暗影经纪人推出零日漏洞利用服务

暗影经纪人再次出现，推出新的计划，试图通过从美国国家安全局（NSA）窃取的网络武器获利。这次，该组织提供每月零日漏洞利用订阅服务。

黑客组织本月开始提供订阅服务，每月费用约为2.1万美元的Zcash加密货币，订阅者将获得未公开的NSA漏洞利用权限。暗影经纪人此前曾尝试拍卖部分网络武器，最近还发布了针对Microsoft Windows和SWIFT银行消息系统的零日漏洞利用缓存。暗影经纪人的这一最新举动使软件厂商和企业安全团队感到紧张，因为他们等待最新漏洞的发布。

但每月零日漏洞利用服务使漏洞披露变得更加复杂；一组安全研究人员曾尝试众筹订阅暗影经纪人的服务，但由于法律问题，该努力被放弃。此外，暗影经纪人的最新举动引发了更多关于该组织动机和真实身份的困惑。

暗影经纪人是否真的为了赚钱，还是在推动NSA披露并修补这些零日漏洞？NSA是否已经在幕后与厂商合作，在漏洞公开前修补未发布的漏洞利用？这种每月服务如何影响漏洞狩猎、研究和修补工作？在本期Risk & Repeat播客中，编辑Rob Wright和Peter Loshin讨论了这些问题以及更多关于暗影经纪人及其零日漏洞订阅服务的内容。