什么是0day市场？为什么无法被取缔？

优质的0day漏洞被称为黑客的圣杯。0day漏洞是一个秘密漏洞，利用它可以破坏应用程序、设备或网络的安全。

0day漏洞意味着供应商没有时间修复，因为威胁者已经可以利用它访问存在漏洞的系统。这与普通漏洞不同，因为这些漏洞可能已经存在较长时间，供应商可能已经通过更新或打补丁的方式进行了修复。

但是，优质的0day漏洞很难找到，就像珍贵的也是最稀少的。想要获取到这些0day，首先你要成为一个挖掘漏洞的绝顶高手，其次还要花费数年时间紧盯着代码，寻找可以利用的漏洞。

但现在，你可以从已经找到漏洞的人那里搭便车。

有一种叫 BugTracq 的东西，从20世纪 90 年代初就开始使用了。通过这个如同邮件列表的界面，人们可以发现成千上万的0day漏洞。

《纽约时报》记者尼科尔-佩尔罗斯（Nicole Perlorth）表示，在很长一段时间里，由于缺乏经济动机，黑客使用0day的兴趣真的很小。甚至于当他们发现0day漏洞时，他们会去找那些编写了这种低劣软件的公司，如太阳微系统公司、惠普、甲骨文和微软。

然而，这些公司并没有十分感激，他们只会回复“哦，谢谢你免费提供的信息”或是“如果你再窥探我们的软件，我们会让你坐牢”这类的话语。为了打击这些威胁过他们的公司，黑客开始在BugTracq 聚集，只需创建一个句柄，黑客在代理服务器后面就可以把0day发送给全世界的黑客。这就是早期黑客文化的根源。

0day市场的开端十分简单的，你发现了0day的价值，于是登录了BugTracq，查看几个句柄。你看到了 Mnemonix、Aleph One 和 Hacknisty，然后发送了一封非常礼貌的电子邮件，开出了比这些黑客一年赚的钱还要多的条件。

从那以后，你继续做同样的事情：建立强大的人脉、关系和网络。有些人可能可靠，有些人可能不可靠，但事实是，无论可靠与否，你都要与他们保持密切联系。

然后，一个市场开始形成并迅速发展，而这一切都源于发送一些电子邮件就可以获取绕过任何网络安全墙的0day。

随着时间的推移，上面描述的部分人就开始向着中介转型，他们有的会成立公司，有的会成为0day经纪人，来帮助用户完成购买0day的任务。甚至，这些人还会主动寻找想要交易的用户或黑客，并帮助双方确认0day的有效性。

经验丰富的安全研究员杰克-威廉姆斯（Jake Williams）表示，这些公司在很大程度上在做一种牵线搭桥的服务，用户可以在 Reddit 或一些地下论坛上匿名发帖，来寻找这些公司。一旦安排妥当，用户就可以从经纪人或网上匿名黑客那里购买0day，在确认漏洞有效之后，根据0day开发的恶意软件就可以将一段有缺陷的代码转化为安全通道。

现在是使用它的时候了。

许多人都知道的一个漏洞是 “三角测量行动”（Operation Triangulation）。

它设计目的是利用隐形 iMessage 感染 iPhone，用户永远不会收到通知，但代码片段却会从监控视线下溜走，进入用户的设备。

代码开始处理一个特定的漏洞，这个漏洞在苹果软件中已经存在了几十年。

一旦进入，它就会占据设备内存的一小部分，并在那里找到系统中的另一个漏洞。这是另一个0day漏洞，通过它可以执行更加恶意的代码。从外部无法利用它，但一旦进入，就能使用它。

