挖掘漏洞 卖字当头!
安全阵线
不久前,全球著名的黑客Charlie Miller宣布,他今后不再免费提供漏洞给漏洞相关厂商或者其他人。此外,他和他的朋友正在开展“No More Free Bugs(不再免费提供漏洞)”的活动,还设计了活动的Logo。
看到这条新闻后,小编就联想到此前的Office漏洞了,安全研究人员在通知微软之前就公布了攻击代码,如果不是该漏洞的利用难度非常高,相信国内Office用户将会受到黑客的恶意攻击。
挖掘漏洞,是很多黑客热衷的事情,如何处理挖出来的漏洞,就有两种不同的方法。一种处理方法是通知漏洞相关厂商,会这样做的黑客都喜欢称自己为安全研究人员;另外一种处理方法是卖漏洞换现金,可以卖给漏洞相关厂商,也可以是挂马集团。
目前,倾向于卖漏洞换现金的黑客越来越多。据小编调查,原因有三:第一,工作不好找。当前经济低迷,有的程序员丢掉了饭碗,有的程序员找不到工作,于是他们中的一部分人打起了漏洞的主意,投入挂马集团的怀抱中。
第二,不再坚持信念。很多黑客年轻的时候都是想如何展示自己高超的技术让旁人仰慕不已,随着时间的流逝人也会产生变化,他们不愿意再干没有经济价值的事情,但这类人通常都是将漏洞卖给漏洞相关厂商或者安全组织。
第三,纯粹捞钱。目前很多所谓的漏洞供应商就是这种类型。他们四处挖掘或者收购漏洞,然后卖给挂马集团或者直接交给挂马集团提成。挂马行为猖獗,他们是元凶之一。
此外小编建议,当前病毒猖獗,大家上网的时候,最好使用一些带网页木马拦截功能的安全辅助工具,最大限度地避免被病毒入侵。此外,还要及时打上系统和常用软件的安全漏洞补丁,不随意到陌生网站下载资源,如果下载了最好在打开之前先用杀毒软件检测一下。