如果有一個駭客組織,他的成員能夠橫跨於軟體商、安全商、駭客三者之間,並且還能有一個合法的身份,那麼這個組織就非胡蘿蔔聯盟莫屬了。
胡蘿蔔聯盟大概是這個世界上最為奇特的一個駭客組織了,他的所有成員,既是組織內的渠道客戶,也是組織的終端客戶,這些成員把自己手裡的0day賣給胡蘿蔔,同時又是從胡蘿蔔這裡購買其它的0day。
在胡蘿蔔的交易記錄裡,經常可以看見軟體企業、安全企業的技術人員把自己產品的漏洞賣給駭客,供駭客牟取利益,也能看到駭客將漏洞賣給軟體商安全商,讓這些產品更加安全可靠,這是一個純粹為了利益而聚合在一起的組織。
胡蘿蔔聯盟建立六年以來,始終以打造全球最大0day交易平臺為目標,現已成為了一個超級駭客集團,成員團體遍佈全球四十多個國家。僅去年一年,經胡蘿蔔聯盟交易出去的0day銷售額,就高達9億美金,平均每天都有數個不同級別的安全漏洞被交易,至於駭客們轉手再利用這些0day獲得的利益,龐大到無法計算。
可就是這麼一個奇怪的組織,居然堂而皇之獲得了合法的地位。
不管是黑帽子大會,還是白帽子大會,近幾年所有全球姓的重大安全會議,都少不了胡蘿蔔聯盟的影子,他們利用自己成員在安全界的話語權,大聲呼籲必須要建立一個合法的漏洞交易平臺,聲稱這樣會讓安全變得可以控制。
在今年年初的時候,胡蘿蔔聯盟終於如願以償,共有十多家世界級的軟體商加入了他們的交易平臺,今後凡是涉及到這些軟體商旗下軟體的漏洞,在胡蘿蔔的平臺上將不允許被再交易,而只能交易給軟體商,胡蘿蔔聯盟在駭客界地位一時超然無比,他攥住了很多駭客的錢袋子。
胡蘿蔔的人很清楚,如果自己並不能將那些軟體商的安全風險保持在可控範圍之內,那他們現在得到的支援也會隨時失去,所以在獲得了軟體商支援後,胡蘿蔔立刻開始了新的計劃。
他們利用自己成員的話語權和影響力,在安全界發起了一場轟轟烈烈的行動,抵制以任何形式免費公佈0day。這直接導致了今年以來的多個安全會議技術含量嚴重不足,大家都坐在會場裡暢想未來,實際點的東西卻是一點都沒有。胡蘿蔔甚至開始打擊其他渠道上的漏洞交易,好幾個在網上私下兜售0day的駭客,已經被胡蘿蔔送進了小黑房。
胡蘿蔔的這一系列行徑,可謂是霸道之極,逼著所有的漏洞交易只能在他自己的平臺上進行,就算不想你不樂意賺這個錢,想免費公佈自己手裡的漏洞,那也不行。
半年個月前,狼窩宣佈召開峰會之時將免費釋出十個0day,胡蘿蔔隨即派人前來核實,確認十個0day中的四個涉及到了自己平臺上的軟體商,其中一個還是最嚴重級的漏洞,便警告狼窩不能把這些漏洞公佈出去。
狼窩自然是不尿這個胡蘿蔔,蘿蔔再強橫,勢力範圍也僅限於歐美,國內黑圈他暫時還插不進腳來。誰知隨後就冒出來一個the9前來搗亂,這個the9很有可能就是胡蘿蔔在國內的代言人。
「乖乖!」
胡一飛使勁掐了一下自己的大腿,確認自己不是在看童話故事,便有些目瞪口呆,他沒想到駭客圈居然還有這麼一個怪物存在,糖炒栗子關於胡蘿蔔的這段介紹,太讓他吃驚了。