第二种核武器——你所不知道的漏洞战争

　　真是悲从中来啊。

　　没错。这些大系统大软件的安全性都做得很好，所以能掌握这类0-Day漏洞的人肯定都是极少数“武林高手”，他们有可能是供职于安全公司的世界级黑客大牛，有可能是供职于NSA这样国家机构的大内高手，也有可能是散落民间沉默的扫地僧。。。

　　中国人有个好习惯，看到牛逼的东西先问：“多少钱？”

　　那这些0-Day漏洞到底值多少钱呢？

　　中哥满足你的一切窥私欲，先给你看两张神秘的表格。

　　这是世界著名“漏洞贩子公司”ZeroDium给出的对各种漏洞的“收购价”。

　　你仔细看，这个表格里几乎涵盖了所有著名软件，只要你能找到他们的0-Day漏洞，ZeroDium就买单。价格公道，童叟无欺。至于他再卖给谁，那您就别问了。（友情提示，这里头有个中国软件。）

　　这些漏洞报价堆起来就像个山，位于顶端最贵的那个漏洞叫做：AndroidFCPZeroClick，价值250万美元。

　　这一长串英文是啥意思？

　　Android指的是安卓系统，FCP指的是稳定的全链条攻击，ZeroClick指的是“零次点击”。

　　翻译成人话就是：如果你的漏洞，可以不需要被攻击者做任何操作，就能稳定地把他的Android系统全部拿下，而且这个漏洞别人还不知道，那么，我就花250万美元买。

　　别说250万美元，就是表格上最便宜的漏洞，10万美元一个，也够你每天三顿煎饼果子吃到死了。。。

　　这里中哥顺便插入强势科普一下：

　　顶级漏洞也有两种成色：OneClick（一次点击）和ZeroClick（零次点击）。

　　OneClick需要被攻击者“配合”，也就是要诱骗他点击一个链接，黑客才能完成控制。在刚才的例子里，阿联酋民权人士曼苏尔遭受的漏洞攻击就是OneClick，但是他非常警觉，就连这一下都没点，最终才让阴谋大白于天下。

　　ZeroClick什么都不需要。不是有句话么：“我爱你，和你有什么关系？”ZeroClick漏洞的运作方式也是类似：“我想入侵你的系统，跟你有什么关系？”这种入侵是指哪打哪的。被肢解的沙特记者卡舒吉遭遇的就是这种漏洞。

　　你肯定也看出来了，ZeroClick比OneClick的漏洞好使，当然价格也更贵。

　　说了这么半天，奖金嗷嗷的，但到底谁有能力找到这些漏洞，赚到这些钱呢？

　　其中一位远在天边，近在眼前。

　　MJ0011

　　MJ

　　同学，是我们的老朋友，他是黑客界著名的漏洞大神，浅友们估计对他也很熟悉了。他是现任360集团首席安全官，一手创办的360Vulcan

　　团队，至今仍然在源源不断地发现着各大系统中的0-Day漏洞。别人一辈子都看不到一眼《九阴真经》，而360

　　简直就是个大型《九阴真经》印刷现场。

　　Nate，是微软漏洞的负责人，他曾经在Twitter上评价MJ：你有一个杠杠的队伍，跟你和你的黑客队伍们合作真是爽爆。

　　不过要澄清的是，无论是MJ，还是360公司，都有着一个基本的底线，不会把这些杀伤力巨大的漏洞交给不明不白的人，比如刚才说的漏洞贩子Zerodium或者漏洞军火商NSOGroup。因为无法确定这些漏洞究竟被用在世界和平上，还是用在世界不和平上。