第二五二节 虎狼
饶是在此以前,任侠已经猜测过森兰公司的技术不错,可他还是被森兰这一次的大手笔吓住了。
200个漏洞?这个数字任是谁看到了,都会觉得不可思议。别的公司一个漏洞都找不出来,森兰只要找到了一两个也就算是胜利了,可是明知如此,森兰却一下子就找到了200个漏洞?
这听上去简直像是个梦一样——只是任侠也说不好,这是美梦还是噩梦。
但是他至少知道,这绝对是一大笔钱。
0day漏洞这种东西,其实基本上全都是黑客发现的,但是黑客们发现它之后,用来做什么可就不一定了。有些比较有节操的黑客会选择把他们卖给软件公司,让软件公司补上自己的漏洞,为自己换取一定的报酬,也有些没节操的会选择用这些漏洞制造病毒,从而窃取一些更重要的信息。但是,不管是有节操的还是没有节操的,0day漏洞基本上全都是用来卖的。
这已经是一个颇为成熟的交易商品了,从90年代后期互联网出现之后,漏洞交易平台就开始出现了。黑客们经常会在一些特定的交易平台上交易自己发现的漏洞:他们没有用漏洞做坏事,这样的做法也不能说违法,只能说是灰色地带。
因此上说,其实只要肯花钱就能够买到漏洞。如果一个公司节操足够,买了漏洞制作出来针对性的补丁,就可以让自己的杀毒软件更出色。但是这样的事情终究只是理论上:0day漏洞的市场不小,购买者也不少,漏洞的价格往往也被炒的很高。
一般来说,一个漏洞的价格平均在一万美金左右,而一些比较重要的漏洞,价格之高让人咋舌。西门子公司的一个硬件漏洞,曾经被人卖出了200万美金的高价,越是类似的重要漏洞,往往价格也就越高。
想要花钱买到一大批0day漏洞,先不说买卖的难度,光是花费的成本就已经很可观了。
森兰要把自己发现的漏洞贡献出来,供所有公司一起使用。原本任侠也认为,森兰大概会拿出来一两个漏洞,证明一下自己的实力,让别的公司无法追赶也就罢了。而这一两个漏洞也在可控制的范围之内:就算是森兰自己的技术不足以发现漏洞,他们也可以在市场上买到一两个漏洞也就足够了。
可他就算是想破了头也想不到,森兰竟然一口气甩出来200多个漏洞,而且更让人吃惊的是,还都是Windows系统的漏洞!
200个漏洞是什么概念?如果真的放在交易平台上面,这就至少是200万美元!更何况他粗劣的看了一下森兰拿出来的这些漏洞,其中甚至还有在Windows系统上存在了十年的漏洞——这样的漏洞别说是交易价格,就算是微软自己的赏金都得超过10万美金。
森兰这一次公布的漏洞,等于是直接把上千万美元的资金全都扔进水里了。
而这样大的动作,要是他们针对的不是Windows系统,而是另外的一个什么软件的话,这一个举动足以让那个公司破产了。任何一个漏洞,都有可能产生针对他的病毒,而任何一个病毒,都有可能出现大量的变种病毒,让杀毒软件防不胜防。而现在,森兰一举公布了200个系统漏洞,那就意味着Windows系统一下子变成了马蜂窝,到处都是可以利用的漏洞了!
而这个做法,也让任侠看懂了森兰的目的。
国内的公司习惯于自己发布病毒,自己查杀自己的病毒。但是杜立鼎在这件事情上做的却完全不一样。他不是自己发布病毒,而是直接发布了大量的漏洞,有了这些漏洞,全世界的黑客全都会蜂拥而至,各种各样的病毒,也会铺天盖地的涌现出来的!
他的漏洞不是发给杀毒公司看的,而是发给黑客们看的。
这样的做法,即使是微软也会闻之变色。200多个漏洞一出来,这是一场全世界黑客的大联欢,他们有了太多的下手机会。
而对杀毒软件公司来说,这却完全是一场无法应付的灾难——200多个漏洞一口气全都放出来,打补丁解决问题需要多久?这根本不是一朝一夕的事情!
就算是微软公司,在查到了一个0day漏洞之后,有时候也得七天时间才能够把漏洞补上。如果不认真处理,匆匆忙忙的打补丁,说不定补丁上面的漏洞更多,反而会提供更多的可乘之机。而200个漏洞,这数量实在过于出乎意料,能够接住的杀毒软件公司,根本不存在。
他在玩驱虎吞狼:用黑客去对付杀毒软件。面对无数的黑客,杀毒公司根本不可能应付得来,森兰给出来的这道难题,没人能够解决。
看着这一情况,任侠也不知道该惊喜还是该感叹:杜立鼎这一次根本没有对付企鹅时候的细水长流了,他竟然是一下子扔下来了一个大炸弹,一举就把这个行业搞得天翻地覆了。
作为黑客看到了这么多的漏洞,他非常高兴。可与此同时,他也在感叹这根本就是在用超出水准太多的技术在碾压。
比起来一般的黑客,森兰表现出来的水准强太多了。
只是森兰这么做,也让任侠有了另外一个疑问:一口气抛出来了200个漏洞,那么接下来的病毒自然也会层出不穷。这些漏洞都是新的,那么也就是说病毒也都会是新造出来的,这些新的病毒没有任何一个会在病毒库里,森兰公司自己又准备如何应对这些层出不穷的病毒?
