零日漏洞價格攀升:企業加固產品對抗駭客
趨勢
Zero-day 漏洞的價格已在多年來倍增,觸及數百萬美元。這一現象發生在軟體製造商對產品進行更嚴格的防護,例如蘋果、Google 和微軟。而零日漏洞的價值已攀至千萬美元。這些零日漏洞的穩步提升背後,可能揭示出網路安全和監控技術之間的微妙關係。
零日漏洞的價值
英國《衛報》專欄作家 Lorenzo Franceschi-Bicchierai 指出,Crowdfense 是一家新創企業,它提供高達 700 萬美元的價格來購買用於侵入 iPhone 和 Android 手機、Chrome 和 Safari 瀏覽器、以及 WhatsApp 和 iMessage 等熱門軟體的工具。Crowdfense 和 Zerodium 等公司聲稱他們購買這些零日漏洞,然後轉賣給其他組織,通常是政府機構或政府承包商,聲稱這些駭客工具是為了追蹤或監視罪犯。
價格變化原因
與 2019 年公布的價格相比,Crowdfense 當前提供給駭客的最高報酬是 500 萬美元,用於入侵 iPhone 和 Android 的零日漏洞。Google 的威脅分析團隊負責人 Shane Huntley 表示由於威脅情報團隊(例如 Google)發現了更多的零日漏洞,平臺保護不斷改進,因此攻擊者所需的時間和精力增加,使得漏洞的發現和開發成本上漲。
思考
零日漏洞市場的持續擴大與網路安全之間的競爭之際,引發了對於監控和隱私保護之間的平衡的哲學反思。網路安全技術的不斷進步對犯罪行為提出了挑戰,但同時也引起了對監控權力的擴大和濫用的擔憂。此外零日漏洞可能被濫用為侵犯人權的工具,這引出了對於科技企業應如何平衡商業利益和社會責任的問題。
編者觀點
對於企業和政府機構來說保護使用者隱私和資訊安全是至關重要的。然而這種過度的僵硬防護是否會影響到駭客技術的嚴重性?在進行技術升級時,軟體公司和企業需要考慮如何平衡使用者隱私權、資訊安全和監管機構需要進行有效監控的需求。
建議
政府和企業應加固透明度和監督,確保零日漏洞的使用符合法律和道德標準。同時科技公司應積極投資於發現和修復零日漏洞,以減少其被濫用的可能性。在這個持續演變的市場中,社會將需要不斷就監控技術的使用進行辯論和討論,以確保兼顧隱私和安全的平衡。
延伸閱讀
- Google 升級 Colab!全新 AI 代理工具助你提升生產力!
- 揭露!研究人員發現不明 Android 漏洞,入侵學生手機的驚人手法
- Google Sheets 突破性升級!Gemini 引擎助你快速分析資料與建立精彩視覺效果
- 全新改版!Beeper 推出桌面與 iOS 應用程式,使用者體驗再升級!
- Mistral 全新 AI 助手登陸 iOS 與 Android,科技革新再升級!
- 微軟雲端再升級!推出 DeepSeek 模型,開啟深度搜尋新時代
- Shure 全新 MV7i 登場:可存取第二支麥克風,完美升級你的錄音體驗!
- 北韓駭客如何假裝風投、招聘者和 IT 人員竊取數十億加密貨幣?
- 「AI 奶奶」駭客技術:用無聊閒聊耗盡電話詐騙者的時間!
- 「iPhone 新重啟功能讓警方解鎖更困難,隱私保障升級!」
