原标题:资安专家出面集资订阅影子掮客的骇客工具,掌握漏洞并及早修补
Patreon上的募资目标为2.5万美元,目前已有32人参与,集资2819美元。
图片来源:Patreon
有鉴于影子掮客(The Shadow Broker)所释出的攻击工具造成全球WannaCry灾情的爆发,两位知名的资安专家Fantastic与x0rz本周透过Patreon平台发动募资,以加入影子掮客每月一倒」 (The ShadowBroker Monthly Dump Service)的订阅服务,单月订阅费用为100个Zcash币(ZEC)。
目前每个Zcash币的价格为236美元,要订阅6月份攻击工具的费用则是2.36万美元(约新台币71.5万元),在取得新一波的攻击工具后,资安研究人员即会展开分析,查明这些工具所带来的风险,并进行责任揭露。a
儘管资安社群向来不建议使用者向骇客支付赎金,以避免助长犯罪行为,但Fantastic与x0rz解释,要付钱给骇客让他们感到很可悲,只是那些受到WannaCry与MS17-010漏洞影响的使用者也同样地悲哀,如果只要几个虚拟货币就能阻止WannaCry的泛滥,何乐而不为呢?
另一方面,一旦资安社群出面订阅了攻击工具,掌握并修补各种漏洞,那么该批攻击工具对其他骇客而言就不那么具吸引力了。
Fantastic及x0rz也坦承这并不是最好的作法,最好的方式是由那些建置这些工具的情报机构公布与修补相关的安全漏洞,假使美国国安局(NSA)能够揭露遭窃的内容、所具备的攻击能力或是所开採的安全漏洞,资安社群就能及时修补,也不必募资了。
Fantastic的本名为Matthew Hickey,是Hacker House的创办人暨执行长,专门提供攻击性的安全解决方案,x0rz的本名则是Nicholas Weaver,为柏克莱大学国际电脑科学研究所的电脑安全资深研究人员,此波的募资规模为2.5万美元,现阶段已有32名使用者参与,募得2819美元。
相关:
5月31日11:30,全国银行间同业拆借中心公布了上线首日的银银间回购定盘利率。数据显示,FDR001为2.62%,FDR007为2.66%,FDR014为3.80%。而有媒体报道,就在5月31日当天,渣打中国与一家中资银行在银行间市场成交了其
叫车软件藏整蛊漏洞孕妇每天被约车去火葬场 滴滴打车现被叫车是怎么回事
说起骚扰电话,一般人都会想起房产中介、保险理财等公司打来的电话,不过好就好在这些电话一般你挂了一次就不会再打。广东中山港口镇居民张女士的经历就惨得多。最近,她日日接到滴滴司机打来的电话,问她是不是要坐
“某地医院出现人感染sk5病毒死亡案例”“疫苗有害,为了孩子的健康,请远离疫苗!”“生长期1个月,街头‘速成鸭’大都含激素”……日前,北京地区网站联合辟谣平台和腾讯较真平台携手发布了《谣言易感人群分析报告
“六一”国际儿童节到来之际,社会、学校和家庭都会以不同的方式,为孩子们庆祝节日。然而,对孙雪梅来说,这个节日意味着一种责任的提醒。作为中国少年儿童文化艺术基金会女童保护基金负责人,孙雪梅最大的追求就是
据中国之声《央广新闻》报道,今天(31日)是第30个世界无烟日,全球的主题是“烟草——对发展的威胁”,我国则以“无烟·健康·发展”为主题开展系列活动。截至目前,我国北京、上海、杭州、深圳等18个城市通过了室