粤公网安备 44011302004783号 全球黑客工具!2000万刀悬赏催生暴利
一家总部位于阿拉伯联合酋长国(以下简称“阿联酋”)的新兴初创企业,正以高达2000万美元的价格,面向全球寻求能够通过一条短信攻破任何智能手机的黑客工具。此举迅速在网络安全界引发广泛关注。
这家名为Advanced Security Solutions的公司于2025年5月正式成立,其开出的悬赏金额,至少在公开市场上,已跻身零日漏洞交易领域的最高梯队。零日漏洞(Zero-day)指的是软件中那些尚未被开发者发现或修复的安全漏洞。这类漏洞一旦被黑客掌握并利用,由于开发者对此毫不知情,也就没有任何补丁或防御措施,其威胁性极高,对于执法部门和情报机构而言,其价值尤为巨大。
除了针对任何移动操作系统高达2000万美元的最高悬赏外,Advanced Security Solutions还为各种特定软件漏洞提供了明确的悬赏标准:针对安卓设备和苹果iPhone手机的同类零日漏洞,赏金为1500万美元;Windows操作系统的漏洞可获得1000万美元;Chrome浏览器的漏洞价值500万美元;而苹果Safari浏览器和微软Edge浏览器的漏洞则分别悬赏100万美元,等等。
关于这家公司背后的实际控制方及其客户身份,目前仍不明确。然而,Advanced Security Solutions在其官方网站上阐述了其清晰的使命:“我们致力于赋能各国政府机构、情报部门以及执法机构,使其能够在数字战场上精准行动。”网站进一步披露,“我们与全球超过25个国家的政府及情报机构保持着持续的合作关系。我们的客户持续寻求新服务,这反映了他们在反恐和毒品管制等高风险行动背景下,对我们所提供信任和战略价值的认可。”
该网站还声明,尽管公司成立时间不长,但其团队“完全由在精英情报单位和私人军事承包商领域拥有超过20年行动经验的专业人士组成”。
针对新媒网跨境提出的一系列问题,包括公司的资金来源、所有权、运营团队、客户构成,以及公司在销售这些工具时是否存在任何自我设定的道德或法律限制等,Advanced Security Solutions方面均未予回应。
一位在零日漏洞领域拥有丰富经验的安全研究人员向外媒表示,Advanced Security Solutions公司提出的悬赏价格与当前的市场行情基本吻合。该研究人员在匿名条件下向外媒坦诚地谈论零日漏洞行业时指出:“通常而言,这些公开宣传的价格都处于市场合理区间。”他还补充道,2000万美元的悬赏金额“取决于你有多么不择手段,但总体而言并不算低”。
该研究人员同时也提醒,就个人而言,他不会与一家不披露其背景信息,如Advanced Security Solutions这样的公司进行交易。他明确表示:“我认为,你不应该将漏洞出售给任何试图隐瞒自己身份的人。”
在过去的十年间,零日漏洞市场无论是参与公司数量还是悬赏价格,都经历了显著的扩张。
2015年,Zerodium公司作为零日漏洞的经纪商,其运作模式与Advanced Security Solutions类似,即从研究人员手中收购零日漏洞并转售给政府机构。Zerodium是首批公开其价格清单的公司之一。当时,由资深漏洞交易商Chaouki Bekrar创立的Zerodium,为攻破iPhone的工具提供了高达100万美元的悬赏。三年后,另一家名为Crowdfense的公司进入市场,并为同类零日漏洞提供了300万美元的悬赏。
新媒网跨境了解到,近期,零日漏洞的价格持续飙升。究其原因,一方面是市场需求不断增长,另一方面则得益于大型科技公司持续改进安全防护措施,使得攻破现代设备和软件的难度也随之增加。
2024年,Crowdfense公布了其最新的价格清单,其中攻破iPhone的零日漏洞悬赏高达700万美元,而安卓系统的同类漏洞则为500万美元。此外,客户还可以购买针对特定应用程序的零日漏洞,特别是像WhatsApp(最高800万美元)和Telegram(最高400万美元)这样的即时通讯应用。
与此相对应,Advanced Security Solutions表示,他们为Telegram、Signal和WhatsApp的零日漏洞分别提供200万美元的悬赏。
值得关注的是,俄罗斯的零日漏洞公司Operation Zero在市场中处于一个特殊位置。该公司曾为Advanced Security Solutions目前寻求的同类型漏洞提供高达2000万美元的悬赏。Operation Zero的独特之处在于,它宣称仅与俄罗斯政府合作。然而,对于身处美国和欧洲的许多研究人员而言,向俄罗斯出售其黑客工具属于非法行为。这意味着Operation Zero在寻找其所需的零日漏洞方面,可能会面临更大的困难。
新媒网(公号: 新媒网跨境发布),是一个专业的跨境电商、游戏、支付、贸易和广告社区平台,为百万跨境人传递最新的海外淘金精准资讯情报。