这段新代码比第一段代码更加强大，并开始向设备的本地系统发动战争。然后，它又利用另一个漏洞绕过了设备的防御系统。顷刻间，战争胜利了，iPhone 被征服了。

就这样，又一个漏洞被利用来访问并接管 Safari 浏览器。入侵者赢得了这场战斗，现在可以看到设备所有者所做的、看到的和听到的一切。

这就是“三角测量行动”，一个由四个0day漏洞组成的攻击链，让你可以不受限制地访问地球上的任何 iPhone。

这个漏洞非常强大，也非常危险，而且价格不菲。

Zerodium 从事零日交易并公开谈论价格，这是我们对这些攻击的成本的唯一认识之一。

据 Zerodium 称，如今，能够绕过手机密码或 PIN 码的0day攻击价值高达 10 万美元。

而能够让你访问聊天应用程序、网络浏览器或电子邮件的0day攻击成本则高达 50 万美元。

无需任何交互就能访问他人手机的0day，成本可达 200 万至 250 万美元。

入侵一部手机的成本高达数百万美元，这还不包括必须编写漏洞利用程序才能使用0day漏洞的一小队黑客的工资。

一般人可能不会花这么多钱去监视出轨的配偶，但那些花钱购买这些0day漏洞的人却有更大的利益。

佩尔罗斯表示，公开市场上最大的买家群体可能是政府。这些政府拥有网络犯罪分子无法触及的资金。他们从这些0day程序中获得的情报价值也不是用美元和美分来衡量的。

有些0day是无害的。它可能只是一个错误，或是在一个没有被广泛利用的系统中。现在，绝大多数的黑客或民族国家都在花费大量时间去攻破例如iPhone、安卓软件和涉及关键基础设施的软件。

像“三角测量行动”这种几乎无法估计价格，因为只有少数破解公司会公布价格，而且0day漏洞的成本也可能相差很大，更不用说漏洞利用了。

一个例子是几年前才浮出水面的中介“0day行动”（Operation Zero）。2023 年 9 月，这家中介公司开出了有史以来最高的价格，一个攻击链的价格高达 2000 万美元。如此估算，“三角测量行动”的成本至少在 2000 万美元以上。

但是，一些组织或寻找漏洞的人可能在寻找更大的目标，比单个设备更大的目标。

以类似价格购买的0day可能会让你访问台式电脑、工业控制器或维护工厂、军事基地或城市基础设施的整个网络。

这类的0day通常被用作军事行动或政治行动，并造成全球性破坏。

Stuxnet 是最先进的恶意软件之一，它利用一连串0day进入伊朗核设施并使其瘫痪。

NotPetya 是有记录以来最具破坏性的网络攻击之一，它利用单一的0day使乌克兰瘫痪数日，给在该国运营的国际公司造成了价值数十亿美元的损失。

为一家美国公司工作的记者贾马尔-卡舒吉于 2018 年被沙特政府杀害，其电脑上被发现了0day恶意软件。

0day可以是一种强大的武器，也可以是一种可以制造武器的材料。

只要有一套合适的0day，政府就可以对竞争政府和本国公民发动网络战争。政府有足够的资金购买0day程序集，也有足够的人员准确利用这些0day程序。

这些0day漏洞大部分都在0day漏洞市场上交易，而且每天都在执法部门、监管机构和企业的眼皮底下发生。

那么，为什么0day漏洞的销售是合法的，为什么没有人把它与大规模杀伤性武器的交易同等对待呢？

答案并不像你想象得那么简单。

0day市场是一个庞大的结构，有多个层次和众多参与者。

与二三十年前不同的是，现在很多公司都提供漏洞赏金计划，为在其软件中发现的任何漏洞支付报酬，这鼓励了黑客在使互联网更加安全的同时合法赚取收入。

一些公司和研究人员也在做同样的事情，只不过是独立进行。他们查找流行软件代码中的漏洞，并通知供应商。他们可能会得到报酬，但在任何情况下，他们都会得到曝光。

这就是白色市场的运作方式－－只是冰山一角。这就是人们所说的0day。

然而，在白色市场之下还有一个层次，这部分市场中的公司并不太喜欢被关注，研究人员也不宣传他们的研究成果，很多研究成果都被模糊了。

这就是所谓的灰色市场，它不合法，但也不违法。各国政府都在投资研究，并向公众隐瞒他们的发现。他们付钱给黑客，让他们保持沉默，并利用“0day”进行间谍活动和网络战。这是一个完全无法理解、道德上可疑、完全不受监管的空间。

比灰色市场更深的是黑市。

因此，好的黑客会光明正大地寻找并揭露0day，让每个人都更安全。然后是政府和黑心企业，他们进行0day交易，以保持在网络战中的领先地位。还有一些犯罪组织购买0day来窃取数据。