零日漏洞價格攀升:企業加固產品對抗駭客
趨勢
Zero-day 漏洞的價格已在多年來倍增,觸及數百萬美元。這一現象發生在軟體製造商對產品進行更嚴格的防護,例如蘋果、Google 和微軟。而零日漏洞的價值已攀至千萬美元。這些零日漏洞的穩步提升背後,可能揭示出網路安全和監控技術之間的微妙關係。
零日漏洞的價值
英國《衛報》專欄作家 Lorenzo Franceschi-Bicchierai 指出,Crowdfense 是一家初創企業,它提供高達 700 萬美元的價格來購買用於侵入 iPhone 和 Android 手機、Chrome 和 Safari 瀏覽器、以及 WhatsApp 和 iMessage 等熱門軟體的工具。Crowdfense 和 Zerodium 等公司聲稱他們購買這些零日漏洞,然後轉賣給其他組織,通常是政府機構或政府承包商,聲稱這些駭客工具是為了追蹤或監視罪犯。
價格變化原因
與 2019 年公布的價格相比,Crowdfense 當前提供給駭客的最高報酬是 500 萬美元,用於入侵 iPhone 和 Android 的零日漏洞。Google 的威脅分析團隊負責人 Shane Huntley 表示由於威脅情報團隊(例如 Google)發現了更多的零日漏洞,平臺保護不斷改進,因此攻擊者所需的時間和精力增加,使得漏洞的發現和開發成本上漲。
思考
零日漏洞市場的持續擴大與網路安全之間的競爭之際,引發了對於監控和隱私保護之間的平衡的哲學反思。網路安全技術的不斷進步對犯罪行為提出了挑戰,但同時也引起了對監控權力的擴大和濫用的擔憂。此外零日漏洞可能被濫用為侵犯人權的工具,這引出了對於科技企業應如何平衡商業利益和社會責任的問題。
編者觀點
對於企業和政府機構來說保護使用者隱私和資訊安全是至關重要的。然而這種過度的僵硬防護是否會影響到駭客技術的嚴重性?在進行技術升級時,軟體公司和企業需要考慮如何平衡使用者隱私權、資訊安全和監管機構需要進行有效監控的需求。
建議
政府和企業應加固透明度和監督,確保零日漏洞的使用符合法律和道德標準。同時科技公司應積極投資於發現和修復零日漏洞,以減少其被濫用的可能性。在這個持續演變的市場中,社會將需要不斷就監控技術的使用進行辯論和討論,以確保兼顧隱私和安全的平衡。
延伸閱讀
- Rivian 推出 5000 美元「電動升級」優惠,瞄準福特和豐田燃油車款
- 無線耳機升級帶來 ChatGPT 貼心助手 - Nothing 最新耳機震撼登場
- Google 最新的 Pixel 升級將讓使用者在 Instagram 上分享高品質照片和影片
- YouTube 升級電視應用程式,為內容創作者推出全新頻道頁面
- 政府駭客利用零日漏洞瞄準 iPhone 使用者,Google 發布報告
- 蘋果修復 Apple Vision Pro 中的零日漏洞,曾可能被利用
- Android Auto 升級 AI 功能,新增智慧回覆和操作建議
- 政府支援的駭客利用新的 Ivanti VPN 零日漏洞 - 當前尚無修補程式
- TikTok 升級平板和可摺疊裝置應用體驗
- 特斯拉再版 Cyberquad 兒童版重返市場:經過安全召回後進行升級
