5月12日晚，一款名为WannaCry的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费勾当，影响到近百个国家上千家企业及大众组织。这款病毒操作的是“NSA刀兵库”中的SMB缝隙，而泄露这些缝隙的黑客组织Shadow Brokers是背后的始作俑者。
几小时前，Shadow Brokers颁布了一篇声明，将从2017年6月开始发布更多0day缝隙。
去年8月份Shadow Brokers在网上放出方程式组织的入侵工具，这个“方程式组织”附属于NSA旗下。其时Shadow Brokers将工具打包成了2部分，此中一部分300MB供给免费下载，此外一部分加密文档则以100万比特币的价格出售，可能是100万比特币的价格过于昂扬导致无人问津，之后Shadow Brokers只好主动发布了这份300MB文件的解压暗码。
或许是WannaCry蠕虫病毒的发生发火让Shadow Brokers越发有底气，Shadow Brokers又开始了赚钱的想法，以后新发布的缝隙不会向所有人果然，而是会收取用度。
“TheShadowBrokers将启动月费订阅模式，有点像‘本月美酒俱乐部’。每个月提交会员费，然后获取只供给给会员的泄露数据。”
这样的模式有利有弊。好处在于之后的这些缝隙在发布之后就会有针对的补丁，而坏处在于黑客组织会把这些0day exp和黑客工具卖给私密的会员，而不会奉告微软。
很显然，之后Shadow Brokers可能会有种种客户，包孕其他的一些黑客、犯法组织、国家撑持的那些黑客们，可能还会有记者和科技公司。
6月狂风雨来袭，你筹备好了吗？
Shadow Brokers称，会员会收到的泄露信息会包孕：
针对浏览器、路由器和智能手机的exp
针对操纵系统的exp，包孕Windows 10操纵系统
从银行和使用Swift金融信息系统的机构泄露的数据
从俄罗斯、中国、伊朗、朝鲜窃取的核导弹项目的网络信息
Shadow Brokers组织颁布的这份声明中的情况暂时还无法验证，但基于之前Shadow Brokers泄露文件的真实性，这份声明必需严肃看待。之前Shadow Brokers泄露的EternalBlue和DoublePulsar缝隙已经对全球网络造成了重大影响。
已泄露的“刀兵库”中，也可能呈现下一个“永恒之蓝”
事实上，即便不出售新缝隙，Shadow Brokers之前泄露的文件仍可能对网络造成重大影响，除了这次WannaCry打击事件中操作到的永恒之蓝(EternalBlue)，还有大量NSA的缝隙需要警惕，谨防成为下一个“永恒之蓝”：
模块==> 缝隙 ==>影响系统 ==>默认端口
1.    Easypi ==> IBM Lotus Notes缝隙==>Windows NT, 2000 ,XP, 2003==>3264
2.    Easybee ==> MDaemon WorldClient电子邮件处事器缝隙 ==> WorldClient 9.5, 9.6, 10.0, 10.1
3.    Eternalblue ==> SMBv2缝隙(MS17-010) ==> Windows XP(32),Windows Server 2008 R2(32/64),Windows 7(32/64) ==> 139/445
4.    Doublepulsar ==> SMB和NBT缝隙 Windows XP(32), Vista, 7, Windows Server 2003, 2008, 2008 R2 ==> 139/445
5.    Eternalromance ==> SMBv1缝隙(MS17-010)和 NBT缝隙 ==> Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2 ==> 139/445
6.    Eternalchampion ==> SMB和NBT缝隙 ==> Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2, 2012, Windows 8 SP0 ==> 139/445
7.    Eternalsynergy ==> SMB和NBT缝隙 ==> Windows 8, Windows Server 2012 ==> 139/445
8.    Explodingcan ==> IIS6.0长途操作缝隙 ==> Windows Server 2003 ==> 80
9.    Emphasismine ==> IMAP缝隙 ==> IBM Lotus Domino 6.5.4, 6.5.5, 7.0, 8.0, 8.5 ==> 143
10.    Ewokfrenzy ==> IMAP缝隙 ==> IBM Lotus Domino 6.5.4, 7.0.2 == >143
11.    Englishmansdentist ==> SMTP缝隙 ==> ==>25
12.    Erraticgopher ==> RPC缝隙 ==> Windows XP SP3, Windows 2003 ==> 445
13.    Eskimoroll ==> kerberos缝隙 ==> Windows 2000, 2003, 2003 R2, 2008, 2008 R2 ==> 88
14.    Eclipsedwing ==> MS08-067缝隙 ==> Windows 2000, XP, 2003 ==> 139/445
15.    Educatedscholar ==> MS09-050缝隙 ==> Windows vista, 2008 ==> 445
16.    Emeraldthread ==> SMB和NBT缝隙 ==> Windows XP, 2003 ==> 139/445
17.    Zippybeer ==> SMTP缝隙 ==> ==> 445
18.    Esteemaudit ==> RDP缝隙 ==> Windows XP, Windows Server 2003 ==> 3389
Shadow Brokers讥讽报复美国当局及科技公司
声明中还谈到了一些其他情况，好比对付比来广泛猜度的，WannaCry疑似朝鲜黑客组织Lazarus所为，Shadow Brokers给出了本身的看法：
“甲骨文公司报告Shadow Brokers，朝鲜是Wanna Cry网络打击的幕后主使。又是核刀兵又是网络打击，美国必需得打场仗了。”
除此之外，ShadowBrokers还指责了美国当局和科技公司，好比指责微软没有及时修复缝隙。
ShadowBrokers称，美国当局向科技公司付出用度让他们不要修复产品中的0day缝隙，并在微软等科技企业中安放了间谍。