揭秘“影子经纪人”:转变互联网游戏法则的奥秘黑客社团

提到挟持勒索的病毒，大伙一定会联想到“WannaCry”。这个本年5月残虐环球150多个国度，沾染30万台以上电脑的病毒至今让人心惊肉跳。其面前首恶，便是一个号称“影子掮客人的”的黑客构造。“影子掮客人”从初露锋芒到一战成名，历时不到一年，它不仅是蹿红速率最快的黑客构造，更由于身份的虚无缥缈而成为现今最具争议的传奇之一。

9月11日，在北京国度集会中心召开的SyScan360国内前瞻信息平安集会中，环球“影子掮客人”追踪研讨第一人、持续9年的微软平安范畴最具代价专家——Matt Suiche初次表态中国，地下分享了他对这个奥秘黑客构造的最新研讨发明，并独家提出了他对“影子掮客人”及其影响的一些见地。

身份成迷的黑客“军火商”打单病毒迸发一战成名

客岁8月，“影子掮客人”传播鼓吹黑掉了美国国度平安局(NSA)的收集兵器库，盗走了大批黑客工具和破绽应用代码，并在网上以100万比特币(约5.68亿美元)的价钱地下拍卖这批黑客兵器。这是“影子掮客人”以黑客军火商的身份第一次出如今"视线中。

{C}

但是，“影子掮客人”的拍卖筹划并未被买账，它们挂在网上地下拍卖的NSA兵器库进击兵器基本无人问津。或许是无法，亦或是出于抨击，本年3月，“影子掮客人”黑客构造一会儿在网上颁布了多款NSA兵器库进击兵器，收费供人们下载应用，而其中就包含“WannaCry”用到的“永恒之蓝”(Eternal Blue)进击兵器。

本年5月，当打单病毒“WannaCry”横扫环球时，平安专家分析出它便是“永恒之蓝”的进级版，人们又敏捷将眼光聚焦于“影子掮客人”构造，存眷起它们颁布的NSA黑客工具，平安专家分析称这些兵器能够长途攻破环球70%的Windows电脑，乃至称其为“收集核兵器”。“影子掮客人”黑客构造也是以一鸣惊人。

“影子掮客人”转变互联网游戏规则平安防护面对新挑衅

有人曾狐疑“影子掮客人”来自俄罗斯，也有人推想它来自美国平安部门外部，但“影子掮客人”的实在身份，至今没有谁能给出一个精确谜底。Matt Suiche觉得，“影子掮客人”黑客构造的实在配景身份实在曾经再也不那末紧张，紧张的是平安职员要明确“影子掮客人”转变了收集平安攻防的游戏规则，全部天下的互联网平安防护正面对一个新的逆境。

Matt Suiche表现，以前收集进击兵器的泄密平日是泄漏一些进击兵器作者等秘密信息，但“影子掮客人”颁布的倒是完备的进击兵器内容，任何人都能够不受限制的随便下载应用，这就像每个人手里都领有核兵器，必然会激发互联网天下的凌乱。

{C}

对付这类凌乱，Matt Suiche则觉得能够从两个方面懂得。一方面，“影子掮客人”泄密的收集进击兵器能够会使"狐疑传统的平安机构的可靠性和平安性，好比美国国度平安局就是以事堕入为难场合排场。另一方面则是现实形成的损坏，如通俗"遭遇收集进击的危险增大等，“WannaCry”、“Not Petya”等病毒的普遍疾速流传便是证实。

作为曾发明多个紧张平安破绽的资深平安研讨职员，2009年至今Matt Suiche不停被觉得是微软最有代价的平安专家。在演讲中，Matt Suiche把存眷点更多地放在了防护范畴，他觉得中小型企业将来将是“影子掮客人”最大的受害者，只要进级软弱的平安防护系统，筹备完美的平安应急筹划，能力抵抗“影子掮客人”开启的收集进击新时代。

作为亚洲最著名的平安集会之一，本届SyScan360共持续两天，约请到了中国、美国、德国、俄罗斯、匈牙利、以色列、新加坡等七个国度的顶级讲师分享12大前沿议题，席卷了系统、挪动、收集、应用、虚构机、密钥、物联网、产业互联网等全范畴的平安热门。