说到这,就到了今天的第二个脑洞:

  0-Day 漏洞是武器,

  高级的 0-Day 漏洞是高级的武器,

  最顶级的 0-Day 漏洞是核武器。

  看到这,你可能又会觉得这个世界好黑暗:“我会不会分分钟就被某个组织用 0-Day 漏洞给监控了?”

  中哥要说,你多虑了。你不妨先照照镜子,看看自己值不值那5500万美元的漏洞钱。

 

  刚才说了这么多八卦,感觉 0-Day 漏洞一发入魂,稀有程度和NB程度都堪比《九阴真经》,一般人不仅一辈子都见不到,连被人用《九阴真经》里的招式打的资格都没有。

  真是悲从中来啊。

  没错。这些大系统大软件的安全性都做得很好,所以能掌握这类 0-Day 漏洞的人肯定都是极少数“武林高手”,他们有可能是供职于安全公司的世界级黑客大牛,有可能是供职于 NSA 这样国家机构的大内高手,也有可能是散落民间沉默的扫地僧。。。

  中国人有个好习惯,看到牛逼的东西先问:“多少钱?”

  那这些 0-Day 漏洞到底值多少钱呢?

  中哥满足你的一切窥私欲,先给你看两张神秘的表格。

  

  

  这是世界著名“漏洞贩子公司” ZeroDium 给出的对各种漏洞的“收购价”。

  你仔细看,这个表格里几乎涵盖了所有著名软件,只要你能找到他们的 0-Day 漏洞,ZeroDium 就买单。价格公道,童叟无欺。至于他再卖给谁,那您就别问了。(友情提示,这里头有个中国软件。)

  

  这些漏洞报价堆起来就像个山,位于顶端最贵的那个漏洞叫做:Android FCP Zero Click,价值250万美元。

  这一长串英文是啥意思?

  Android 指的是安卓系统,FCP 指的是稳定的全链条攻击,Zero Click 指的是“零次点击”。

  翻译成人话就是:如果你的漏洞,可以不需要被攻击者做任何操作,就能稳定地把他的 Android 系统全部拿下,而且这个漏洞别人还不知道,那么,我就花250万美元买。

  别说250万美元,就是表格上最便宜的漏洞,10万美元一个,也够你每天三顿煎饼果子吃到死了。。。

  这里中哥顺便插入强势科普一下:

  

顶级漏洞也有两种成色: One Click(一次点击) 和 Zero Click(零次点击) 。


  One Click需要被攻击者“配合”,也就是要诱骗他点击一个链接,黑客才能完成控制。在刚才的例子里,阿联酋民权人士曼苏尔遭受的漏洞攻击就是 One Click,但是他非常警觉,就连这一下都没点,最终才让阴谋大白于天下。

  Zero Click什么都不需要。不是有句话么:“我爱你,和你有什么关系?” Zero Click 漏洞的运作方式也是类似:“我想入侵你的系统,跟你有什么关系?”这种入侵是指哪打哪的。被肢解的沙特记者卡舒吉遭遇的就是这种漏洞。

  

  你肯定也看出来了,Zero Click 比 One Click 的漏洞好使,当然价格也更贵。

  说了这么半天,奖金嗷嗷的,但到底谁有能力找到这些漏洞,赚到这些钱呢?

  其中一位远在天边,近在眼前。

  

  MJ0011

  MJ 同学,是我们的老朋友,他是黑客界著名的漏洞大神,浅友们估计对他也很熟悉了。他是现任 360 集团首席安全官,一手创办的 360 Vulcan 团队,至今仍然在源源不断地发现着各大系统中的 0-Day 漏洞。别人一辈子都看不到一眼《九阴真经》,而 360 简直就是个大型《九阴真经》印刷现场。

  

  Nate,是微软漏洞的负责人,他曾经在 Twitter 上评价 MJ:你有一个杠杠的队伍,跟你和你的黑客队伍们合作真是爽爆。

  不过要澄清的是,无论是 MJ,还是360公司,都有着一个基本的底线,不会把这些杀伤力巨大的漏洞交给不明不白的人,比如刚才说的漏洞贩子 Zerodium 或者漏洞军火商 NSO Group。因为无法确定这些漏洞究竟被用在世界和平上,还是用在世界不和平上。

  你可能会问:“好不容易找到个漏洞,又不卖钱?那黑客大牛研究漏洞的意义何在呢?”

  这句话特别像一个路人问金庸小说里的大侠:你这么一身武艺,不去打架,那有什么意义呢?

  大侠多半会说:“习武之人,绝不是为了欺凌弱小,而是为了维护人间正道。”

  你细品品。