黑客斥資百萬(wàn)美元在網(wǎng)絡(luò)犯罪論壇購(gòu)買0 day漏洞利用,。

　　有名為integra的黑客在網(wǎng)絡(luò)犯罪論壇預(yù)存了26.99比特幣,，并聲稱這筆存款是用來(lái)從論壇成員處購(gòu)買0 day漏洞利用的。

　　圖1是該黑客在論壇上發(fā)帖的內(nèi)容：

　　該名黑客于2012年9月加入該論壇,，并在一段時(shí)間內(nèi)得到了比較高的聲譽(yù),。此外，該黑客還在2012年10月在另外一個(gè)網(wǎng)絡(luò)犯罪論壇注冊(cè)了賬戶,。

　　圖2是該黑客在網(wǎng)絡(luò)犯罪論壇發(fā)帖的內(nèi)容：

　　從該黑客在網(wǎng)絡(luò)犯罪論壇發(fā)帖的內(nèi)容可以看出需要收購(gòu)的漏洞和惡意軟件包括：

　　未被任何安全產(chǎn)品標(biāo)記為惡意軟件的遠(yuǎn)程訪問(wèn)木馬,；

　　利用Windows 10中的開始菜單方法，比如惡意軟件和注冊(cè)表繞過(guò)技術(shù),。黑客愿意對(duì)這類遠(yuǎn)程解決方案提供15萬(wàn)美元的獎(jiǎng)勵(lì),；

　　用于遠(yuǎn)程代碼執(zhí)行和本地權(quán)限提升的0 day漏洞利用。該黑客稱,，對(duì)于漏洞利用的預(yù)算約為300萬(wàn)美元,。

　　0 day漏洞使得黑客可以利用安全盲點(diǎn)。黑客斥巨資來(lái)購(gòu)買漏洞利用表明該黑客組織對(duì)這些漏洞利用用例的關(guān)心程度,。

　　研究人員建議企業(yè)修復(fù)已知的安全更新,，并及時(shí)進(jìn)行安全審計(jì)。