饒是在此以前,任俠已經猜測過森蘭公司的技術不錯,可他還是被森蘭這一次的大手筆嚇住了。
200個漏洞?這個數字任是誰看到了,都會覺得不可思議。別的公司一個漏洞都找不出來,森蘭隻要找到了一兩個也就算是勝利了,可是明知如此,森蘭卻一下子就找到了200個漏洞?
這聽上去簡直像是個夢一樣——隻是任俠也說不好,這是美夢還是噩夢。
但是他至少知道,這絕對是一大筆錢。
0day漏洞這種東西,其實基本上全都是黑客發現的,但是黑客們發現它之後,用來做什麽可就不一定了。有些比較有節操的黑客會選擇把他們賣給軟件公司,讓軟件公司補上自己的漏洞,為自己換取一定的報酬,也有些沒節操的會選擇用這些漏洞製造病毒,從而竊取一些更重要的信息。但是,不管是有節操的還是沒有節操的,0day漏洞基本上全都是用來賣的。
這已經是一個頗為成熟的交易商品了,從90年代後期互聯網出現之後,漏洞交易平台就開始出現了。黑客們經常會在一些特定的交易平台上交易自己發現的漏洞:他們沒有用漏洞做壞事,這樣的做法也不能說違法,隻能說是灰色地帶。
因此上說,其實隻要肯花錢就能夠買到漏洞。如果一個公司節操足夠,買了漏洞製作出來針對性的補丁,就可以讓自己的殺毒軟件更出色。但是這樣的事情終究隻是理論上:0day漏洞的市場不小,購買者也不少,漏洞的價格往往也被炒的很高。
一般來說,一個漏洞的價格平均在一萬美金左右,而一些比較重要的漏洞,價格之高讓人咋舌。西門子公司的一個硬件漏洞,曾經被人賣出了200萬美金的高價,越是類似的重要漏洞,往往價格也就越高。
想要花錢買到一大批0day漏洞,先不說買賣的難度,光是花費的成本就已經很可觀了。
森蘭要把自己發現的漏洞貢獻出來,供所有公司一起使用。原本任俠也認為,森蘭大概會拿出來一兩個漏洞,證明一下自己的實力,讓別的公司無法追趕也就罷了。而這一兩個漏洞也在可控製的範圍之內:就算是森蘭自己的技術不足以發現漏洞,他們也可以在市場上買到一兩個漏洞也就足夠了。
可他就算是想破了頭也想不到,森蘭竟然一口氣甩出來200多個漏洞,而且更讓人吃驚的是,還都是windows係統的漏洞!
200個漏洞是什麽概念?如果真的放在交易平台上麵,這就至少是200萬美元!更何況他粗劣的看了一下森蘭拿出來的這些漏洞,其中甚至還有在windows係統上存在了十年的漏洞——這樣的漏洞別說是交易價格,就算是微軟自己的賞金都得超過10萬美金。
森蘭這一次公布的漏洞,等於是直接把上千萬美元的資金全都扔進水裏了。
而這樣大的動作,要是他們針對的不是windows係統,而是另外的一個什麽軟件的話,這一個舉動足以讓那個公司破產了。任何一個漏洞,都有可能產生針對他的病毒,而任何一個病毒,都有可能出現大量的變種病毒,讓殺毒軟件防不勝防。而現在,森蘭一舉公布了200個係統漏洞,那就意味著windows係統一下子變成了馬蜂窩,到處都是可以利用的漏洞了!
而這個做法,也讓任俠看懂了森蘭的目的。
國內的公司習慣於自己發布病毒,自己查殺自己的病毒。但是杜立鼎在這件事情上做的卻完全不一樣。他不是自己發布病毒,而是直接發布了大量的漏洞,有了這些漏洞,全世界的黑客全都會蜂擁而至,各種各樣的病毒,也會鋪天蓋地的湧現出來的!
