压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

匿名性對(duì)網(wǎng)絡(luò)犯罪和情報(bào)機(jī)構(gòu)有著足夠的吸引力，正因如此，在“深網(wǎng)”中不僅提供了大量的非法商品，現(xiàn)在更有了0day漏洞交易服務(wù)。最近在洋蔥網(wǎng)絡(luò)Tor中就出現(xiàn)了一個(gè)名為TheRealDeal的地下市場(chǎng)，為買賣雙方提供了的0day漏洞交易的服務(wù)。

百科：什么是0day？

0day攻擊是一個(gè)高效網(wǎng)絡(luò)武器設(shè)計(jì)中最重要的組成部分，政府有專門的網(wǎng)絡(luò)部門發(fā)現(xiàn)和尋找未知的漏洞（即0day），其銷售的一些珍貴商品一般都是私人或政府為主要買家。當(dāng)然，政府不是唯一的買家，一些非政府個(gè)體買家也可以獲得包括0day的漏洞利用工具包。

在2013年NSS Labs的專家估計(jì)，黑市場(chǎng)能夠每天提供85個(gè)漏洞。

0day漏洞獵人是獨(dú)立的黑客，但在大多數(shù)情況下他們會(huì)組成一個(gè)安全公司分析每一種軟件中所發(fā)現(xiàn)的漏洞并轉(zhuǎn)售給價(jià)高者。

地下交易

0day攻擊在一些地下深網(wǎng)（deep web）的市場(chǎng)已經(jīng)存在了很長(zhǎng)一段時(shí)間，不過(guò)一直比較“低調(diào)”。但現(xiàn)在，當(dāng)這個(gè)被稱為TheRealDeal的地下深網(wǎng)市場(chǎng)出現(xiàn)后，0day交易堂而皇之地出現(xiàn)在人們眼前。

這個(gè)深網(wǎng)出現(xiàn)在上個(gè)月，其重心就是是交易0day漏洞和那些利用0day漏洞進(jìn)行開(kāi)發(fā)的相關(guān)產(chǎn)品。一般來(lái)說(shuō)，基于0day漏洞的攻擊在開(kāi)發(fā)后一段時(shí)間內(nèi)很難被防御手段“查殺”。

商品及服務(wù)

由于TheRealDeal處于萌芽階段，所以目前上架的“商品”仍然不多，但其創(chuàng)始人的目標(biāo)很明確：

我們最初打開(kāi)這個(gè)市場(chǎng)是為了成為一個(gè)“隱秘市場(chǎng)” ——可以獲到隱秘信息和代碼的地方，我們完全可以規(guī)避欺詐，讓客戶購(gòu)買到真正可靠的代碼、真實(shí)的信息和商品。”

這些商品有如：入侵蘋(píng)果的iCloud帳戶的方法、利用漏洞利用工具包入侵基于WordPress的網(wǎng)站以及移動(dòng)和桌面OS（例如Android和Windows）。其中，入侵iCloud賬號(hào)的方法的明碼標(biāo)價(jià)為$17,000，賣方解釋價(jià)格高是由于這有可能危及任何帳戶。上市的產(chǎn)品中還包括8000美元比特幣的在線IE瀏覽器的攻擊。

其他的產(chǎn)品中還包括一種破解WordPress的多站點(diǎn)配置的技術(shù)對(duì)Android的web視圖的股票瀏覽器，Internet瀏覽器進(jìn)行攻擊，此技術(shù)可以運(yùn)用于Windows XP，Windows Vista和Windows7，大約需要8000美元的比特幣。

緊隨業(yè)界前沿動(dòng)態(tài)

商品列表最近更新了不少，其中就包括了最近很火熱的MS15-034微軟IIS遠(yuǎn)程執(zhí)行代碼漏洞的方法，此漏洞是Windows 7、8，8.1和Windows Server2008 R2，2012年，和2012 R2中的一大敗筆。

TheRealDeal市場(chǎng)上也提供了其他在犯罪交易圈常見(jiàn)的產(chǎn)品，包括毒品、武器和遠(yuǎn)程訪問(wèn)木馬（RAT）。

目前TheRealDeal并沒(méi)有實(shí)現(xiàn)真正的商品托管模式，而是通過(guò)比特幣采取多方簽名模型進(jìn)行有效的交易。