嚣张：黑客明码标价出售Vista攻击软件

sharptime

    据趋势科技的计算机安全专家称，近日，地下黑客明码标价50000美元，出售微软新操作系统Windows Vista的一个零日漏洞利用程序！这个50000美元高价出售的Vista漏洞目前尚未得到官方的证实，但是它仅仅是这家位于东京的拍卖式市场中所拍卖的众多零日漏洞的其中一个。

    在一次eWeek的采访中，趋势科技的首席技术官Raimund Genes称，在这样一个地下市场中，针对未修补的代码执行漏洞的价格在20000美元到30000美元之间，其具体价格取决于该目标软件的流行度和攻击代码的可靠性。他同时还说，构架“僵尸”网络所使用的攻击软件的价格大约在5000美元左右。

    趋势科技深入调查后获悉，目前社会上存在着许多这样出售未修补漏洞攻击代码的交易市场，并且这些攻击代码或工具只要花钱就可以购买到。

    当然，拍卖漏洞攻击程序的事情也不是什么新鲜事。早在2005年12月，卡巴斯基实验室的研究者们就发现，俄罗斯黑客团伙4000美元出售针对WMF （Windows Metafile）漏洞的攻击代码。然而，据Genes称，具有破坏性且未被发现的攻击程序的价格正在直线飚升，从而使地下攻击程序交易市场的营收有可能超越合法软件产业。

    趋势科技的研究者们还发现，地下市场上交易攻击程序中，钓鱼攻击和虚拟货币窃取等窃取个人数据的恶意软件占据着主流。Genes称，信用卡和银行登陆数据的平均价格正在直接上涨，其价格取决于银行的大小。一个可以窃取用户在线帐号信息的客户端木马程序的价格在1000美元到5000美元之间，而一个构建 “僵尸”网络的恶意软件的价格可以达到5000美元到20000美元不等。带有可用PIN的信用卡号可以被卖到500美元，而包含一个帐号数字、无力地址、社会安全编号、家庭地址和生日的票据数据的价格在80美元到300美元之间。