他们把黑客们当做了自己的工具,让黑客帮他们去对付敌人,但是黑客本身就是双刃剑,他们可不会把自己的专杀交给森兰。他们伤人的同时也会伤及自身,大量的病毒蜂拥而至,森兰自己难道就能够解决?
这样的事情,仔细想想也是有些骇人:杜立鼎到底有多大的信心,能够接下来全世界黑客的挑战?
仔细想想,这也让人有几分激动:要是森兰真的能够证明自己,真的能够在所有的黑客们研发的病毒面前,把杀毒软件这个行业做起来,那么只怕是森兰的技术也有些逆天了。
这样的公司,让他都觉得有些了不起。要是他们真的有这样的能力,那么就是抛开国外的杀毒软件,改用他们的杀毒软件又有何不可?
任侠的想法,绝对不是他一个特例。在他这么想的同时,也有不少的其他人也都是同样的想法。几乎所有人都在等待着,想要看看森兰如何解决这个问题。
而这个时候,在森兰公司里面,对这个结果,杜立鼎也非常满意。
“漏洞一被抛出去,现在几乎所有的杀毒软件公司全都发疯了。他们本来以为我们最多会像对企鹅那样打他们,认为有外国人的帮助,完全可以应付我们的出招。可他们怎么也没有想到,他们面对的是一下子出现的200个漏洞,和不计其数的病毒……面对这样的数量,就是微软自己都穷于应付,更别说杀毒软件了。”
森兰一口气抛出去这么多的漏洞,自然也会关注其他公司的反应。梅卿瑶也在杜立鼎面前,汇报了那些公司的疯狂态度。而对此,杜立鼎只是笑笑:那些公司还想要和企鹅比,想让森兰拿出来对付企鹅的劲头对付他们,也真是不自量力。
“这件事情和企鹅那件事情不一样,这次一丝一毫也拖不得。企鹅那是一个热爱效仿的公司,我们做了什么他们只会跟着学,不会玩别的招数。但是软件公司,他们根本没有效仿的能力,他们就是帮靠着外国人的技术抢市场的废物,你见过哪个买办,会认真的提升产品质量的?”
企鹅这个公司虽然被杜立鼎吐槽为热爱抄袭,但是不客气的说,抄袭有时也真的是本事。国内的这些杀毒软件公司连抄袭的能力都没有,杜立鼎又怎么会对他们用钓鱼的办法?
更何况,还有另外的一个理由,也让杜立鼎不能那么做。
“他们虽然都只是些买办,但是门路却很广。安全软件的应用范围太广了,海关,公安,工商,质检……这些部门都是和安全软件公司有合作。一旦迁延时日,软件公司就很有可能会去找人帮忙。也许他们的力度不大,谁也无法对我们产生致命的影响,但是要是找麻烦的人多了,那我们也招架不住。所以,在这个领域,不动则已,一动,就要雷霆万钧,不给他们还手的机会。”
互联网安全,一直都是个可大可小的问题。往小处说一些病毒其实不过是黑客们的玩笑,根本算不了什么,往大处说却可以涉及到国家安全,不能有一丝疏忽大意。这样的行业本身也很容易发展出来政府方面的关系,那才是杜立鼎真正担心的问题。
对此,梅卿瑶也非常明白:实际上只要涉及到了政商关系问题,她的理解能力都很强。杜立鼎这么做的含义,她看的最为透彻,就连杜立鼎没说的用意,她也完全可以猜到。
“我们这样雷霆万钧的出手,其实也不只是为了防止他们的动作吧。如果我没有猜错的话,杜总你是不是也想要借着杀毒软件的技术优势,让政府方面看到我们的实力,寻求和政府方面的合作吧。”
森兰的做法不只是防御,同时也是进攻——这一点,梅卿瑶看得很透彻。
“2001年我们国家入世成功了,条件之一就是要尊重知识产权,至少以后的政府办公部门不能再明目张胆的使用盗版软件了。可正版软件太花钱,国家也只能想办法:word用不起,就让金山搞出来了一个WPS,就有正版软件用了。可是在安全软件的问题上,却没有太好的解决办法。国家安全不能够交给外国公司,可国内公司却又太过不堪造就……杜总你是不是也想趁这个机会,打开市场?”
