每個(gè)漏洞就像是一個(gè)孩子，我發(fā)現(xiàn)了它，打造了它，賦予了它生命?？粗錾驳乇l(fā)，然后又歸于沉寂，就好像我的生命和它產(chǎn)生了聯(lián)系。真正的黑客才能體會(huì)這樣的情感。

余弦凝視遠(yuǎn)方，滿含父愛(ài)地說(shuō)出這番話。臉上閃爍著漢尼拔式的，溫柔又魔性的微笑。

這位技術(shù)大牛最主要的身份，是網(wǎng)絡(luò)安全公司“知道創(chuàng)宇”的技術(shù)VP。也許是為了和自己三角函數(shù)的名字相稱，他的辦公室居然都是任性的三角形。身處一個(gè)黑客味道很強(qiáng)的安全公司，余弦總在策劃著一鳴驚人的“大計(jì)”。這兩天他思索的問(wèn)題，就是如何以正確的姿勢(shì)買賣被他稱為“孩子”的漏洞。

余弦（Cos）

漏洞集市

有巨大價(jià)值的漏洞，都會(huì)在黑市上被交易。如果你把一個(gè)Win10的致命漏洞提交給微軟，可能拿到幾萬(wàn)美金，如果你拿到漏洞黑市上交易，你可以得到幾倍、幾十倍、幾百倍的利潤(rùn)。撇開(kāi)道德因素，一個(gè)理智的黑客一定會(huì)在黑市中交易他手中的漏洞。

余弦對(duì)雷鋒網(wǎng)講述了這個(gè)有點(diǎn)悲傷的現(xiàn)實(shí)。在他口中，漏洞的交易被形容為海里的巨大冰山，水面之下，是龐大而危險(xiǎn)的黑市交易。在網(wǎng)絡(luò)黑市（如已經(jīng)覆滅的“絲綢之路”）里，漏洞和毒品、軍火、色情產(chǎn)品擺在一起待價(jià)而沽，余弦統(tǒng)稱它們?yōu)椤叭诵缘难苌贰薄?/p>

于是，余弦要造一個(gè)“白市”。他認(rèn)為，同樣是漏洞的交易，交易者的出發(fā)點(diǎn)不同，性質(zhì)就完全不一樣。在今年8月知道創(chuàng)宇主辦的KCon黑客大會(huì)上，他親自上臺(tái)宣布啟動(dòng)“漏洞社區(qū)”計(jì)劃，這個(gè)社區(qū)最獨(dú)特的地方就在于可以明目張膽地合法交易漏洞。

漏洞集市的熱門交易

這個(gè)排行榜顯示了“漏洞社區(qū)”上線20天以來(lái)最熱門的漏洞交易。每個(gè)漏洞的POC（Proof of Concept，漏洞驗(yàn)證程序）是交易的主體，一旦付費(fèi)給漏洞提交者，你將得到這個(gè)漏洞的完整細(xì)節(jié)。從定價(jià)來(lái)看，漏洞以幾“KB”的定價(jià)居多。按照余弦擬定的官方“匯率”，目前1KB約為5RMB。白帽子每提交一個(gè)漏洞詳情，將有可能得到兩方面的收入：

1、其他會(huì)員購(gòu)買漏洞詳情支付的費(fèi)用

2、數(shù)目不等的來(lái)自社區(qū)的官方獎(jiǎng)勵(lì)

社區(qū)上滾動(dòng)的數(shù)據(jù)顯示，自從上線以來(lái)，已經(jīng)達(dá)成了將近500筆交易。漏洞社區(qū)的直接負(fù)責(zé)人張祖優(yōu)告訴記者，目前平臺(tái)對(duì)會(huì)員注冊(cè)管制比較嚴(yán)格，采取審核注冊(cè)制，只有提供漏洞者才能獲得邀請(qǐng)碼成為會(huì)員，目前社區(qū)的會(huì)員已經(jīng)有將近200人。

子彈和原子彈

你來(lái)想象這樣一個(gè)有意思的場(chǎng)景，每一個(gè)漏洞都是一顆子彈，它們型號(hào)不同，大小不同，殺傷力也不同。

余弦雙手一推，仿佛打開(kāi)了一扇軍火庫(kù)的大門。

那么究竟是誰(shuí)在賣，又是什么人在買？這些隱匿在冰冷ID背后的人，究竟是什么身份呢？余弦告訴記者，團(tuán)隊(duì)對(duì)交易者進(jìn)行了一些初步調(diào)查，基本上是學(xué)生、黑客愛(ài)好者和安全從業(yè)者。

