陈子楠
近日,一款名为“想哭”的计算机病毒肆虐全球,引发关注。其实,大多数大型软件开发商均会向报告产品漏洞的技术专家支付“漏洞赏金”,以避免自身软件产品遭此勒索。前谷歌公司奖励小组成员透露,该公司“漏洞赏金”数额高达20万美元。
目前,全球有超过200家这样的安全漏洞经纪公司。这类经纪公司从自由职业黑客那里购买安全漏洞,然后转手卖给想要利用这些漏洞的人。其中一些公司对交易对象要求苛刻,欧美国家政府机构常是这类公司的热门客户;但一些安全漏洞也在在线“影子”市场销售,客户通常是犯罪分子。“想哭”病毒在某种程度上改变了这种交易方式。
有人会向你出售安全漏洞,就有人會向你出售预警信息。美国有些网络科技公司会根据自身开发的软件,自动筛选黑客可能涉足领域15种语言的在线文件,并生成威胁可能性报告供有关公司参考。
