经济学人 The exploits of bug hunters

快速解读

Zerodium
Gleg
两家有影响力的漏洞中间商

Hacking Team
漏洞中间商 以及 spyware发行商

3YR3CON
威胁情报初创公司

正文

黑客交易,电脑病毒传播新途径 经济学人集团 经济学人

“想哭”(WannaCry)勒索软件侵袭全球,让一个蓬勃发展的市场浮出水面——软件漏洞交易。IT巨头在市场上悬赏购买黑客所找到的漏洞,黑客们也从网络黑市中搜集可用的“武器”,也有预警公司潜伏其中监测麻烦将至的迹象。

最近,“想哭”(WannaCry)勒索软件侵袭全球,为保产品免受类似攻击,大多数大型软件公司都会提供“漏洞赏金”来鼓励人们报告产品中需要修补的漏洞。赏金常常达到两万美元,谷歌的赏金更是高达20万美元。但在“漏洞利用程序”交易公司Zerodium的老板肖德基·贝克拉(Chaouki Bekrar)看来,这个数字“低得可笑”。他的公司位于华盛顿特区,是个交易“漏洞利用程序”的公司。

去年9月,Zerodium对攻击iPhone的漏洞利用程序的出价提高两倍,从50万美元提高到了150万美元。莫斯科漏洞程序中间商Gleg的老板尤里 古尔金(Yuriy Gurkin)透露的情况也差不多。他说网页浏览器的普通漏洞利用程序在几年前大概叫价5000美元,现在值“好几万”。毫不奇怪,Zerodium和Gleg在这个市场上不乏同行。巴黎公司 P1安全(P1 Security)的负责人菲利普 兰洛伊丝(Philippe Langlois)估计,全球目前有超过200家漏洞利用应用程序中间商。

这些从事中间商从独立黑客(他们以寻找漏洞为爱好并以此获利)手中买入漏洞利用程序,然后卖给能用得上这些程序的人。其中,像Zerodium这样公司算是相当正派,它会谨慎挑选交易对手,“谢绝的交易比达成的要多”。美国及西欧的政府部门尤其热衷与这些公司交易。另一些公司就不那么讲究道德操守。2015年发布在维基解密网站的电子邮件显示,米兰一家名为黑客团队(Hacking Team)的中间商把漏洞利用程序出售给了巴林、埃及、摩洛哥、俄罗斯、沙特阿拉伯、苏丹及阿联酋等国家。这些国家在民主自由方面的记录都不太光彩。

漏洞利用程序也在网上黑市交易,客户往往是彻头彻尾的犯罪分子。无疑,“想哭”病毒在某个时候便是以这种方式转手交易的。说“无疑”并非夸大,因为对网罗黑市的的监测能发现麻烦将至的迹象,而这次也确实探察到了危险。

既然有人售卖漏洞利用程序,就会有人出售病毒预警。亚历桑那州凤凰城(Phoenix)的 3YR3CON 就是这样一家公司。该公司的软件会自动筛查相关领域黑客的网络文字(涵盖15种语言),然后生成有关潜在威胁的报告。

4月15日,距离“想哭”病毒攻击使用Windows系统的计算机并加密其数据尚有一个月, CYR3CON 的软件注意到了一组聊天记录,里面谈的正式为此次攻击而设计的一些漏洞利用程序。 11 天后, CYR3CON 特别标出了有关其中一个程序的讨论。那个程序已被安装在超过6.2万台计算机上,不过尚未激活。这些计算机中有许多属于医疗机构,这些机构之前被勒索时都是“二话不说”,立马付钱。一直使用 CYR3CON 服务的用户收到了预警信息,得以采取预防措施,其他人就没这么幸运了。