2013年7月15日 星期一

駭客銷售電腦程式碼弱點的大買家:各國政府

駭客銷售電腦程式碼弱點的大買家:各國政府

user name password

位於地中海的小島國馬爾他島上,兩位義大利駭客正在尋找「臭蟲」,他們並非在尋找該島上各類品種的甲蟲,而是政府願意付上數十萬美元代價,以深入了解並善加利用的電腦程式碼潛藏漏洞。

現年32歲的Luigi Auriemma,以及28歲的Donato Ferrante,這兩位駭客將漏洞技術細節銷售給意欲入侵敵對國家電腦系統的政府。該兩名駭客不願透露其所屬公司ReVuln的顧客背景,但其服務中的大買家,事實上包括美國國家安全局(NSA),美國安全局透過他們來找出美國自身,以及美國敵對國伊朗革命衛隊(Revolutionary Guards)不斷蓬勃成長之網路軍工廠的安全漏洞。

從南非到北韓,當前駭客口中的全球「零時差」業務可說生意興隆,尤其像是微軟(Microsoft)Windows之類軟體的編碼漏洞,可以讓買家無拘無束地長驅直入至一台漏洞電腦中,或將攻擊觸角延伸至任何企業、機構或所屬的個人電腦中。

沒多少年前,像Auriemma及Ferrante之類的駭客,便曾將編碼漏洞技術細節賣給想要用來修補漏洞的微軟及蘋果(Apple)。上個月,微軟甚至大幅提高他們所願意支付的漏洞數量,並將出價上限提高到15萬美元。

隨著許多國家透過漏洞入侵目標的達成,來尋求某種程度的成功(儘管是暫時性),益使得漏洞銷售的業務,因為這些國家的高價購買而更形蓬勃。三年前的夏天裡,當美國與以色列透過所謂「Stuxnet」超級電腦蠕蟲,成功對伊朗核濃縮計畫發動攻擊時,其購買編碼漏洞的初始目標算是達成了。

資料來源:NYTimes
轉載自《網路資訊雜誌》