第二种核武器——你所不知道的漏洞战争

　　只要目标人员在使用这个软件，攻击者就可以利用0-Day漏洞千里之外盗取绝密信息，比谍王佐尔格还好使，而且由于是远程操作，完全不会有佐尔格那样的生命危险。

　　漏洞关乎千万人生死。

　　2018年，沙特记者卡舒吉被杀死并肢解于沙特驻土耳其大使馆。

　　根据西方媒体的八卦，卡舒吉之所以被大卸八块，就是因为触动了沙特某集团的利益。而这个集团之所以能把卡舒吉堵到大使馆，就是因为监控了他的手机聊天记录，预知了他的行程。这顿操作，恰恰就“归功”于一个顶级漏洞。

　　卡舒吉

　　等等，沙特有这么厉害的黑客吗？

　　没有。他们有钱。

　　以色列网络武器军火商NSOGroup就被大伙儿怀疑是“助纣为虐”卖给沙特网络武器的公司。于是有无数记者飞来，逼问NSOGroup的老板胡里奥，胡里奥自然是：“我不是，我没有，别瞎说”，否认三连。

　　胡里奥

　　不过记者们却八卦得言之凿凿：这套0-Day漏洞供给系统最开始的开价是2亿美元，最终的成交价格是5500万美元。而且还有人亲眼看到胡里奥包了专机去沙特谈了这笔买卖。

　　大家的怀疑是有道理的。因为NSOGroup有“前科”。

　　早在2017年，一位阿联酋民权人士曼苏尔收到了一个神秘的短信，里面附了个链接，觉得这玩意儿有点蹊跷，于是没敢点，转发给自己加拿大的朋友让他研究一下。

　　朋友不是普通的朋友，他供职的单位叫做“公民实验室”，专门做网络安全研究。公民实验室一检查，我去了不得！这条短信里的链接包含一个天了噜的用于攻击iOS的0-Day漏洞，只要点击一下，iPhone就会被控制，聊天记录看光光。

　　跟台风一样，凡是厉害的漏洞，最后都会被“起名”，这个漏洞后来被叫做“三叉戟”。

　　查来查去，他们认定三叉戟就是NSOGroup卖给阿联酋政府的。

　　你可能会奇怪，NSOGroup好像总是干坏事，这种公司是合法的吗？没错，大体上是合法的。你可能已经猜到了，“助纣为虐”只是媒体的猜测，而这种0-Day漏洞有一个最政治正确的作用：反恐。

　　NSO的老大胡里奥就说：“我们的漏洞武器只卖给政府。我不能透露我们的漏洞产品都卖给了哪国政府，但是我可以说，全世界有150个人正在被用这些0-Day漏洞监视着，他们都是像本·拉登一样的人物。我们已经挫败了很多恐怖袭击，拯救了成千上万人的生命。”

　　这就是世界，普通人看到的是鸟语花香岁月静好。而那些对世界负有责任的人，却在网络空间战场里，操纵着巨大的漏洞导弹，负重前行保卫着每个人的安全。

　　说到这，就到了今天的第二个脑洞：

　　0-Day漏洞是武器，

　　高级的0-Day漏洞是高级的武器，

　　最顶级的0-Day漏洞是核武器。

　　看到这，你可能又会觉得这个世界好黑暗：“我会不会分分钟就被某个组织用0-Day漏洞给监控了？”

　　中哥要说，你多虑了。你不妨先照照镜子，看看自己值不值那5500万美元的漏洞钱。

　　（二）漏洞从哪里来，到哪里去？

　　刚才说了这么多八卦，感觉0-Day漏洞一发入魂，稀有程度和NB程度都堪比《九阴真经》，一般人不仅一辈子都见不到，连被人用《九阴真经》里的招式打的资格都没有。