最近，國際知名的即時通訊工具WhatsApp的網(wǎng)絡版已暴露于安全漏洞。通過此漏洞，黑客可以傳播任何危險的惡意程序來感染用戶的計算機。黑客可以利用漏洞來實現(xiàn)其目標，從而使漏洞變得獨特。根據(jù)攻擊的程度，不同漏洞的價格會有所不同。例如，一個iOS系統(tǒng)漏洞，黑市交易最低價格也在3萬美元左右，漏洞挖掘可與掘金相媲美。

圖：WhatsApp的Web版本暴露于安全漏洞

漏洞是獲取系統(tǒng)控制權的大門，也是網(wǎng)絡安全從業(yè)者挖掘，研究和模擬攻防的主題。在2015年中國互聯(lián)網(wǎng)安全大會（ISC 2015）上，“漏洞挖掘和源代碼安全論壇”將重點關注六個主要問題，如開源代碼安全的痛苦，瀏覽器攻擊和防御對抗歷史以及技術演變。安全行業(yè)廣泛關注的問題。

圖：ISC 2015中國互聯(lián)網(wǎng)安全大會側重于漏洞挖掘和源代碼安全

漏洞黑市交易價格高，iOS漏洞至少3萬美元

任何操作系統(tǒng)，軟件和網(wǎng)站都存在“安全漏洞”。微軟，Adobe和其他國際巨頭定期發(fā)布漏洞補丁以安全地增強系統(tǒng)和軟件。每次iOS升級時Apple都會修補它。

網(wǎng)絡安全工程師可以使用安全漏洞成功入侵Jeep，GM，Tesla和其他汽車來遠程控制汽車，甚至更多的美國黑客已經(jīng)在YouTube上發(fā)布了入侵加油站的視頻。漏洞的危害是顯而易見的。

就像美劇《網(wǎng)絡犯罪調(diào)查》一樣，如果你發(fā)現(xiàn)的漏洞爆炸，會有很多灰色的組織會給你一個橄欖枝。在不久前曝光的著名意大利網(wǎng)絡軍火商Hacking Team的內(nèi)部數(shù)據(jù)中，存在許多極其危險的iOS 0Day漏洞，并且該組織在“漏洞市場”中幾乎全部購買了許多漏洞。

根據(jù)泄露的數(shù)據(jù)，正常iOS漏洞交易的價格在3.5美元到45,000美元之間。如果專門出售給黑客團隊，價格將至少增加兩倍。獨家iOS漏洞交易獨家協(xié)議的價格可能達到數(shù)十萬美元。

雖然交易價格并不猖獗，甚至利用漏洞賺錢比淘金更快，但交易處于灰色甚至黑色區(qū)域，對于許多白帽黑客來說。

采礦是為了保護，ISC 2015側重于漏洞挖掘和源代碼安全

實際上，許多使用黑客技術的工程師利用漏洞來賺錢，以便轉售漏洞。所謂的“未知攻擊，了解防御”。加強信息安全的主動防御，采用信息安全攻擊技術推動保護系統(tǒng)的逆向學習是一種實用的方法。

漏洞是信息安全的基石，受到廣泛攻擊。因此，構建軟件漏洞分析基礎架構，操作系統(tǒng)漏洞研究，瀏覽器攻防，OAuth協(xié)議安全分析，TrustZone安全攻防，網(wǎng)絡協(xié)議安全和漏洞分析等是一個極其重要的安全實踐方向。

在將于9月28日至9月30日在北京國家會議中心舉行的2015中國互聯(lián)網(wǎng)安全大會（ISC 2015）上，最后一天將迎來“漏洞挖掘和源代碼安全論壇”。從軟件漏洞分析基礎架構，漏洞研究，瀏覽器攻擊和防御以及網(wǎng)絡協(xié)議安全性和漏洞分析中探索攻擊性和防御性知識。包括人民解放軍信息工程大學副教授/碩士生導師/老板梯隊成員/Xfocus安全點焦點成員魏強，上海交通大學王輝博士，清華大學教授段海新等頂級行業(yè)專家將出席論壇。

對于白帽黑客來說，“漏洞挖掘是為了更好的保護”。因此，在“購買天空”等漏洞響應平臺上，每天都會提交大量白帽，以促使相關企業(yè)盡快解決。像谷歌這樣的國際巨頭已經(jīng)非常重視漏洞挖掘。他們增加了利用漏洞的動機，并為研究人員預付30,000美元以利用漏洞。

雖然白帽不參與像黑客這樣的黑市交易漏洞，但從目前的情況來看，白帽的合法收入不亞于黑客的黑人收入。除谷歌外，Adobe，微軟，惠普，蘋果，亞馬遜等國際巨頭也提供現(xiàn)金獎勵和公眾感謝提交漏洞的白帽子。除了經(jīng)濟收益之外，白帽子還將獲得更多的利益，這也將是“經(jīng)濟收益”。漏洞挖掘”放在陽光下。

據(jù)報道，在即將舉行的2015年中國互聯(lián)網(wǎng)安全大會（ISC 2015）上，世界排名前120位的世界級安全智囊團和安全專家，包括前美國國家安全局和五角大樓網(wǎng)絡，將迎來美國，以色列和韓國。該命令的第一任指揮官基斯·亞歷山大將軍以及其他頂級國際專家和學者。 ISC 2015將是美國網(wǎng)絡空間安全智囊團首次公開會議，以進行網(wǎng)絡空間安全對話。

« 《火炬之光：前線》與寵物戰(zhàn)斗的角色的新預告片 | 《生活大爆炸》最后一個賽季的最后一集將播出16五月！ »