欲购从速

还记得先前那个入侵了NSA，窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗？最近，他们挂在网上出售的那些黑客公布改变销售模式了，这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往选购。

Shadow Brokers组织大家一定还有印象——今年8月，NSA下属的方程式黑客组织（Equation Group）曾经被黑，背后的黑手就是Shadow Brokers组织。

Shadow Brokers将从方程式内部窃取到的数据分成了两份，其中一份大约300MB大小，提供免费下载，压缩包中包含各种防火墙exp、黑客工具和脚本，涉及的产品来自思科、Fortigate、Juniper、天融信和Watchguard等，堪称惊为天人。还有一份经过了加密，挂在网上售价一百万比特币。到10月为止还没有人愿意以一百万比特币的价格买下那份压缩包。

在ZeroNet平台上直销！

由于拍卖收效甚微，据说Shadow Brokers仅收到不到2比特币，几周前Shadow Brokers宣布为这份窃取的工具集启动众筹项目，希望筹集到1万比特币。

显然时至今日，众筹项目也未能达到预期效果，因此Shadow Brokers打算再一次改变销售模式，他们把这些未公开的NSA黑客工具库直接放到了ZeroNet平台进行售卖。

这两天，有人在Medium发布了一篇题为《Shadow Brokers在ZeroNet出售NSA工具？（Are the Shadow Brokers selling NSA tools on ZeroNet）》的文章，宣称该黑客组织现如今提供针对个人的NSA工具直销。

什么是ZeroNet

ZeroNet是搭建网站的一个平台，利用区块链和BT技术；其特点在于采用ZeroNet的网站是去中心化的、P2P的。这个概念怎么去理解？实际上ZeroNet可与BT类比，也是利用P2P网络在节点之间互传文件，只不过ZeroNet传输的是网页文件——采用ZeroNet的网站，其内容不是存储在某个服务器上的，而是存储在每个节点上。所以ZeroNet网站是无法关闭的，政府和厂商如果要查封这样的网站，除非将遍布全球的客户端都封禁才行得通。

ZeroNet宣传的理念也是“No hosting costs; Sites are served by visitors”，这样想必也就很容易理解ZeroNet的概念了吧。

具体ZeroNet平台中的网站如何访问，大家可以参考官方网站的指导。笔者在此提供一个针对ZeroNet的代理网站，这个网站可以在不开启ZeroNet服务的情况下访问那些网站，有点类似之前介绍过专门用于访问暗网网站的Onion.city。

1000比特币买下全套

ZeroNet平台上在售的这份文件包含Shadow Brokers的PGP签名，也就证实了Shadow Brokers组织的确想要把这些工具出售给单独的买家们。

Motherboard在报道中提到，该ZeroNet网站中有一份产品出售列表。这些商品经过分类，类型包含“exp” “木马”和“implant-”。

“网站中包含一个出售物品清单，工具的名称包括ENVOYTOMATO、EGGBASKET和YELLOWSPIRIT。每款工具都被以某种类型归类，类型包括“implant”、“木马”、“exp”，并且价格从1比特币到100比特币不等（约合780至78000美元）。客户可以以1000比特币（78万美元！）购买全套。”Motherboard的报道中提到。

网站访客也可以下载相关每个商品的部分截图与文件，随同文件一起的还有一份PGP密钥签署的文件，用以表明和Shadow Brokers八月份公布的内容一致。不过Motherboard在文章中提到，这些文件签署日期是9月1日，和先前Shadow Brokers签名时间是不一样的。

提供的购买方式如下：如果你喜欢这些工具，把你想买的产品名字发邮件给TheShadowBrokers，TheShadowBrokers会在回信中给出比特币地址，你需要进行支付，随后TheShadowBrokers就会把链接和解密密码发送给你。

感兴趣的读者可以使用ZeroNet访问theshadowbrokers.bit，如果不想使用ZeroNet，也可以直接访问这里。

*参考来源：SecurityAffairs & Medium，本文作者：Sphinx，转载请注明来自FreeBuf