一个漏洞在黑市价格上百万美元,巨大诱惑滋生了地下产业链
黑客就像叶子的正反面,有明有暗
撰文|王长胜
有些事情只是你自己以为的那样,实际上却要复杂的多,就像我们周围存在着无数的细菌或者危险,而很多人却没有感觉到。互联网时代也一样,尤其是移动互联网的飞速发展,到处存在着陷阱、诈骗、漏洞等,安全变得尤其重要。
行走在江湖中的黑客是一个神秘的组织,而黑客这个称谓却是一个中性词,在大多数人眼里,黑客就是一个攻击网络、侵入对方系统的计算机程序员,然而,有一群叫做“白帽黑客”的高手则是调试和分析计算机或者手机系统,来找出其中存在的漏洞,使系统更加安全。所以说,黑客就像叶子的正反面,有明有暗。
然而,一个漏洞在黑市交易,价格可能要几万甚至几十万美元,如此巨大的诱惑也滋生了一个地下产业链,它的存在对互联网安全是一个巨大的威胁。在这个江湖中有一群默默无闻的“守卫军”,他们就是白帽黑客,像360旗下便已有上千名白帽黑客,一直在致力于各个互联网公司的系统漏洞的检测。
白帽黑客,将荣誉与安全放在首位
2000万美元,折合成人民币大概1.2亿,这个数字就是2017年白帽黑客给互联网三巨头——谷歌、微软、苹果报告的漏洞加起来的价值,这些巨头在2017年漏洞致谢榜中所体现出来的数据更好的说明了白帽黑客在互联网安全中的重要性。
漏洞军火商 ZERODIUM 发布的2017年漏洞“牌价”
然而,这些白帽黑客一次次的检测,找出漏洞,换来的更多的是免费的致谢。如果这些漏洞真的拿来在黑市或者网络军火商进行贩卖,收益可能会高出很多,不过其造成的整体损失可能会更多甚至不可估量,产生的影响也会牵连到全球的经济、安全等。
也有人质疑,没有报酬的工作谁会愿意去做呢?即使有公司设立了漏洞奖金,相对于黑市来说也会低好几倍。以360 Alpha Team报告的“穿云箭”组合漏洞来看,谷歌开出其漏洞奖励史上最高奖金11.25万美元,这也远低于黑市高达50万美元的收购价,之间相差四、五倍。在中国,这需要抵抗住极大的金钱诱惑,可以说这简直就是用良心在做事。
有时候,荣誉比金钱更有价值,以360为首的中国白帽黑客团队,在用技术说话的同时,一直将互联网安全放在首位,当获得互联网巨头的赞许与答谢的时候,他们比得到奖金可能还要高兴,毕竟在这个看似无闻的岗位上,存在感也是很重要的。
360打造安全界的“中国梦之队”
互联网安全就是一场攻守战,白帽黑客作为一群特殊的工作者,很难被人们记住,毕竟人们关心更多的是自己的信息不被泄露或者钱财的安全问题。
现在人人都在讲安全,但是还是有很多问题出现,因为任何事物都不是完美的,互联网更是如此。2017年5月12日,WannaCry勒索蠕虫病毒瞬时爆发,造成了巨大的损失,这就是因为漏洞被攻击所产生的安全问题。
如今的安全问题不仅仅是网络科技公司的问题,在互联网+的趋势下,更多的公司企业都会面临这样的问题,甚至连个人都不会幸免。
360自2006年7月问世以来,就一直担负着互联网安全的重担。,迄今已有上千名白帽子加入,针对移动端、PC端和虚拟化及开源软件等方面进行漏洞检测,基本涵盖了人们生活工作的方方面面,将一些安全隐患扼杀在萌芽状态。
作为国内领先的安全厂商,360也在不断打造网络安全队伍,像360 Alpha Team、360IceSword Lab、360 C0RE Team等,而这些队伍也拿出了骄人的成绩,2017年度发现漏洞总数达到519个,并且三年蝉联移动领域漏洞挖掘冠军。
360以安全厂商出身,相对于其他平台更具有优势,近年来积极布局网络安全人才体系,有实力打造一支安全界的“中国梦之队”,来保障互联网安全。
2017年傲人的成绩,2018年任务依然艰巨
2017年已过,该盘点的都在近日出炉,360在互联网安全漏洞方面一直处于领跑状态。在2017年度谷歌、微软、苹果全球致谢榜单中,中国安全厂商360以发现347个漏洞总数高居榜首。
其实总体来说,中国的白帽黑客团队在世界的地位越来越重要,加上腾讯、百度、阿里巴巴等,中国的网络安全实力已经令全球刮目相看。
在谷歌致谢榜中,360以233的漏洞挖掘数位居第一,是第二名的3倍多,这种免费的漏洞挖掘,如果按照黑市价格来说,已经超过400万美元,将近谷歌总漏洞一半的价值,用金钱来衡量也会更加直观的体现漏洞挖掘的重要性。
微软在PC端的实力一直居于首位,对它的漏洞研究是360的传统优势项目,在2017年,360以微软致谢榜单的全球第三创造了中国厂商的最好成绩,这足以说明中国企业实力不容小觑。
而作为全球瞩目的苹果,iOS远程越狱的漏洞价格在黑市已经炒到150万美金,苹果作为明星产品,关注度必然很高,也会成为很多黑客的主要攻击对象,所以如何减少攻击,这就需要安全厂商的漏洞挖掘工作。
互联网+以及大数据、人工智能的进一步发展,2018年,互联网安全问题将比以前更加严峻,各种设备或者管理都会向互联网方向靠拢,安全将是每个人、每个公司面临的最大问题,所以像360这样的安全公司,要继续身兼重任,做好这个防护盾。
行走在互联网这个大的江湖中,除了自身安全意识一定要强以外,还少不了外在的安全保障,360的白帽黑客们,不断完善系统安全,减少外来攻击,为互联网安全保驾护航。
举报/反馈

王长胜

9778获赞 3.3万粉丝
独立媒体人,科技观察创办人
关注
0
0
收藏
分享