的俄罗斯网站被方程式黑过。受害最为严重的10个国家包括中国、韩国、西班牙、德国、印度、台湾、墨西哥、意大利以及俄罗斯。