被視為勒索病毒幕後退縮的駭客組織“影子經(jīng)紀人”（Shadowbrokers），開始浮出水面。

　　5月17日，路透社報道稱，近日肆虐全球的勒索病毒發(fā)佈者影子經(jīng)紀人（Shadowbrokers）警告稱，將釋放出更多的惡意代碼。

　　5月13日開始，一種名為“WanaCrypt0r 2.0”（“想哭”）的蠕蟲病毒，開始在網(wǎng)際網(wǎng)路上蔓延，它可以使感染的電腦在10秒內(nèi)鎖住，電腦裏所有文件全被加密無法打開，只有按彈窗提示以比特幣交付贖金才能解密。

　　據(jù)《華盛頓郵報》報道，這種病毒被廣泛認定為是根據(jù)美國國家安全局（NSA）此前洩露的駭客滲透工具之一——永恒之藍（Eternal Blue）升級而來。網(wǎng)路專家稱，這份文件被叫做影子經(jīng)紀人（Shadow Brokers）的團夥偷走，並於4月公佈。

　　截至美國時間5月15日，全球範圍已有超過20萬個系統(tǒng)遭到勒索，但犯罪嫌疑人僅收到約5.5萬美元價值的贖金。截至5月16日，病毒已經(jīng)感染了超過30萬臺電腦，不過侵襲速度已經(jīng)在週二開始放緩。

　　據(jù)《華盛頓郵報》介紹，據(jù)稱是“影子經(jīng)紀人”發(fā)言人的推特賬號，在5月16日發(fā)佈了名為《OH LORDY! Comey Wanna Cry Edition》的部落格文章連結(jié)。

　　5月16日，《華盛頓郵報》和路透社援引了一篇據(jù)稱是“影子經(jīng)紀人”發(fā)言人的推特賬號“theshadowbrokers”發(fā)佈的部落格文章《OH LORDY! Comey Wanna Cry Edition》，在文章裏，“影子經(jīng)紀人”稱，將改變“商業(yè)模式”，計劃直接將惡意代碼和數(shù)據(jù)進行出售，而不再通過勒索的方式。

　　這個名為“影子經(jīng)紀人”的推特賬號theshadowbrokers建立於2016年8月，一共發(fā)佈過66個帖子，有9866位粉絲，該賬戶的13位關(guān)注名單均是國際知名媒體：包括路透社、新聞週刊、紐約時報、BBC等。

　　在5月16日發(fā)佈的部落格文章中，影子經(jīng)紀人稱，將開啟“付費訂閱模式”，從6月開始，任何人士只需要每月支付一定的費用，既可成為“會員”，會員將得到數(shù)據(jù)資訊、機密和工具，侵入到全球的電腦、軟體和電話之中。

　　“影子經(jīng)紀人”解釋，勒索的邏輯是交錢即可避免出現(xiàn)壞結(jié)果，而出售的邏輯則是：“只有買和不買兩種選項，不買的話，也不一定會發(fā)生壞事兒。”

　　根據(jù)該篇部落格，“影子經(jīng)紀人”威脅，“待價而沽”的資訊可能還包括環(huán)球銀行金融電訊協(xié)會(SWIFT)國際轉(zhuǎn)賬網(wǎng)路的銀行數(shù)據(jù)，以及俄羅斯、中國、伊朗或朝鮮核計劃與導彈計劃的數(shù)據(jù)。

　　“會員可以自行處置這些數(shù)據(jù)。”“影子經(jīng)紀人”稱，“具體的細節(jié)將在6月公佈。”

　　值得提出的是，“影子經(jīng)紀人”此前曾多次在網(wǎng)上公開拍賣盜取的駭客工具。

　　2016年8月，“影子經(jīng)紀人”從另一美國國家安全局關(guān)係密切的駭客團隊“方程式組織”手中，竊取了一些網(wǎng)路攻擊駭客工具，並將其公開拍賣，不過卻“反響平平”。

　　在部落格中，“影子經(jīng)紀人”寫道：“方程式組織”並沒有參與拍賣以取回這些駭客軟體工具，也並沒有國家政府部門和科技公司進行出價。去年12月，“影子經(jīng)紀人”取消了這次拍賣。

　　“影子經(jīng)紀人”還曾開展眾籌，如果完成10000比特幣的眾籌目標，即提供參與眾籌的人每人一份駭客工具，但眾籌目標也沒有達成。

　　“‘影子經(jīng)紀人’非常非常難過……‘影子經(jīng)紀人’在對牛彈琴。”“影子經(jīng)紀人”在5月16日發(fā)佈的部落格中寫道。

　　在該篇部落格結(jié)尾，“影子經(jīng)紀人”説，如果有組織已經(jīng)買回了之前被盜取的數(shù)據(jù)，他們將不會再將這些數(shù)據(jù)進行出售。