銷售零日漏洞的超級黑客

責(zé)任編輯:editor005

作者:安全牛

2015-01-19 14:21:22

摘自:51CTO

“研究人員發(fā)現(xiàn)這些0 Day,把它們以某個價(jià)錢賣給我們,我們再以某個價(jià)錢賣給客戶,賺取中間的差價(jià)。畢竟凱文曾經(jīng)是全世界警方最想抓捕的網(wǎng)絡(luò)罪犯,網(wǎng)絡(luò)犯罪生涯從十幾歲至30幾歲,最終于1995年被抓獲。

也許你會好奇,那些超級黑客如果出生在文藝復(fù)興時(shí)代,他們又會做些什么?拿凱文·米特尼克來說吧,他入侵過IBM、摩托羅拉、Sun和其他一些名聲赫赫的組織和機(jī)構(gòu),最終入獄。出獄后,米特尼克受雇在安全公司開發(fā)滲透測試系統(tǒng)。

銷售零日漏洞的超級黑客

但米特尼克現(xiàn)在正步入另一個安全領(lǐng)域--絕對零日漏洞交易。凱文想銷售每個至少價(jià)值10萬美元的零日漏洞。

“研究人員發(fā)現(xiàn)這些0 Day,把它們以某個價(jià)錢賣給我們,我們再以某個價(jià)錢賣給客戶,賺取中間的差價(jià)。”

凱文沒有披露他賣出的價(jià)格以及買家,但他表示未必與政府有關(guān)。例如,買家可能是滲透測試人方。他還聲稱,自己并不想幫助政府實(shí)施監(jiān)控。為什么他要幫助那些把他關(guān)進(jìn)監(jiān)獄的人呢?

任何人可能都會好奇,到底是誰愿意付出10萬美元購買這些零日漏洞的利用工具呢?畢竟,象谷歌、臉譜這樣的互聯(lián)網(wǎng)巨頭已經(jīng)通過漏洞獎勵計(jì)劃掏出了大把的美元。

凱文并不是唯一做這種秘密入侵技術(shù)生意的人,這種業(yè)務(wù)一直都存在。一種針對這種交易的批評意見置疑買家的身份,但凱文表示,他會很小心地審查他的買主。

盡管凱文的行為是合法的,但由于他過去的歷史還是吸引了各方面對他的關(guān)注。畢竟凱文曾經(jīng)是全世界警方最想抓捕的網(wǎng)絡(luò)罪犯,網(wǎng)絡(luò)犯罪生涯從十幾歲至30幾歲,最終于1995年被抓獲。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號