第二种核武器——你所不知道的漏洞战争

　　总之，360这边就是总指挥MJ和他的好伙伴古河、龚广等等，腾讯那边就是幕后大神吴石和他的得意门徒陈良、黑客天才Flanker等等。（以上历史我“稍微”隐去了一万字精彩的细节，等到时机合适的时候，我会试着把它们写出来。）

　　总之，Pwn2Own慢慢变成了“3Q大战”的延伸，两家公司都想在这个战场上证明实力，拼命拿到那个漏洞之王的奖杯和皮夹克，然后新闻稿铺天盖地。

　　2016年，腾讯拿到了第一名↓↓↓

　　2017年，360拿到了第一名↓↓↓

　　主办方ZDI团队作为美国人，这几年下来都看透了其中的恩怨，他们曾经对MJ说：“我知道，你们两家公司不对付，你们根本不是为了这点奖金，腾讯和360就算倒贴钱都愿意来这比赛。。。”

　　这话虽然有点伤人，但人家说得对。

　　MJ哑口无言，很多时候，两家巨大公司之间的恩怨，不是一两个黑客大神能左右的，就像大侠郭靖也左右不了宋元和战的历史局势。MJ和陈良私下里是惺惺相惜的朋友，一起喝酒吹牛逼，但是在战场上又不得不各为其主，争风吃醋。这种感觉挺微妙。

　　总之，ZDI在中间，肯定是“有便宜不占王八蛋”，随着360和腾讯在比赛中竞争加剧，原来那些西方黑客团队觉得拼不过，好多都不来了。Pwn2Own的奖金也一再压低，而且还巧立名目各种克扣。

　　直到2017年参加完Pwn2Own，两家公司突然恍然大悟：不对啊，咱们中国黑客比武，凭什么让美国人占便宜看笑话啊。

　　这还不是问题的关键。

　　仔细思考，更可怕的细节出现了。。。。

　　坐在对面的MJ问了我三个直击灵魂的问题：

　　第一、我们使用0-Day漏洞攻击的过程，主办方ZDI全部记录了下来，等于他拷贝了一份我们的武林秘籍，虽然这个漏洞会第一时间提交给厂商修复，但是，厂商修复是有排期的，短则几月，长则半年，这期间，ZDI用这个漏洞做了什么，谁能知道？

　　第二、在

　　Pwn2Own的比赛上，规则要求“受害者”点击一下攻击者发来的远程链接，如果系统被控制，就算挑战成功。也就是说，他们只认可One

　　Click的漏洞，而ZeroClick漏洞虽然更厉害，但是比赛里没有这个项目。ZDI肯定知道像“永恒之蓝”这样的ZeroClick

　　更厉害，但是在NSA曝光之前，他们却坚持用不加入这个规则，这是为什么？

　　第三、现在在世界范围内最重要的基础设施——云计算——相关的虚拟化软件，在很长时间以来，也并没有出现在Pwn2Own的比赛项目中，又是为了什么？

　　我眨眨眼，缓缓点头，似乎想到了一些东西，对他说：“我TM哪知道为什么！”

　　MJ所描述的事实，其实在表明ZDI有意在引导全世界黑客在一个固定的圈子里研究，而那些杀伤力更大，破换范围更广的新型0-Day漏洞，ZDI似乎在有意规避，不鼓励全世界的黑客去研究。

　　那么，ZDI在规避什么呢？

　　接下来，MJ说出了他自己的分析：

　　虽然没有证据表明ZDI和美国政府之间有超越友谊的关系，但是，也有很多黑客怀疑他们之间有信息互通的机制。

　　之前说过，美国的NSA，仅仅是不小心泄露的旧武器“永恒之蓝”，都能把全世界几十万台电脑打得鸡飞狗跳。

　　因而有理由推测，NSA掌握着针对Windows、Android、iOS、MacOS、Linux全套“指哪打哪”的“ZeroClick”漏洞，还有能穿透云计算来盗取企业信息的漏洞，而他们不希望全世界的黑客向着他们已经领先的方向研究，从而逼近他们的水平。

　　所以，ZDI有意规避这些最新的攻击方法，很可能出于一种和美国大内高手的“默契”。