黑客Kevin Mitnick宣布开卖零日漏洞

  年轻的时候,Kevin Mitnick曾经是一名臭名昭著的黑帽黑客,并且闯入过IBM、诺基亚、以及摩托罗拉等公司的目标网络。但在监狱里改造了一段时间时间之后,他已经彻底转身成为一名白帽黑客,并且利用自己的技能为客户提供渗透测试和安全顾问服务。

  2010年,Mitnick向大家介绍一款键盘记录器。

  上周晚些时候,Mitnick透露了其安全顾问业务的又一分支,并将之称作“Mitnick's Absolute Zero Day Exploit Exchange”(绝对零日漏洞交换)。

  在6个月前悄然起步之后,这项服务已经向企业和政府客户售出了不少“高端的”零日漏洞和黑客工具。由于暂无补丁,因此客户可在这段时间里占据先机。

  Mitnick表示,其产品由内部研制和外部黑客合作两部分组成,保证独家且单价不低于10万美元。

  作为一名刑满释放人员,Mitnick进入零日市场意味着他可能会面临额外的审查。

  从青年到三十几岁的这些年里,他曾疯狂地在一天时间里入侵多家主要科技公司的网络,包括Digital Equipment、Sun Microsystems、以及Silicon Graphics。

  随后,FBI对他展开了长达2年半时间的最高通缉。最终,Mitnick于1995年落网。

  对于留有案底的Mitnick利用灰色技术开展零日漏洞业务,ACLU技术专家Chris Soghoian在Twitter上直言不讳地进行了批评。

  不过Mitnick回应称:“你以为我们的客户会利用(漏洞)去监视你的活动?你真是想多了,Chris”。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:斯诺登因曝光美监控项目获“另类诺贝尔奖”