​黑客交易，电脑病毒传播新途径

最近，“想哭”（WannaCry）勒索软件侵袭全球，为保产品免受类似攻击， 大多数大型软件公司都会提供“漏洞赏金”来鼓励人们报告产品中需要修补的漏洞。 赏金常常达到两万美元，谷歌的赏金更是高达20万美元。但在“漏洞利用程序”交易公司Zerodium的老板肖德基·贝克拉（Chaouki Bekrar）看来，这个数字“低得可笑”。去年9月，Zerodium对攻击iPhone的漏洞利用程序的出价从50万美元提高到了150万美元。

Zerodium在这个市场上不乏同行。巴黎公司P1安全（P1 Security）的负责人估计， 全球目前有超过200家漏洞利用程序中间商。 这些中间商从那些以寻找漏洞为爱好并以此获利的独立黑客手中买入程序，然后转手卖出。

其中，像Zerodium这样公司算是相当正派，它会谨慎挑选交易对手，“谢绝的交易比达成的要多”。美国及西欧的政府部门尤其热衷与这些公司交易。 另一些公司就不那么讲究道德操守。 2015年发布在维基解密网站的电子邮件显示，米兰一家名为黑客团队（Hacking Team）的中间商把漏洞利用程序出售给了巴林、埃及、摩洛哥、俄罗斯、沙特阿拉伯、苏丹及阿联酋等国家。

漏洞利用程序也在网上黑市交易，客户往往是彻头彻尾的犯罪分子。 “想哭”病毒在某个时候显然便是以这种方式转手交易的。 欢迎登录《经济学人·商论》App浏览六月刊 文章 《查漏商机》