销售零日漏洞的超级黑客
作者:星期日, 一月 18, 20150

3也许你会好奇,那些超级黑客如果出生在文艺复兴时代,他们又会做些什么?拿凯文·米特尼克来说吧,他入侵过IBM、摩托罗拉、Sun和其他一些名声赫赫的组织和机构,最终入狱。出狱后,米特尼克受雇在安全公司开发渗透测试系统。

但米特尼克现在正步入另一个安全领域--绝对零日漏洞交易。凯文想销售每个至少价值10万美元的零日漏洞。

“研究人员发现这些0 Day,把它们以某个价钱卖给我们,我们再以某个价钱卖给客户,赚取中间的差价。”

凯文没有披露他卖出的价格以及买家,但他表示未必与政府有关。例如,买家可能是渗透测试人方。他还声称,自己并不想帮助政府实施监控。为什么他要帮助那些把他关进监狱的人呢?

任何人可能都会好奇,到底是谁愿意付出10万美元购买这些零日漏洞的利用工具呢?毕竟,象谷歌、脸谱这样的互联网巨头已经通过漏洞奖励计划掏出了大把的美元。

凯文并不是唯一做这种秘密入侵技术生意的人,这种业务一直都存在。一种针对这种交易的批评意见置疑买家的身份,但凯文表示,他会很小心地审查他的买主。

尽管凯文的行为是合法的,但由于他过去的历史还是吸引了各方面对他的关注。毕竟凯文曾经是全世界警方最想抓捕的网络罪犯,网络犯罪生涯从十几岁至30几岁,最终于1995年被抓获。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章