“影子经纪人”追踪研究第一人现身SyScan360：揭秘互联网上的最危险游戏

　　提到勒索病毒，大家一定会想到“WannaCry”。这个今年5月肆虐全球150多个国家，感染30万台以上电脑的病毒至今让人心有余悸。其背后元凶，就是一个号称“影子经纪人的”的黑客组织。“影子经纪人”从初露锋芒到一战成名，用时不到一年，它不仅是蹿红速度最快的黑客组织，更因为身份的扑朔迷离而成为当今最具争议的传奇之一。

　　9月11日，在北京国家会议中心召开的SyScan360国际前瞻信息安全会议中，全球“影子经纪人”追踪研究第一人、连续9年的微软安全领域最具价值专家——Matt Suiche首次亮相中国，公开分享了他对这个神秘黑客组织的最新研究发现，并独家提出了他对“影子经纪人”及其影响的一些看法。

　　身份成迷的黑客“军火商”勒索病毒爆发一战成名

　　去年8月，“影子经纪人”宣称黑掉了美国国家安全局(NSA)的网络武器库，盗走了大量黑客工具和漏洞利用代码，并在网上以100万比特币(约5.68亿美元)的价格公开拍卖这批黑客武器。这是“影子经纪人”以黑客军火商的身份第一次出现在公众视野中。

　　然而，“影子经纪人”的拍卖计划并未被买账，它们挂在网上公开拍卖的NSA武器库攻击武器根本无人问津。或许是无奈，亦或是出于报复，今年3月，“影子经纪人”黑客组织一下子在网上公布了多款NSA武器库攻击武器，免费供人们下载使用，而其中就包括“WannaCry”用到的“永恒之蓝”(Eternal Blue)攻击武器。

　　今年5月，当勒索病毒“WannaCry”横扫全球时，安全专家分析出它就是“永恒之蓝”的升级版，人们又迅速将目光聚焦于“影子经纪人”组织，关注起它们公布的NSA黑客工具，安全专家分析称这些武器可以远程攻破全球70%的Windows电脑，甚至称其为“网络核武器”。“影子经纪人”黑客组织也因此一举成名。

　　“影子经纪人”改变互联网游戏规则安全防护面临新挑战

　　有人曾怀疑“影子经纪人”来自俄罗斯，也有人推测它来自美国安全部门内部，但“影子经纪人”的真实身份，至今没有谁能给出一个准确答案。Matt Suiche认为，“影子经纪人”黑客组织的真实背景身份其实已经不再那么重要，重要的是安全人员要明白“影子经纪人”改变了网络安全攻防的游戏规则，整个世界的互联网安全防护正面临一个新的困境。

　　Matt Suiche表示，之前网络攻击武器的泄密通常是泄露一些攻击武器作者等机密信息，但“影子经纪人”公布的却是完整的攻击武器内容，任何人都可以不受限制的随意下载使用，这就像每个人手里都拥有核武器，必然会引发互联网世界的混乱。

　　对于这种混乱，Matt Suiche则认为可以从两个方面理解。一方面，“影子经纪人”泄密的网络攻击武器可能会使公众怀疑传统的安全机构的可靠性和安全性，比如美国国家安全局就因此事陷入尴尬局面。另一方面则是实际造成的破坏，如普通公众遭受网络攻击的风险增大等，“WannaCry”、“Not Petya”等病毒的广泛快速传播就是证明。

　　作为曾发现多个重要安全漏洞的资深安全研究人员，2009年至今Matt Suiche一直被认为是微软最有价值的安全专家。在演讲中，Matt Suiche把关注点更多地放在了防护领域，他认为中小型企业未来将是“影子经纪人”最大的受害者，只有升级薄弱的安全防护体系，准备完善的安全应急方案，才能抵制“影子经纪人”开启的网络攻击新时代。

　　作为亚洲最知名的安全会议之一，本届SyScan360共持续两天，邀请到了中国、美国、德国、俄罗斯、匈牙利、以色列、新加坡等七个国家的顶级讲师分享12大前沿议题，囊括了系统、移动、网络、应用、虚拟机、密钥、物联网、工业互联网等全领域的安全热点。