“漏洞之王”一年可以賺多少外快？

　　黑客，在多數(shù)人眼里是一種神級(jí)的存在。他們宅在屋里喝著可樂吃著漢堡，依靠鼠標(biāo)和鍵盤就可以橫掃互聯(lián)網(wǎng)，賺錢對(duì)他們來說，就像碾死一只臭蟲那么簡單。

　　實(shí)際上，江湖傳言中確有一些一夜暴富，一月之間從捷安特?fù)Q成蘭博基尼的黑客故事。但是這些黑客無一例外都在從事“黑色產(chǎn)業(yè)”。他們盜竊用戶的信息，破解用戶的銀行賬戶，把用戶的資金裝進(jìn)自己的口袋。換言之，他們是不折不扣的罪犯。業(yè)內(nèi)人士告訴雷鋒網(wǎng)，在網(wǎng)絡(luò)黑產(chǎn)興盛的最初幾年，確實(shí)有年入千萬，甚至上億的黑客。但這只是少數(shù)人，而且隨著國家對(duì)網(wǎng)絡(luò)犯罪的對(duì)抗力度越來越大，可以很清楚地看到“從事”這項(xiàng)犯罪的人排著隊(duì)鋃鐺入獄。

　　而我們要說的，是那些真正從事合法而且有意義的安全研究的“白帽子”黑客，他們更像是守護(hù)我們安全的“網(wǎng)絡(luò)特警”。雖然白帽子的收入不菲，但相比“黑帽子”，他們的收入仍然屬于“合理的范疇”。例如一個(gè)成熟的，可以和黑帽子及黑產(chǎn)進(jìn)行對(duì)抗的白帽子年薪大概在30萬左右。

　　不過，一個(gè)牛X的白帽子，實(shí)際收入往往會(huì)高于這個(gè)數(shù)值，因?yàn)樗麄冇泻芏嗤緩娇梢垣@得“外快”。因?yàn)樗麄冊(cè)谧霭踩芯康臅r(shí)候，會(huì)發(fā)掘出諸多的“寶藏”——漏洞，而漏洞是“值錢”的。

　　“漏洞之王”到底能賺多少外快?

　　凡是有價(jià)值的東西，都可以進(jìn)行交換。而白帽子發(fā)現(xiàn)的漏洞顯然非常有價(jià)值，所以漏洞平臺(tái)往往會(huì)以各種形式鼓勵(lì)白帽子提交漏洞。例如漏洞平臺(tái)烏云，會(huì)以晉升等級(jí)權(quán)限、積分榮譽(yù)加上一小部分獎(jiǎng)金作為對(duì)白帽子的獎(jiǎng)勵(lì)。而360旗下的補(bǔ)天漏洞平臺(tái)則更加“實(shí)惠”，一直以對(duì)白帽子的高額獎(jiǎng)勵(lì)著稱。這兩種方式各有優(yōu)劣，烏云更有情懷，而補(bǔ)天更實(shí)誠。

　　最近，補(bǔ)天漏洞平臺(tái)發(fā)布了去年對(duì)白帽子的獎(jiǎng)金數(shù)據(jù)。其中一名叫做“a0”的黑客在一年間竟然提交了將近1000個(gè)漏洞，這種非人的水平讓這位大牛當(dāng)之無愧地成為了“漏洞之王”。

　　2015年，a0 總共提交了929個(gè)有效漏洞，其中被認(rèn)定的精品漏洞有171個(gè)。即使是按照精品漏洞來算，也可以達(dá)到平均2天一個(gè)。根據(jù)補(bǔ)天平臺(tái)提供的信息，這位“賞金獵人”擒拿的漏洞，都是極其兇猛的“野獸”。

　　那么，這些漏洞究竟有多恐怖呢?稍微列舉一二：

　　當(dāng)然，這一級(jí)別的漏洞還有很多。補(bǔ)天平臺(tái)出于安全原因不會(huì)對(duì)外公布漏洞細(xì)節(jié)，所以沒有辦法確定這些漏洞具體是針對(duì)哪些系統(tǒng)。

