首先問大家一個問題，銷售和勒索有什么區別?銷售是買或不買，如果不買也不會怎么樣。勒索是必須付錢，否則會發生不好的事情。去年8月份，黑客組織Shadow Brokers告訴人們Equation Group黑客組織安全工作沒做好，泄露了數據。Shadow Brokers掌握著Equation Group的數據、黑客工具，并進行拍賣。拍賣就是銷售，出價或者不出價，拍賣不是勒索。Shadow Brokers發布Equation Group 2013個防火墻工具作為證明和廣告。所有人都嗤之以鼻，并沒有人相信Shadow Brokers。

人們不明白：“為什么不做X或者Y或者Z，為什么要拍賣?”Shadow Brokers對漏洞賞金、銷售漏洞給網絡暴徒或者貪婪的企業帝國并不感興趣，他們感興趣的事挑選與自己相當或者比自己更好的對手，這是Shadow Brokers與Equation Group之間的較量。

但在拍賣中，EquationGroup沒有出價，也沒有政府或者國家出價。思科、瞻博網絡、英特爾、微軟、賽門鐵克、谷歌、蘋果公司、FireEye等安全公司也沒有出價。

隨后在去年12月，Shadow Brokers取消拍賣，提供直接銷售，沒有新的零日漏洞。

但Equation Group還是沒有購買丟失的數據，也沒有國家或政府購買，安全公司也沒有購買。Shadow Brokers非常非常傷心!

Shadow Brokers問自己，為什么沒有人購買Equation Group的數據和工具?人們不明白嗎?人們不想要這些數據嗎?不是，他們對免費商品更感興趣。難道人們真的不關心安全和公共安全?政府和企業不關心人們安全碼?人們認為Shadow Brokers是騙子嗎?可能，沒有人購買因為他們認為Shadow Brokers是騙子，沒有Equation Group的數據。

在1月份，Shadow Brokers決定展示Equation Group丟失的2013 Ops Disk截圖，他們知道，如果展示截圖，Equation Group會向微軟報告漏洞并修復。Shadow Brokers開始在暗處觀察，此時沒有新的零日漏洞。

在2月，微軟沒有發布星期二補丁。Shadow Brokers知道，微軟正在為Eternal漏洞利用制作補丁。

在3月，微軟為SMB漏洞發布補丁。Shadow Brokers知道這是針對Eternal漏洞利用的補丁，Shadow Brokers仍然在等待，還沒有發布。甲骨文公司正在修復大量漏洞，Shadow Brokers并不關心修復的具體日期。

在4月，微軟發布補丁的30天后，Shadow Brokers發布舊的Linux(拍賣文件)和windows ops disk。Shadow Brokers發布源自ROCTOOLS的2013 OddJob以及/TARGETS的2013 JEEPFLEAMARKET，他們想告訴Equation Group他們掌握著所有數據。

Eternal漏洞利用不是零日漏洞，準確的說是30天漏洞，因為在Shadow Brokers向公眾發布前30天微軟已經發布補丁。微軟和Equation Group每年都有數百萬或數十億美元的企業合同。Equation Group在微軟內部和其他美國技術公司都有間諜。Equation Group前員工曾在美國技術公司擔任高級安全職務。Shadow Brokers認為谷歌Project Zero項目也有前Equation Group人員。Project Zero最近發布“Wormable Zero-Day”，他們知道要來了嗎?這么有信心?

如果Shadow Brokers告訴人們，Equation Group正在向美國技術公司付錢不要發布漏洞補丁，這是假新聞還是陰謀論?為什么微軟不秘密修復SMB漏洞?微軟感到很尷尬，因為Equation Group在向他們說謊。Equation Group沒有告訴微軟有關SMB漏洞，所以圍繞沒有準備快速修復補丁。更重要的是，Equation Group沒有因微軟未發布漏洞向微軟付錢。微軟認為自己知道Equation Group使用的所有漏洞，但其實不然。

在5月份，Shadow Brokers吃著爆米花觀看WannaCry勒索軟件肆虐全球。甲骨文公司認為北韓需要對全球網絡攻擊WannaCry負責，美國必須去打仗，沒有別的選擇!

在6月份，Shadow Brokers發布“TheShadowBrokers Data Dump of the Month”服務，采用每月訂閱模式。每個月，人們支付會員費，獲得他們提供的數據。會員對數據做什么操作完全取決于會員自身。

TheShadowBrokers每月提供的數據包括：

●Web瀏覽器、路由器、手機漏洞和工具

●更新的Ops Disks(包括Windows 10較新的漏洞利用)中選擇的項目

●更多SWIFT提供商和中央銀行竊取的網絡數據

●從俄羅斯、中國、伊朗或北韓核武器及導彈計劃中竊取的數據。