有专业人士指出,“影子经纪人”很可能来自美国国家安全局内部。美国知名作家兼记者詹姆斯·班福德(James Bamford)分析指出,影子经纪人有可能来自美国安全部门的内部人士。一份言语学分析报告显示,“影子经纪人”在运用英语时有明显错误,显然是为了迷惑别人,让人误以为这一黑客组织成员并非以英语为母语。英俄双语翻译阿列克谢·科瓦列夫也赞同这种观点:“有太多破绽暴露了作者的母语是英语。”
其次,这次发起的勒索病毒攻击,其所利用的漏洞,在漏洞市场上基本卖不出去。现今漏洞市场如日中天,一个顶级的零日漏洞连同相应的漏洞利用程序,可以在黑市上卖到5万美元以上,在以政府的网络部队和间谍机构为卖家的内部灰色市场上甚至能卖到10万。防务承包商、私营交易商、各国政府、黑客组织都在市场上交易。2016年8月13日,“影子经纪人”发推特称,正在开展一轮5.65亿美元的网络武器拍卖,结果,这些网络武器根本卖不出高价,这与全球漏洞市场的火爆销售现状完全相反。这并不意味着全球的军火商和黑客公司都瞎了眼,而更可能是因为这批漏洞实际上价值不大。
事实也是如此,尽管恐慌被媒体放大,win10被炒作得天花乱坠,勒索病毒对中国的影响有限,由于中国运营商限制了445端口,虽然病毒波及了教育、企业、电力、能源、银行等多个行业,但大部分用户依旧不受影响。只有教育网不在限制445端口的行列,因而受到影响较大。
网络战的历史证明,当一个零日漏洞的价值被美国军方榨干之前,美国军方绝不允许被大规模披露出来,微软基本上不可能发布补丁。勒索病毒所利用的漏洞,实际上是一个过时的、在漏洞市场上没有价值的漏洞。
K2Share公司网络安全顾问安迪·潘宁顿曾指出:
“假设你基于某个漏洞构建了某种完整的攻击能力。一旦该漏洞曝光,你将会失去一个曾投资百万美元和数千小时人工的系统。”“如果你想利用某个漏洞发起网络攻击,绝对不会请一个研究团队把辛辛苦苦找到的漏洞发布在网上,让所有人都看到。为了寻找漏洞并将其用于保持我们的优势地位,我们正在花费大笔大笔的美元。”