　　憑借這些“野獸漏洞”，a0拿到了90730元的現(xiàn)金獎(jiǎng)勵(lì)。當(dāng)然，這只是來自補(bǔ)天平臺(tái)的獎(jiǎng)勵(lì)。作為一名低調(diào)的 IT攻城獅，這位大牛還有自己的主業(yè)。所以雖然獎(jiǎng)金不菲，但這仍只是他的外快。

　　補(bǔ)天平臺(tái)負(fù)責(zé)人林偉告訴雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號(hào)關(guān)注)，僅僅是漏洞數(shù)量，還不會(huì)讓 a0 贏得這么多獎(jiǎng)金。客觀上來說這些漏洞的質(zhì)量還是很高的。林偉本身也是一名資深黑客的，在他眼里整個(gè)中國的黑客水平在國際上已經(jīng)位列第一梯隊(duì)。

　　有很多事實(shí)可以佐證他的判斷。從前不久舉辦的世界知名黑客大賽 Pwn2Own 的比賽結(jié)果來看，360Vulcan 團(tuán)隊(duì)僅用11秒就攻破頂級(jí)難度的 Chrome 瀏覽器;來自騰訊的Sniper 戰(zhàn)隊(duì)更是問鼎了賽事最高榮譽(yù)：世界破解大師，這些都是超一流的成績。

　　【中國黑客在頂級(jí)黑客賽事 Pwn2Own 上】

　　中國黑客整體實(shí)力越來越強(qiáng)，漏洞的含金量越來越高。這已經(jīng)成為一個(gè)值得我們驕傲的事實(shí)。

　　一個(gè)漏洞究竟值多少錢?

　　當(dāng)然，之所以稱之為獎(jiǎng)勵(lì)，其潛臺(tái)詞就是：對(duì)于某些人來說，這些漏洞的價(jià)值可能遠(yuǎn)超過獎(jiǎng)金。那么，這些漏洞對(duì)誰來說最有價(jià)值呢?價(jià)值又是多少呢?

　　舉一個(gè)不恰當(dāng)?shù)睦樱?/span>

　　一個(gè)漏洞的身價(jià)可以和人來類比。人們說李彥宏的身價(jià)高，因?yàn)樗梢哉{(diào)動(dòng)的資源非常大，可以達(dá)成一般人不能達(dá)成的目標(biāo)。而對(duì)于一個(gè)漏洞來說，它的價(jià)值取決于人們可以用它做多大、多NB的事。

　　不幸的是，如果拋開法律和道德，可以用漏洞做的最NB的事而幾乎都是黑色產(chǎn)業(yè)。我們可以思考以下的問題：

　　1、對(duì)于互聯(lián)網(wǎng)金融企業(yè)，它們的安全漏洞值多少錢呢?

　　360副總裁兼首席安全官譚曉生表達(dá)了擔(dān)憂：

　　很多企業(yè)對(duì)自己的網(wǎng)絡(luò)資產(chǎn)都不清楚。這些資產(chǎn)包括自己的域名、頁面。很多人甚至不清楚自己到底有哪些服務(wù)，以及這些服務(wù)跑在哪些服務(wù)器上。在這個(gè)問題上，黑客往往比企業(yè)更清楚，他們會(huì)研究企業(yè)所有的線上資產(chǎn)，然后找到最薄弱的環(huán)節(jié)突破進(jìn)去。

　　這個(gè)突破口可能是網(wǎng)站幾年前的促銷頁面，也可能是由于疏忽忘記下線的測試功能。

　　舉個(gè)例子，補(bǔ)天平臺(tái)2015年在 P2P 行業(yè)就爆出了131個(gè)漏洞，而某個(gè)P2P平臺(tái)內(nèi)超過2000萬的資金賬戶就有20個(gè)，其中不乏超過1億元的賬戶。這樣漏洞百出的網(wǎng)站會(huì)導(dǎo)致可怕的后果：如果被黑客注意到，他們通過技術(shù)破解甚至可以做到直接提現(xiàn)到自己的賬戶然后拍屁股走人。

　　譚曉生說，雖然這種事情暫時(shí)沒有發(fā)生，但未來很可能會(huì)有P2P平臺(tái)因?yàn)樾畔踩珕栴}而倒閉。

　　2、對(duì)于工業(yè)控制系統(tǒng)，它的安全漏洞值多少錢?

