黑客出售代码漏洞生意火爆 各国重金购买

7月15日消息,《纽约时报》周日发表分析文章称,黑客寻找计算机代码漏洞如今成为了一项火爆生意,各国政府也都愿意斥重金购买以利用这些漏洞。美国国家安全局(NSA)、伊朗革命卫队就是这些黑客们的主要客户。苹果iOS系统漏洞的售价高达50万美元。
以下是文章摘要:
在小小的地中海岛国马耳他,两位意大利黑客一直在寻找电脑代码中的秘密漏洞。各国政府愿意花费数十万美元购买黑客所发现的漏洞,学习并加以利用。
今年32岁的鲁吉·奥列玛(Luigi Auriemma)和28岁的多纳托·弗拉特(Donato Ferrante)向一些国家销售电脑漏洞等技术详细信息,这些国家希望借此侵入敌对国的电脑系统。奥列玛和弗拉特供职于ReVuln公司,他们并未披露其公司客户,但是重要买家中包含了NSA及其敌对国伊朗革命卫队等。NSA希望找到美国不断扩大的网络武器军火库的漏洞。
出售电脑代码漏洞的业务正日益兴起,遍布全世界,从南非到韩国。黑客将微软Windows系统中出现的软件代码漏洞称之为“零日”漏洞(zero days),买家们可以利用这一漏洞自由访问一台电脑,企业、机构或者个人的PC。
政府买家
就在几年前,奥列玛和弗拉特等黑客就可以将代码漏洞出售给微软、苹果等公司,后者再予以修复。上月,微软大幅提升了漏洞发现奖金,黑客所发现的漏洞最高可获得15万美元奖励。不过随着一些国家希望利用电脑漏洞达成某种临时性成功,电脑漏洞的售价也越来越高。美国和以色列在三年前就利用一种名为“Stuxnet”的电脑蠕虫攻击了伊朗核浓缩项目。
“各国政府现在会说,‘为了尽最大可能保护我们的国家’,我需要找出其他国家的网络漏洞,”美国白宫前网络安全协调员霍华德·施密特(Howard Schmidt)表示,“问题是,我们的网络安全性已经从根本上降低。”
零日漏洞非常简单,就如同一名黑客发现了一个需要密码的在线账户,但实际上并不需要任何密码就可以登录。通过敲击“回车”键绕过系统就是一次零日漏洞利用。杀毒软件开发商赛门铁克表示,在零日漏洞被发现前,它的平均攻击时间维持将近1年–312天。到那时,犯罪分子和政府就可以利用或“武装”这些漏洞,对目标进行侦查、窃取或攻击。

淘金热

如今,电脑漏洞信息出售市场出现了新一轮的淘金热。NSA前雇员爱德华·斯诺登(Edward J. Snowden)曝出的监听丑闻已经让外界明确知道,美国就是电脑漏洞的买家之一。不过市场中肯定不止美国一家。

以色列、英国、俄罗斯、印度以及巴西也是重要买家,朝鲜以及一些中东情报部门也位列其中。华盛顿战略和国际研究中心称,马来西亚、新加坡等亚太国家也参与了这一市场的买卖。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/210.html