他的漏洞不是發給殺毒公司看的,而是發給黑客們看的。
這樣的做法,即使是微軟也會聞之變色。200多個漏洞一出來,這是一場全世界黑客的大聯歡,他們有了太多的下手機會。
而對殺毒軟件公司來說,這卻完全是一場無法應付的災難——200多個漏洞一口氣全都放出來,打補丁解決問題需要多久?這根本不是一朝一夕的事情!
就算是微軟公司,在查到了一個0day漏洞之後,有時候也得七天時間才能夠把漏洞補上。如果不認真處理,匆匆忙忙的打補丁,說不定補丁上麵的漏洞更多,反而會提供更多的可乘之機。而200個漏洞,這數量實在過於出乎意料,能夠接住的殺毒軟件公司,根本不存在。
他在玩驅虎吞狼:用黑客去對付殺毒軟件。麵對無數的黑客,殺毒公司根本不可能應付得來,森蘭給出來的這道難題,沒人能夠解決。
看著這一情況,任俠也不知道該驚喜還是該感歎:杜立鼎這一次根本沒有對付企鵝時候的細水長流了,他竟然是一下子扔下來了一個大炸彈,一舉就把這個行業搞得天翻地覆了。
作為黑客看到了這麽多的漏洞,他非常高興。可與此同時,他也在感歎這根本就是在用超出水準太多的技術在碾壓。
比起來一般的黑客,森蘭表現出來的水準強太多了。
隻是森蘭這麽做,也讓任俠有了另外一個疑問:一口氣拋出來了200個漏洞,那麽接下來的病毒自然也會層出不窮。這些漏洞都是新的,那麽也就是說病毒也都會是新造出來的,這些新的病毒沒有任何一個會在病毒庫裏,森蘭公司自己又準備如何應對這些層出不窮的病毒?
他們把黑客們當做了自己的工具,讓黑客幫他們去對付敵人,但是黑客本身就是雙刃劍,他們可不會把自己的專殺交給森蘭。他們傷人的同時也會傷及自身,大量的病毒蜂擁而至,森蘭自己難道就能夠解決?
這樣的事情,仔細想想也是有些駭人:杜立鼎到底有多大的信心,能夠接下來全世界黑客的挑戰?
仔細想想,這也讓人有幾分激動:要是森蘭真的能夠證明自己,真的能夠在所有的黑客們研發的病毒麵前,把殺毒軟件這個行業做起來,那麽隻怕是森蘭的技術也有些逆天了。
這樣的公司,讓他都覺得有些了不起。要是他們真的有這樣的能力,那麽就是拋開國外的殺毒軟件,改用他們的殺毒軟件又有何不可?
任俠的想法,絕對不是他一個特例。在他這麽想的同時,也有不少的其他人也都是同樣的想法。幾乎所有人都在等待著,想要看看森蘭如何解決這個問題。
而這個時候,在森蘭公司裏麵,對這個結果,杜立鼎也非常滿意。
“漏洞一被拋出去,現在幾乎所有的殺毒軟件公司全都發瘋了。他們本來以為我們最多會像對企鵝那樣打他們,認為有外國人的幫助,完全可以應付我們的出招。可他們怎麽也沒有想到,他們麵對的是一下子出現的200個漏洞,和不計其數的病毒……麵對這樣的數量,就是微軟自己都窮於應付,更別說殺毒軟件了。”
森蘭一口氣拋出去這麽多的漏洞,自然也會關注其他公司的反應。梅卿瑤也在杜立鼎麵前,匯報了那些公司的瘋狂態度。而對此,杜立鼎隻是笑笑:那些公司還想要和企鵝比,想讓森蘭拿出來對付企鵝的勁頭對付他們,也真是不自量力。
“這件事情和企鵝那件事情不一樣,這次一絲一毫也拖不得。企鵝那是一個熱愛效仿的公司,我們做了什麽他們隻會跟著學,不會玩別的招數。但是軟件公司,他們根本沒有效仿的能力,他們就是幫靠著外國人的技術搶市場的廢物,你見過哪個買辦,會認真的提升產品質量的?”
企鵝這個公司雖然被杜立鼎吐槽為熱愛抄襲,但是不客氣的說,抄襲有時也真的是本事。國內的這些殺毒軟件公司連抄襲的能力都沒有,杜立鼎又怎麽會對他們用釣魚的辦法?
