知道創宇余弦——陽光下的“漏洞買賣”

每個漏洞就像是一個孩子，我發現了它，打造了它，賦予了它生命。看著它出生，璀璨地爆發，然后又歸于沉寂，就好像我的生命和它產生了聯系。真正的黑客才能體會這樣的情感。

余弦凝視遠方，滿含父愛地說出這番話。臉上閃爍著漢尼拔式的，溫柔又魔性的微笑。

這位技術大牛最主要的身份，是網絡安全公司“知道創宇”的技術VP。也許是為了和自己三角函數的名字相稱，他的辦公室居然都是任性的三角形。身處一個黑客味道很強的安全公司，余弦總在策劃著一鳴驚人的“大計”。這兩天他思索的問題，就是如何以正確的姿勢買賣被他稱為“孩子”的漏洞。

余弦（Cos）

漏洞集市

有巨大價值的漏洞，都會在黑市上被交易。如果你把一個Win10的致命漏洞提交給微軟，可能拿到幾萬美金，如果你拿到漏洞黑市上交易，你可以得到幾倍、幾十倍、幾百倍的利潤。撇開道德因素，一個理智的黑客一定會在黑市中交易他手中的漏洞。

余弦對雷鋒網講述了這個有點悲傷的現實。在他口中，漏洞的交易被形容為海里的巨大冰山，水面之下，是龐大而危險的黑市交易。在網絡黑市（如已經覆滅的“絲綢之路”）里，漏洞和毒品、軍火、色情產品擺在一起待價而沽，余弦統稱它們為“人性的衍生品”。

于是，余弦要造一個“白市”。他認為，同樣是漏洞的交易，交易者的出發點不同，性質就完全不一樣。在今年8月知道創宇主辦的KCon黑客大會上，他親自上臺宣布啟動“漏洞社區”計劃，這個社區最獨特的地方就在于可以明目張膽地合法交易漏洞。

漏洞集市的熱門交易

這個排行榜顯示了“漏洞社區”上線20天以來最熱門的漏洞交易。每個漏洞的POC（Proof of Concept，漏洞驗證程序）是交易的主體，一旦付費給漏洞提交者，你將得到這個漏洞的完整細節。從定價來看，漏洞以幾“KB”的定價居多。按照余弦擬定的官方“匯率”，目前1KB約為5RMB。白帽子每提交一個漏洞詳情，將有可能得到兩方面的收入：

1、其他會員購買漏洞詳情支付的費用

2、數目不等的來自社區的官方獎勵

社區上滾動的數據顯示，自從上線以來，已經達成了將近500筆交易。漏洞社區的直接負責人張祖優告訴記者，目前平臺對會員注冊管制比較嚴格，采取審核注冊制，只有提供漏洞者才能獲得邀請碼成為會員，目前社區的會員已經有將近200人。

子彈和原子彈

你來想象這樣一個有意思的場景，每一個漏洞都是一顆子彈，它們型號不同，大小不同，殺傷力也不同。

余弦雙手一推，仿佛打開了一扇軍火庫的大門。

那么究竟是誰在賣，又是什么人在買？這些隱匿在冰冷ID背后的人，究竟是什么身份呢？余弦告訴記者，團隊對交易者進行了一些初步調查，基本上是學生、黑客愛好者和安全從業者。

2014年影響全球的“0Day漏洞”心臟出血影響的范圍

目前在漏洞集市里交易的，都是已經通過各種途徑被曝光的漏洞，業內稱為1Day漏洞。集市所做的就是保證漏洞的規范性和正確性，讓購買者可以直接使用。而具有巨大威力的0Day漏洞（未被公開曝光的漏洞），目前還不可以在集市內交易。

不過，余弦反復強調，千萬不要小看1Day漏洞，很多漏洞雖然已經曝光了數年，都稱得上是“N”Day漏洞，但是由于用戶缺乏安全意識，沒有更換設備或者安裝官方的更新，黑產從業者仍然可以輕松地利用這樣的漏洞賺錢。

黑色產業玩的是概率，一個漏洞，只要有相當一部分比例的用戶沒有修復，對他們來講就是能賺錢的。與其期望發現一個0Day漏洞，黑產從業者會現實地選擇研究怎樣提高一個1Day漏洞的命中率。

形象地來講，1Day漏洞就像子彈，而0Day漏洞就像原子彈。雖然原子彈的威力巨大，但是一般人無法獲得。更多的犯罪是通過子彈來實現的。

對于用戶購買漏洞的目的有哪些，余弦并不回避：1、安全研究；2、惡意測試。對于有人購買漏洞進行惡意行為，他有自己的理解：

首先，漏洞集市上買不到“大規模殺傷性武器”；

其次，這些“子彈”在網絡上都已經以不同的形式被公布，只不過信息比較零散。一個真正想做壞事的人無論如何都能拿到這些“子彈”；

再次，集市最主要的功能是給正義的人提供優良的子彈，而正義的力量永遠會比邪惡的強大。

知道創宇會掌握集市里銷售的漏洞細節，這些子彈同樣可以武裝我們，這也是我們大設計的一部分，余弦補充道。

余弦在KCon上發布漏洞社區

靠漏洞發家致富？

開業20天以來，目前漏洞集市里的“首富”已經坐擁70KB左右。約合350人民幣。這個數字離“發家致富”顯然還有距離。對于這個略顯尷尬的現實，余弦給出他的解釋：“漏洞對于會員的最大價值應該在他的研究工作中，每個人都在集市里換得他們需要的漏洞，這才是最大的價值所在。”

然而對于一個不能賺大錢的集市，似乎總缺少一些想象空間。余弦說，未來漏洞集市的計劃是引入高威脅漏洞——包括0Day漏洞——的交易，不過，鑒于上文提到的原因，高威脅漏洞的交易將完全是另一套玩法。如果玩的是這些漏洞，那么純粹靠賣漏洞發家致富也不是不可能。但是，談到具體的玩法，這個“狡猾”的黑客并沒有透露一言半語，只是放話：等到年底的時候再來，也許會有驚喜等著你。

為了讓漏洞買賣的規則公正合理，余弦正在逼迫漏洞集市的頭頭們集體攻讀《經濟學常識》，整日討論匯率和宏觀調控。如果走進他的辦公室，會有一種誤入發改委的錯覺。

余弦說，他會試驗各種有趣的玩法，畢竟時間和金錢都還算充足。這個獨特的“漏洞買賣”究竟如何發展，雷鋒網也會繼續關注。

有關余弦的個人介紹，請參考雷鋒網文章『余弦：非典型黑客』。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。