　　很早以前就有專家提出：理論上黑客可以通過漏洞入侵電力系統(tǒng)，造成電網(wǎng)大面積癱瘓，甚至基礎(chǔ)設(shè)施損壞。去年圣誕節(jié)前夕，在烏克蘭西部，這個(gè)預(yù)言變成了現(xiàn)實(shí)。安全公司微步在線向雷鋒網(wǎng)展示的資料顯示，這很可能是由俄羅斯背景的黑客組織“暗黑能源”精心策劃的一場攻擊。而來自知道創(chuàng)宇的工控安全專家王得金告訴記者，全球有數(shù)萬個(gè)工業(yè)設(shè)備直接暴露在互聯(lián)網(wǎng)上。而這些漏洞一旦被黑客巧妙利用，可能會(huì)造成不可估量的損失。

　　【CNN展示：黑客通過入侵工控網(wǎng)絡(luò)，讓設(shè)備過載起火】

　　3、盜取我們個(gè)人信息的漏洞值多少錢?

　　在證券、金融、電商等在線系統(tǒng)網(wǎng)站上，我們經(jīng)常要登記自己的賬號(hào)、密碼，銀行卡信息，身份證號(hào)、家庭地址。

　　一組震撼的數(shù)字足以說明問題：

　　2011年至今，全國已經(jīng)有將近20億人次的個(gè)人信息遭到泄漏，而僅僅根據(jù)補(bǔ)天平臺(tái)上的漏洞數(shù)據(jù)，目前還有55.3億人次的個(gè)人信息正暴露在黑客的槍口之下。

　　也就是說，你接到的所有詐騙電話、釣魚郵件、欺詐短信，根源都來自于這條產(chǎn)業(yè)鏈。

　　4、威脅國防安全的漏洞值多少錢?

　　美國國防合約商雷神公司近年來不斷收購網(wǎng)絡(luò)安全公司，包括黑鳥這類攻擊型的和 Websense 這類防御型的等等。而去年不斷被爆出的“海蓮花”、“暗黑客棧”等帶有政治色彩的黑客組織更是我們國防安全的重要威脅。而這些APT(高級(jí)持續(xù)性威脅)用來定向攻擊的武器正是高危漏洞。

　　【2015年 漏洞軍火商ZERODIUM 發(fā)布的漏洞“牌價(jià)”】

　　經(jīng)過這些思考，相信你也會(huì)同意：上述的絕大多數(shù)漏洞，都已經(jīng)昂貴到無法定價(jià)。而這些領(lǐng)域的漏洞，都包含在白帽子的研究方向之內(nèi)。

　　包括微軟、谷歌在內(nèi)的科技巨頭都會(huì)提供數(shù)萬美元的“漏洞賞金”計(jì)劃，鼓勵(lì)黑客把自家的漏洞提供給自己。但是與此同時(shí)，在網(wǎng)絡(luò)黑市里，買主卻能輕易拿出十倍甚至更高的價(jià)格來購買這個(gè)漏洞。

　　當(dāng)你看到成千上萬的白帽子沒有選擇去把漏洞賣到黑市，而是去提交給安全平臺(tái)獲取賞金。恰恰不是因?yàn)樨澙?，而是因?yàn)闊o私。

　　有人形容白帽子“用自己的智慧，把無數(shù)可怕的信息災(zāi)難化解在發(fā)生之前”，此言并不虛妄。

　　“漏洞之王”依然是普通人

　　如果你去了解白帽子的生活，你會(huì)發(fā)現(xiàn)即使是身為“漏洞之王”的 a0，也是利用自己的業(yè)余時(shí)間搜尋漏洞的“手藝人”。你也許會(huì)得出這樣的結(jié)論：白帽子不是神，他們并不會(huì)用鼠標(biāo)和鍵盤印鈔。但他們的事業(yè)值得尊敬并且理應(yīng)獲得金錢的獎(jiǎng)勵(lì)。

　　相比之下，那些從事黑產(chǎn)的黑帽黑客雖然比 a0 賺得多不知多少倍，但他們卻永遠(yuǎn)不能像 a0 一樣沐浴在人們善意的目光里，也永遠(yuǎn)不能像 a0 一樣平靜地站在舞臺(tái)的聚光燈下。

　　“漏洞之王”雖然不善言辭，卻踐行了一個(gè)不言而喻的真理：