200个漏洞?这个数字任是谁看到了,都会觉得不可思议。别的公司一个漏洞都找不出来,森兰只要找到了一两个也就算是胜利了,可是明知如此,森兰却一下子就找到了200个漏洞?
这听上去简直像是个梦一样——只是任侠也说不好,这是美梦还是噩梦。
但是他至少知道,这绝对是一大笔钱。
0day漏洞这种东西,其实基本上全都是黑客发现的,但是黑客们发现它之后,用来做什么可就不一定了。有些比较有节操的黑客会选择把他们卖给软件公司,让软件公司补上自己的漏洞,为自己换取一定的报酬,也有些没节操的会选择用这些漏洞制造病毒,从而窃取一些更重要的信息。但是,不管是有节操的还是没有节操的,0day漏洞基本上全都是用来卖的。
这已经是一个颇为成熟的交易商品了,从90年代后期互联网出现之后,漏洞交易平台就开始出现了。黑客们经常会在一些特定的交易平台上交易自己发现的漏洞:他们没有用漏洞做坏事,这样的做法也不能说违法,只能说是灰色地带。
因此上说,其实只要肯花钱就能够买到漏洞。如果一个公司节操足够,买了漏洞制作出来针对性的补丁,就可以让自己的杀毒软件更出色。但是这样的事情终究只是理论上:0day漏洞的市场不小,购买者也不少,漏洞的价格往往也被炒的很高。
一般来说,一个漏洞的价格平均在一万美金左右,而一些比较重要的漏洞,价格之高让人咋舌。西门子公司的一个硬件漏洞,曾经被人卖出了200万美金的高价,越是类似的重要漏洞,往往价格也就越高。
想要花钱买到一大批0day漏洞,先不说买卖的难度,光是花费的成本就已经很可观了。
森兰要把自己发现的漏洞贡献出来,供所有公司一起使用。原本任侠也认为,森兰大概会拿出来一两个漏洞,证明一下自己的实力,让别的公司无法追赶也就罢了。而这一两个漏洞也在可控制的范围之内:就算是森兰自己的技术不足以发现漏洞,他们也可以在市场上买到一两个漏洞也就足够了。
可他就算是想破了头也想不到,森兰竟然一口气甩出来200多个漏洞,而且更让人吃惊的是,还都是Windows系统的漏洞!
200个漏洞是什么概念?如果真的放在交易平台上面,这就至少是200万美元!更何况他粗劣的看了一下森兰拿出来的这些漏洞,其中甚至还有在Windows系统上存在了十年的漏洞——这样的漏洞别说是交易价格,就算是微软自己的赏金都得超过10万美金。
森兰这一次公布的漏洞,等于是直接把上千万美元的资金全都扔进水里了。
而这样大的动作,要是他们针对的不是Windows系统,而是另外的一个什么软件的话,这一个举动足以让那个公司破产了。任何一个漏洞,都有可能产生针对他的病毒,而任何一个病毒,都有可能出现大量的变种病毒,让杀毒软件防不胜防。而现在,森兰一举公布了200个系统漏洞,那就意味着Windows系统一下子变成了马蜂窝,到处都是可以利用的漏洞了!
而这个做法,也让任侠看懂了森兰的目的。
国内的公司习惯于自己发布病毒,自己查杀自己的病毒。但是杜立鼎在这件事情上做的却完全不一样。他不是自己发布病毒,而是直接发布了大量的漏洞,有了这些漏洞,全世界的黑客全都会蜂拥而至,各种各样的病毒,也会铺天盖地的涌现出来的!
他的漏洞不是发给杀毒公司看的,而是发给黑客们看的。
这样的做法,即使是微软也会闻之变色。200多个漏洞一出来,这是一场全世界黑客的大联欢,他们有了太多的下手机会。
而对杀毒软件公司来说,这却完全是一场无法应付的灾难——200多个漏洞一口气全都放出来,打补丁解决问题需要多久?这根本不是一朝一夕的事情!
就算是微软公司,在查到了一个0day漏洞之后,有时候也得七天时间才能够把漏洞补上。如果不认真处理,匆匆忙忙的打补丁,说不定补丁上面的漏洞更多,反而会提供更多的可乘之机。而200个漏洞,这数量实在过于出乎意料,能够接住的杀毒软件公司,根本不存在。
他在玩驱虎吞狼:用黑客去对付杀毒软件。面对无数的黑客,杀毒公司根本不可能应付得来,森兰给出来的这道难题,没人能够解决。
看着这一情况,任侠也不知道该惊喜还是该感叹:杜立鼎这一次根本没有对付企鹅时候的细水长流了,他竟然是一下子扔下来了一个大炸弹,一举就把这个行业搞得天翻地覆了。
作为黑客看到了这么多的漏洞,他非常高兴。可与此同时,他也在感叹这根本就是在用超出水准太多的技术在碾压。
比起来一般的黑客,森兰表现出来的水准强太多了。
只是森兰这么做,也让任侠有了另外一个疑问:一口气抛出来了200个漏洞,那么接下来的病毒自然也会层出不穷。这些漏洞都是新的,那么也就是说病毒也都会是新造出来的,这些新的病毒没有任何一个会在病毒库里,森兰公司自己又准备如何应对这些层出不穷的病毒?
