销售零日漏洞的超级黑客

安全
也许你会好奇,那些超级黑客如果出生在文艺复兴时代,他们又会做些什么?拿凯文·米特尼克来说吧,他入侵过IBM、摩托罗拉、Sun和其他一些名声赫赫的组织和机构,最终入狱。出狱后,米特尼克受雇在安全公司开发渗透测试系统。

也许你会好奇,那些超级黑客如果出生在文艺复兴时代,他们又会做些什么?拿凯文·米特尼克来说吧,他入侵过IBM、摩托罗拉、Sun和其他一些名声赫赫的组织和机构,最终入狱。出狱后,米特尼克受雇在安全公司开发渗透测试系统。

[[126418]]

但米特尼克现在正步入另一个安全领域--绝对零日漏洞交易。凯文想销售每个至少价值10万美元的零日漏洞。

“研究人员发现这些0 Day,把它们以某个价钱卖给我们,我们再以某个价钱卖给客户,赚取中间的差价。”

凯文没有披露他卖出的价格以及买家,但他表示未必与政府有关。例如,买家可能是渗透测试人方。他还声称,自己并不想帮助政府实施监控。为什么他要帮助那些把他关进监狱的人呢?

任何人可能都会好奇,到底是谁愿意付出10万美元购买这些零日漏洞的利用工具呢?毕竟,象谷歌、脸谱这样的互联网巨头已经通过漏洞奖励计划掏出了大把的美元。

凯文并不是唯一做这种秘密入侵技术生意的人,这种业务一直都存在。一种针对这种交易的批评意见置疑买家的身份,但凯文表示,他会很小心地审查他的买主。

尽管凯文的行为是合法的,但由于他过去的历史还是吸引了各方面对他的关注。毕竟凯文曾经是全世界警方最想抓捕的网络罪犯,网络犯罪生涯从十几岁至30几岁,最终于1995年被抓获。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2015-04-21 10:47:17

2022-07-26 14:30:57

漏洞黑客网络攻击

2019-08-26 00:30:48

2024-08-29 15:06:13

2022-06-16 08:46:30

漏洞黑客微软

2021-07-15 13:20:54

黑客iOS零日漏洞

2021-09-08 10:35:43

黑客零日漏洞攻击

2019-09-04 09:08:59

2018-07-02 15:03:09

2017-02-15 08:40:03

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2023-03-21 23:47:17

2024-11-01 21:53:49

2010-06-17 10:01:34

2024-08-30 11:29:01

2024-01-02 14:25:31

2015-07-28 17:37:17

2009-11-13 08:41:46

2013-10-15 10:22:43

2021-02-06 09:57:00

GoogleChrome漏洞
点赞
收藏

51CTO技术栈公众号