更何況,還有另外的一個理由,也讓杜立鼎不能那麽做。
“他們雖然都隻是些買辦,但是門路卻很廣。安全軟件的應用範圍太廣了,海關,公安,工商,質檢……這些部門都是和安全軟件公司有合作。一旦遷延時日,軟件公司就很有可能會去找人幫忙。也許他們的力度不大,誰也無法對我們產生致命的影響,但是要是找麻煩的人多了,那我們也招架不住。所以,在這個領域,不動則已,一動,就要雷霆萬鈞,不給他們還手的機會。”
互聯網安全,一直都是個可大可小的問題。往小處說一些病毒其實不過是黑客們的玩笑,根本算不了什麽,往大處說卻可以涉及到國家安全,不能有一絲疏忽大意。這樣的行業本身也很容易發展出來政府方麵的關係,那才是杜立鼎真正擔心的問題。
對此,梅卿瑤也非常明白:實際上隻要涉及到了政商關係問題,她的理解能力都很強。杜立鼎這麽做的含義,她看的最為透徹,就連杜立鼎沒說的用意,她也完全可以猜到。
“我們這樣雷霆萬鈞的出手,其實也不隻是為了防止他們的動作吧。如果我沒有猜錯的話,杜總你是不是也想要借著殺毒軟件的技術優勢,讓政府方麵看到我們的實力,尋求和政府方麵的合作吧。”
森蘭的做法不隻是防禦,同時也是進攻——這一點,梅卿瑤看得很透徹。
“2001年我們國家入世成功了,條件之一就是要尊重知識產權,至少以後的政府辦公部門不能再明目張膽的使用盜版軟件了。可正版軟件太花錢,國家也隻能想辦法:word用不起,就讓金山搞出來了一個wps,就有正版軟件用了。可是在安全軟件的問題上,卻沒有太好的解決辦法。國家安全不能夠交給外國公司,可國內公司卻又太過不堪造就……杜總你是不是也想趁這個機會,打開市場?”
200個漏洞?這個數字任是誰看到了,都會覺得不可思議。別的公司一個漏洞都找不出來,森蘭隻要找到了一兩個也就算是勝利了,可是明知如此,森蘭卻一下子就找到了200個漏洞?
這聽上去簡直像是個夢一樣——隻是任俠也說不好,這是美夢還是噩夢。
但是他至少知道,這絕對是一大筆錢。
0day漏洞這種東西,其實基本上全都是黑客發現的,但是黑客們發現它之後,用來做什麽可就不一定了。有些比較有節操的黑客會選擇把他們賣給軟件公司,讓軟件公司補上自己的漏洞,為自己換取一定的報酬,也有些沒節操的會選擇用這些漏洞製造病毒,從而竊取一些更重要的信息。但是,不管是有節操的還是沒有節操的,0day漏洞基本上全都是用來賣的。
這已經是一個頗為成熟的交易商品了,從90年代後期互聯網出現之後,漏洞交易平台就開始出現了。黑客們經常會在一些特定的交易平台上交易自己發現的漏洞:他們沒有用漏洞做壞事,這樣的做法也不能說違法,隻能說是灰色地帶。
因此上說,其實隻要肯花錢就能夠買到漏洞。如果一個公司節操足夠,買了漏洞製作出來針對性的補丁,就可以讓自己的殺毒軟件更出色。但是這樣的事情終究隻是理論上:0day漏洞的市場不小,購買者也不少,漏洞的價格往往也被炒的很高。
一般來說,一個漏洞的價格平均在一萬美金左右,而一些比較重要的漏洞,價格之高讓人咋舌。西門子公司的一個硬件漏洞,曾經被人賣出了200萬美金的高價,越是類似的重要漏洞,往往價格也就越高。
想要花錢買到一大批0day漏洞,先不說買賣的難度,光是花費的成本就已經很可觀了。
森蘭要把自己發現的漏洞貢獻出來,供所有公司一起使用。原本任俠也認為,森蘭大概會拿出來一兩個漏洞,證明一下自己的實力,讓別的公司無法追趕也就罷了。而這一兩個漏洞也在可控製的範圍之內:就算是森蘭自己的技術不足以發現漏洞,他們也可以在市場上買到一兩個漏洞也就足夠了。
可他就算是想破了頭也想不到,森蘭竟然一口氣甩出來200多個漏洞,而且更讓人吃驚的是,還都是windows係統的漏洞!
