科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全销售零日漏洞的超级黑客

销售零日漏洞的超级黑客

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

也许你会好奇,那些超级黑客如果出生在文艺复兴时代,他们又会做些什么?拿凯文·米特尼克来说吧,他入侵过IBM、摩托罗拉、Sun和其他一些名声赫赫的组织和机构,最终入狱。出狱后,米特尼克受雇在安全公司开发渗透测试系统。

来源:51CTO 2015年1月19日

关键字: 黑客 零日漏洞 销售

  • 评论
  • 分享微博
  • 分享邮件

也许你会好奇,那些超级黑客如果出生在文艺复兴时代,他们又会做些什么?拿凯文·米特尼克来说吧,他入侵过IBM、摩托罗拉、Sun和其他一些名声赫赫的组织和机构,最终入狱。出狱后,米特尼克受雇在安全公司开发渗透测试系统。

销售零日漏洞的超级黑客

但米特尼克现在正步入另一个安全领域--绝对零日漏洞交易。凯文想销售每个至少价值10万美元的零日漏洞。

“研究人员发现这些0 Day,把它们以某个价钱卖给我们,我们再以某个价钱卖给客户,赚取中间的差价。”

凯文没有披露他卖出的价格以及买家,但他表示未必与政府有关。例如,买家可能是渗透测试人方。他还声称,自己并不想帮助政府实施监控。为什么他要帮助那些把他关进监狱的人呢?

任何人可能都会好奇,到底是谁愿意付出10万美元购买这些零日漏洞的利用工具呢?毕竟,象谷歌、脸谱这样的互联网巨头已经通过漏洞奖励计划掏出了大把的美元。

凯文并不是唯一做这种秘密入侵技术生意的人,这种业务一直都存在。一种针对这种交易的批评意见置疑买家的身份,但凯文表示,他会很小心地审查他的买主。

尽管凯文的行为是合法的,但由于他过去的历史还是吸引了各方面对他的关注。毕竟凯文曾经是全世界警方最想抓捕的网络罪犯,网络犯罪生涯从十几岁至30几岁,最终于1995年被抓获。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章