如果有一个黑客组织,他的成员能够横跨于软件商、安全商、黑客三者之间,并且还能有一个合法的身份,那么这个组织就非胡萝卜联盟莫属了。
胡萝卜联盟大概是这个世界上最为奇特的一个黑客组织了,他的所有成员,既是组织内的渠道客户,也是组织的终端客户,这些成员把自己手里的0day卖给胡萝卜,同时又是从胡萝卜这里购买其它的0day。
在胡萝卜的交易记录里,经常可以看见软件企业、安全企业的技术人员把自己产品的漏洞卖给黑客,供黑客牟取利益,也能看到黑客将漏洞卖给软件商安全商,让这些产品更加安全可靠,这是一个纯粹为了利益而聚合在一起的组织。
胡萝卜联盟创建六年以来,始终以打造全球最大0day交易平台为目标,现已成为了一个超级黑客集团,成员团体遍布全球四十多个国家。仅去年一年,经胡萝卜联盟交易出去的0day销售额,就高达9亿美金,平均每天都有数个不同级别的安全漏洞被交易,至于黑客们转手再利用这些0day获得的利益,庞大到无法计算。
可就是这么一个奇怪的组织,居然堂而皇之获得了合法的地位。
不管是黑帽子大会,还是白帽子大会,近几年所有全球姓的重大安全会议,都少不了胡萝卜联盟的影子,他们利用自己成员在安全界的话语权,大声呼吁必须要建立一个合法的漏洞交易平台,声称这样会让安全变得可以控制。
在今年年初的时候,胡萝卜联盟终于如愿以偿,共有十多家世界级的软件商加入了他们的交易平台,今后凡是涉及到这些软件商旗下软件的漏洞,在胡萝卜的平台上将不允许被再交易,而只能交易给软件商,胡萝卜联盟在黑客界地位一时超然无比,他攥住了很多黑客的钱袋子。
胡萝卜的人很清楚,如果自己并不能将那些软件商的安全风险保持在可控范围之内,那他们现在得到的支持也会随时失去,所以在获得了软件商支持后,胡萝卜立刻开始了新的计划。
他们利用自己成员的话语权和影响力,在安全界发起了一场轰轰烈烈的行动,抵制以任何形式免费公布0day。这直接导致了今年以来的多个安全会议技术含量严重不足,大家都坐在会场里畅想未来,实际点的东西却是一点都没有。胡萝卜甚至开始打击其他渠道上的漏洞交易,好几个在网上私下兜售0day的黑客,已经被胡萝卜送进了小黑房。
胡萝卜的这一系列行径,可谓是霸道之极,逼着所有的漏洞交易只能在他自己的平台上进行,就算不想你不乐意赚这个钱,想免费公布自己手里的漏洞,那也不行。
半年个月前,狼窝宣布召开峰会之时将免费发布十个0day,胡萝卜随即派人前来核实,确认十个0day中的四个涉及到了自己平台上的软件商,其中一个还是最严重级的漏洞,便警告狼窝不能把这些漏洞公布出去。
狼窝自然是不尿这个胡萝卜,萝卜再强横,势力范围也仅限于欧美,国内黑圈他暂时还插不进脚来。谁知随后就冒出来一个the9前来捣乱,这个the9很有可能就是胡萝卜在国内的代言人。
“乖乖!”
胡一飞使劲掐了一下自己的大腿,确认自己不是在看童话故事,便有些目瞪口呆,他没想到黑客圈居然还有这么一个怪物存在,糖炒栗子关于胡萝卜的这段介绍,太让他吃惊了。
这绝对和开源组织有得一拼,开源组织的黑客们为开源而呐喊、而奋斗,是被宗旨和理念召唤到了一起的人,而这个胡萝卜也有自己的宗旨和理念,这就是漏洞专营。