200個漏洞是什麽概念?如果真的放在交易平台上麵,這就至少是200萬美元!更何況他粗劣的看了一下森蘭拿出來的這些漏洞,其中甚至還有在windows係統上存在了十年的漏洞——這樣的漏洞別說是交易價格,就算是微軟自己的賞金都得超過10萬美金。
森蘭這一次公布的漏洞,等於是直接把上千萬美元的資金全都扔進水裏了。
而這樣大的動作,要是他們針對的不是windows係統,而是另外的一個什麽軟件的話,這一個舉動足以讓那個公司破產了。任何一個漏洞,都有可能產生針對他的病毒,而任何一個病毒,都有可能出現大量的變種病毒,讓殺毒軟件防不勝防。而現在,森蘭一舉公布了200個係統漏洞,那就意味著windows係統一下子變成了馬蜂窩,到處都是可以利用的漏洞了!
而這個做法,也讓任俠看懂了森蘭的目的。
國內的公司習慣於自己發布病毒,自己查殺自己的病毒。但是杜立鼎在這件事情上做的卻完全不一樣。他不是自己發布病毒,而是直接發布了大量的漏洞,有了這些漏洞,全世界的黑客全都會蜂擁而至,各種各樣的病毒,也會鋪天蓋地的湧現出來的!
他的漏洞不是發給殺毒公司看的,而是發給黑客們看的。
這樣的做法,即使是微軟也會聞之變色。200多個漏洞一出來,這是一場全世界黑客的大聯歡,他們有了太多的下手機會。
而對殺毒軟件公司來說,這卻完全是一場無法應付的災難——200多個漏洞一口氣全都放出來,打補丁解決問題需要多久?這根本不是一朝一夕的事情!
就算是微軟公司,在查到了一個0day漏洞之後,有時候也得七天時間才能夠把漏洞補上。如果不認真處理,匆匆忙忙的打補丁,說不定補丁上麵的漏洞更多,反而會提供更多的可乘之機。而200個漏洞,這數量實在過於出乎意料,能夠接住的殺毒軟件公司,根本不存在。
他在玩驅虎吞狼:用黑客去對付殺毒軟件。麵對無數的黑客,殺毒公司根本不可能應付得來,森蘭給出來的這道難題,沒人能夠解決。
看著這一情況,任俠也不知道該驚喜還是該感歎:杜立鼎這一次根本沒有對付企鵝時候的細水長流了,他竟然是一下子扔下來了一個大炸彈,一舉就把這個行業搞得天翻地覆了。
作為黑客看到了這麽多的漏洞,他非常高興。可與此同時,他也在感歎這根本就是在用超出水準太多的技術在碾壓。
比起來一般的黑客,森蘭表現出來的水準強太多了。
隻是森蘭這麽做,也讓任俠有了另外一個疑問:一口氣拋出來了200個漏洞,那麽接下來的病毒自然也會層出不窮。這些漏洞都是新的,那麽也就是說病毒也都會是新造出來的,這些新的病毒沒有任何一個會在病毒庫裏,森蘭公司自己又準備如何應對這些層出不窮的病毒?
他們把黑客們當做了自己的工具,讓黑客幫他們去對付敵人,但是黑客本身就是雙刃劍,他們可不會把自己的專殺交給森蘭。他們傷人的同時也會傷及自身,大量的病毒蜂擁而至,森蘭自己難道就能夠解決?
這樣的事情,仔細想想也是有些駭人:杜立鼎到底有多大的信心,能夠接下來全世界黑客的挑戰?
