萬(wàn)物齊漲，現(xiàn)在連WhatsApp零日漏洞價(jià)格都要漲

萬(wàn)物齊漲，現(xiàn)在就連要向黑客買個(gè)WhatsApp零日漏洞價(jià)格也比先前漲了不少。

WhatsApp零日漏洞價(jià)格上漲的主因，在于現(xiàn)在iOS與Android二大操作系統(tǒng)的安全性大幅提升，要入侵iPhone或Android手機(jī)的困難度提升；另一方面，俄烏戰(zhàn)爭(zhēng)的持續(xù)也是一大因素，因?yàn)楝F(xiàn)在沒有太多研究人員愿意與俄羅斯企業(yè)或政府組織合作，因此俄羅斯相關(guān)組織只能溢價(jià)購(gòu)買零日漏洞。

據(jù)《TechCrunch》報(bào)道，現(xiàn)在WhatsApp等應(yīng)用程序的黑客入侵技術(shù)價(jià)值數(shù)百萬(wàn)美元。且在上周，一家有意購(gòu)買零日漏洞的俄羅斯公司，愿意出價(jià)2,000萬(wàn)美元來購(gòu)買一系列的漏洞，這些漏洞將允許這些“客戶”（俄羅斯私人與政府組織）來遠(yuǎn)程破壞iOS與Android設(shè)備。

這家俄羅斯公司之所以要支付如此高昂的價(jià)格，部分原因在于俄烏戰(zhàn)爭(zhēng)仍持續(xù)，現(xiàn)在沒有太多研究人員愿意與俄羅斯方合作，因此俄羅斯政府在這樣的情況下，僅能溢價(jià)購(gòu)買。

只不過這波漏洞的漲價(jià)也影響到了非俄羅斯以外的市場(chǎng)，包括特定應(yīng)用程序的錯(cuò)誤價(jià)格也有所上漲?！禩echCrunch》也引述了一名了解市場(chǎng)狀況的安全研究人員指出，現(xiàn)在相關(guān)公司的鼓將猛漲。

至于為何特別提到WhatsApp？因?yàn)閃hatsApp在過去一段時(shí)間一直都是各國(guó)政府的熱門目標(biāo)，這類組織更有意使用零日漏洞。像是在2019年時(shí)，研究人員就發(fā)現(xiàn)頗具爭(zhēng)議的間諜軟件公司NSO Group，其客戶就使用零日漏洞來攻擊WhatsApp用戶。不久后WhatsApp就起訴了這家以色列監(jiān)控技術(shù)供應(yīng)商，指控濫用其平臺(tái)來協(xié)助客戶利用零日漏洞攻擊超過千名的WhatsApp用戶。

（首圖來源：pixabay）