他们把黑客们当做了自己的工具,让黑客帮他们去对付敌人,但是黑客本身就是双刃剑,他们可不会把自己的专杀交给森兰。他们伤人的同时也会伤及自身,大量的病毒蜂拥而至,森兰自己难道就能够解决?
这样的事情,仔细想想也是有些骇人:杜立鼎到底有多大的信心,能够接下来全世界黑客的挑战?
仔细想想,这也让人有几分激动:要是森兰真的能够证明自己,真的能够在所有的黑客们研发的病毒面前,把杀毒软件这个行业做起来,那么只怕是森兰的技术也有些逆天了。
这样的公司,让他都觉得有些了不起。要是他们真的有这样的能力,那么就是抛开国外的杀毒软件,改用他们的杀毒软件又有何不可?
任侠的想法,绝对不是他一个特例。在他这么想的同时,也有不少的其他人也都是同样的想法。几乎所有人都在等待着,想要看看森兰如何解决这个问题。
而这个时候,在森兰公司里面,对这个结果,杜立鼎也非常满意。
“漏洞一被抛出去,现在几乎所有的杀毒软件公司全都发疯了。他们本来以为我们最多会像对企鹅那样打他们,认为有外国人的帮助,完全可以应付我们的出招。可他们怎么也没有想到,他们面对的是一下子出现的200个漏洞,和不计其数的病毒……面对这样的数量,就是微软自己都穷于应付,更别说杀毒软件了。”
森兰一口气抛出去这么多的漏洞,自然也会关注其他公司的反应。梅卿瑶也在杜立鼎面前,汇报了那些公司的疯狂态度。而对此,杜立鼎只是笑笑:那些公司还想要和企鹅比,想让森兰拿出来对付企鹅的劲头对付他们,也真是不自量力。
“这件事情和企鹅那件事情不一样,这次一丝一毫也拖不得。企鹅那是一个热爱效仿的公司,我们做了什么他们只会跟着学,不会玩别的招数。但是软件公司,他们根本没有效仿的能力,他们就是帮靠着外国人的技术抢市场的废物,你见过哪个买办,会认真的提升产品质量的?”
企鹅这个公司虽然被杜立鼎吐槽为热爱抄袭,但是不客气的说,抄袭有时也真的是本事。国内的这些杀毒软件公司连抄袭的能力都没有,杜立鼎又怎么会对他们用钓鱼的办法?
更何况,还有另外的一个理由,也让杜立鼎不能那么做。
“他们虽然都只是些买办,但是门路却很广。安全软件的应用范围太广了,海关,公安,工商,质检……这些部门都是和安全软件公司有合作。一旦迁延时日,软件公司就很有可能会去找人帮忙。也许他们的力度不大,谁也无法对我们产生致命的影响,但是要是找麻烦的人多了,那我们也招架不住。所以,在这个领域,不动则已,一动,就要雷霆万钧,不给他们还手的机会。”
互联网安全,一直都是个可大可小的问题。往小处说一些病毒其实不过是黑客们的玩笑,根本算不了什么,往大处说却可以涉及到国家安全,不能有一丝疏忽大意。这样的行业本身也很容易发展出来政府方面的关系,那才是杜立鼎真正担心的问题。
对此,梅卿瑶也非常明白:实际上只要涉及到了政商关系问题,她的理解能力都很强。杜立鼎这么做的含义,她看的最为透彻,就连杜立鼎没说的用意,她也完全可以猜到。
“我们这样雷霆万钧的出手,其实也不只是为了防止他们的动作吧。如果我没有猜错的话,杜总你是不是也想要借着杀毒软件的技术优势,让政府方面看到我们的实力,寻求和政府方面的合作吧。”
森兰的做法不只是防御,同时也是进攻——这一点,梅卿瑶看得很透彻。
“2001年我们国家入世成功了,条件之一就是要尊重知识产权,至少以后的政府办公部门不能再明目张胆的使用盗版软件了。可正版软件太花钱,国家也只能想办法:word用不起,就让金山搞出来了一个WPS,就有正版软件用了。可是在安全软件的问题上,却没有太好的解决办法。国家安全不能够交给外国公司,可国内公司却又太过不堪造就……杜总你是不是也想趁这个机会,打开市场?”