仔細想想,這也讓人有幾分激動:要是森蘭真的能夠證明自己,真的能夠在所有的黑客們研發的病毒麵前,把殺毒軟件這個行業做起來,那麽隻怕是森蘭的技術也有些逆天了。
這樣的公司,讓他都覺得有些了不起。要是他們真的有這樣的能力,那麽就是拋開國外的殺毒軟件,改用他們的殺毒軟件又有何不可?
任俠的想法,絕對不是他一個特例。在他這麽想的同時,也有不少的其他人也都是同樣的想法。幾乎所有人都在等待著,想要看看森蘭如何解決這個問題。
而這個時候,在森蘭公司裏麵,對這個結果,杜立鼎也非常滿意。
“漏洞一被拋出去,現在幾乎所有的殺毒軟件公司全都發瘋了。他們本來以為我們最多會像對企鵝那樣打他們,認為有外國人的幫助,完全可以應付我們的出招。可他們怎麽也沒有想到,他們麵對的是一下子出現的200個漏洞,和不計其數的病毒……麵對這樣的數量,就是微軟自己都窮於應付,更別說殺毒軟件了。”
森蘭一口氣拋出去這麽多的漏洞,自然也會關注其他公司的反應。梅卿瑤也在杜立鼎麵前,匯報了那些公司的瘋狂態度。而對此,杜立鼎隻是笑笑:那些公司還想要和企鵝比,想讓森蘭拿出來對付企鵝的勁頭對付他們,也真是不自量力。
“這件事情和企鵝那件事情不一樣,這次一絲一毫也拖不得。企鵝那是一個熱愛效仿的公司,我們做了什麽他們隻會跟著學,不會玩別的招數。但是軟件公司,他們根本沒有效仿的能力,他們就是幫靠著外國人的技術搶市場的廢物,你見過哪個買辦,會認真的提升產品質量的?”
企鵝這個公司雖然被杜立鼎吐槽為熱愛抄襲,但是不客氣的說,抄襲有時也真的是本事。國內的這些殺毒軟件公司連抄襲的能力都沒有,杜立鼎又怎麽會對他們用釣魚的辦法?
更何況,還有另外的一個理由,也讓杜立鼎不能那麽做。
“他們雖然都隻是些買辦,但是門路卻很廣。安全軟件的應用範圍太廣了,海關,公安,工商,質檢……這些部門都是和安全軟件公司有合作。一旦遷延時日,軟件公司就很有可能會去找人幫忙。也許他們的力度不大,誰也無法對我們產生致命的影響,但是要是找麻煩的人多了,那我們也招架不住。所以,在這個領域,不動則已,一動,就要雷霆萬鈞,不給他們還手的機會。”
互聯網安全,一直都是個可大可小的問題。往小處說一些病毒其實不過是黑客們的玩笑,根本算不了什麽,往大處說卻可以涉及到國家安全,不能有一絲疏忽大意。這樣的行業本身也很容易發展出來政府方麵的關係,那才是杜立鼎真正擔心的問題。
對此,梅卿瑤也非常明白:實際上隻要涉及到了政商關係問題,她的理解能力都很強。杜立鼎這麽做的含義,她看的最為透徹,就連杜立鼎沒說的用意,她也完全可以猜到。
“我們這樣雷霆萬鈞的出手,其實也不隻是為了防止他們的動作吧。如果我沒有猜錯的話,杜總你是不是也想要借著殺毒軟件的技術優勢,讓政府方麵看到我們的實力,尋求和政府方麵的合作吧。”
森蘭的做法不隻是防禦,同時也是進攻——這一點,梅卿瑤看得很透徹。
“2001年我們國家入世成功了,條件之一就是要尊重知識產權,至少以後的政府辦公部門不能再明目張膽的使用盜版軟件了。可正版軟件太花錢,國家也隻能想辦法:word用不起,就讓金山搞出來了一個wps,就有正版軟件用了。可是在安全軟件的問題上,卻沒有太好的解決辦法。國家安全不能夠交給外國公司,可國內公司卻又太過不堪造就……杜總你是不是也想趁這個機會,打開市場?”