销售零日漏洞的超级黑客

也许你会好奇，那些超级黑客如果出生在文艺复兴时代，他们又会做些什么?拿凯文·米特尼克来说吧，他入侵过IBM、摩托罗拉、Sun和其他一些名声赫赫的组织和机构，最终入狱。出狱后，米特尼克受雇在安全公司开发渗透测试系统。

但米特尼克现在正步入另一个安全领域--绝对零日漏洞交易。凯文想销售每个至少价值10万美元的零日漏洞。

“研究人员发现这些0 Day，把它们以某个价钱卖给我们，我们再以某个价钱卖给客户，赚取中间的差价。”

凯文没有披露他卖出的价格以及买家，但他表示未必与政府有关。例如，买家可能是渗透测试人方。他还声称，自己并不想帮助政府实施监控。为什么他要帮助那些把他关进监狱的人呢?

任何人可能都会好奇，到底是谁愿意付出10万美元购买这些零日漏洞的利用工具呢?毕竟，象谷歌、脸谱这样的互联网巨头已经通过漏洞奖励计划掏出了大把的美元。

凯文并不是唯一做这种秘密入侵技术生意的人，这种业务一直都存在。一种针对这种交易的批评意见置疑买家的身份，但凯文表示，他会很小心地审查他的买主。

尽管凯文的行为是合法的，但由于他过去的历史还是吸引了各方面对他的关注。毕竟凯文曾经是全世界警方最想抓捕的网络罪犯，网络犯罪生涯从十几岁至30几岁，最终于1995年被抓获。