新闻快讯
< >

就要买!以色列强势求购美国0Day利用工具

E安全3月8日讯 据美媒曝光的一封信函揭露,以色列政府2015年曾直截了当向多家美国网络公司发送电子邮件,表达其购买黑客工具的意向。

经证实,至少有5家美国公司收到这封邮件。但据多名消息人士透露,收件人不止这5家公司。通过这封信件可以瞥见以色列政府机构如何接近发现开发及销售 0Day 利用工具的研究人员。众所周知,0Day 利用工具很敏感,是相当昂贵的黑客工具,能被用来入侵智能手机、计算机和浏览器。

就要买!以色列强势求购美国0Day利用工具-E安全

虽然这封信使用的是政府致以潜在承包商的标准信息请求(RFI)口吻,但收件人却为多家美国公司,而这些公司此前与以色列政府毫无瓜葛。

一名收件人表示,由于他们从事的行业比较敏感,因此整件事显得非同寻常。另一名不愿透露姓名的消息人士也透露,他此前未与发件人或以色列政府人员接触过。据推测,以色列此前可能进行了一番市场调研工作。

内部资源有限,放眼于境外提供商

以色列本是拦截和黑客商业领域的佼佼者,但据以色列某消息人士透露,以色列的安全研究人员有限,因此以色列政府选择接触外国提供商。

封信中,以色列政府国防部(简称GOI-MOD)表示对供执法机构和安全机构用于各种目标平台和技术的先进漏洞研发和 0Day 漏洞感兴趣。以色列国防部要求美国公司提供报价和预期供应时间,此外,还要求这些网络公司回答以下几个问题:

  • 专营哪些平台?

  • 是否从分包商处购买漏洞利用工具?

  • 是否会发布漏洞警告?

  • 采用怎样的漏洞报告政策?

信中提供的电子邮箱属于当时就职于以色列国防部驻美使团的一名工作人员。WHOIS 查询数据显示,该邮箱域名“goimod.com”自2001年以来注册在以色列政府名下。2015年底之前,该域名为以色列国防部驻纽约使团所用,该使团此后改用域名mission-ny.mod.gov.il。

就要买!以色列强势求购美国0Day利用工具-E安全

小众网络安全市场“淘金”热

多国政府都在使用黑客工具追踪罪犯和恐怖分子,这已是秘而不宣的事实。存在某些政府机构会安排国家情报机构内部的高度专业化团队开发这些黑客工具,有时会从其它鲜为人知的公司处购买。

加密使得传统的监控技术更难以追踪犯罪分子,例如通过电信公司或互联网提供商进行窃听。这样一来,一些政府不得不在刑事调查和情报行动中使用黑客工具访问数据。这些现状催生了处于“灰色地带”的小众网络安全市场。以色列显然希望从该市场挖掘资源。

包括震网(Stuxnet)行动在内的许多先进网络渗透行动均建立在漏洞利用工具的基础上。漏洞被发现之后,开发公司一般会更新软件,但绝大多数软件更新可能需花上数月或数年的时间。自斯诺登曝光的机密文件引来全球关注后,NSA大规模监控案例说明,一家投入数千个小时研究漏洞,并开发漏洞利用恶意软件的专业机构如何肆意横行。

黑客公司和不同国家的执法机构通常会进行漏洞和黑客工具的交易活动,这类黑客公司包括以色列黑客公司 NSO Group 或意大利Hacking Team。尽管黑客技术是一个严受监控的出口领域,但此类技术仍多次被发现为国家所用。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。