2014年影響全球的“0Day漏洞”心臟出血影響的范圍

目前在漏洞集市里交易的，都是已經(jīng)通過(guò)各種途徑被曝光的漏洞，業(yè)內(nèi)稱為1Day漏洞。集市所做的就是保證漏洞的規(guī)范性和正確性，讓購(gòu)買者可以直接使用。而具有巨大威力的0Day漏洞（未被公開(kāi)曝光的漏洞），目前還不可以在集市內(nèi)交易。

不過(guò)，余弦反復(fù)強(qiáng)調(diào)，千萬(wàn)不要小看1Day漏洞，很多漏洞雖然已經(jīng)曝光了數(shù)年，都稱得上是“N”Day漏洞，但是由于用戶缺乏安全意識(shí)，沒(méi)有更換設(shè)備或者安裝官方的更新，黑產(chǎn)從業(yè)者仍然可以輕松地利用這樣的漏洞賺錢。

黑色產(chǎn)業(yè)玩的是概率，一個(gè)漏洞，只要有相當(dāng)一部分比例的用戶沒(méi)有修復(fù)，對(duì)他們來(lái)講就是能賺錢的。與其期望發(fā)現(xiàn)一個(gè)0Day漏洞，黑產(chǎn)從業(yè)者會(huì)現(xiàn)實(shí)地選擇研究怎樣提高一個(gè)1Day漏洞的命中率。

形象地來(lái)講，1Day漏洞就像子彈，而0Day漏洞就像原子彈。雖然原子彈的威力巨大，但是一般人無(wú)法獲得。更多的犯罪是通過(guò)子彈來(lái)實(shí)現(xiàn)的。

對(duì)于用戶購(gòu)買漏洞的目的有哪些，余弦并不回避：1、安全研究；2、惡意測(cè)試。對(duì)于有人購(gòu)買漏洞進(jìn)行惡意行為，他有自己的理解：

首先，漏洞集市上買不到“大規(guī)模殺傷性武器”；

其次，這些“子彈”在網(wǎng)絡(luò)上都已經(jīng)以不同的形式被公布，只不過(guò)信息比較零散。一個(gè)真正想做壞事的人無(wú)論如何都能拿到這些“子彈”；

再次，集市最主要的功能是給正義的人提供優(yōu)良的子彈，而正義的力量永遠(yuǎn)會(huì)比邪惡的強(qiáng)大。

知道創(chuàng)宇會(huì)掌握集市里銷售的漏洞細(xì)節(jié)，這些子彈同樣可以武裝我們，這也是我們大設(shè)計(jì)的一部分，余弦補(bǔ)充道。

余弦在KCon上發(fā)布漏洞社區(qū)

靠漏洞發(fā)家致富？

開(kāi)業(yè)20天以來(lái)，目前漏洞集市里的“首富”已經(jīng)坐擁70KB左右。約合350人民幣。這個(gè)數(shù)字離“發(fā)家致富”顯然還有距離。對(duì)于這個(gè)略顯尷尬的現(xiàn)實(shí)，余弦給出他的解釋：“漏洞對(duì)于會(huì)員的最大價(jià)值應(yīng)該在他的研究工作中，每個(gè)人都在集市里換得他們需要的漏洞，這才是最大的價(jià)值所在?！?/p>

然而對(duì)于一個(gè)不能賺大錢的集市，似乎總?cè)鄙僖恍┫胂罂臻g。余弦說(shuō)，未來(lái)漏洞集市的計(jì)劃是引入高威脅漏洞——包括0Day漏洞——的交易，不過(guò)，鑒于上文提到的原因，高威脅漏洞的交易將完全是另一套玩法。如果玩的是這些漏洞，那么純粹靠賣漏洞發(fā)家致富也不是不可能。但是，談到具體的玩法，這個(gè)“狡猾”的黑客并沒(méi)有透露一言半語(yǔ)，只是放話：等到年底的時(shí)候再來(lái)，也許會(huì)有驚喜等著你。

為了讓漏洞買賣的規(guī)則公正合理，余弦正在逼迫漏洞集市的頭頭們集體攻讀《經(jīng)濟(jì)學(xué)常識(shí)》，整日討論匯率和宏觀調(diào)控。如果走進(jìn)他的辦公室，會(huì)有一種誤入發(fā)改委的錯(cuò)覺(jué)。

余弦說(shuō)，他會(huì)試驗(yàn)各種有趣的玩法，畢竟時(shí)間和金錢都還算充足。這個(gè)獨(dú)特的“漏洞買賣”究竟如何發(fā)展，雷鋒網(wǎng)也會(huì)繼續(xù)關(guān)注。

有關(guān)余弦的個(gè)人介紹，請(qǐng)參考雷鋒網(wǎng)文章『余弦：非典型黑客』。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。