Patreon上的募資目標為2.5萬美元,目前已有32人參與,集資2819美元。

圖片來源: 

Patreon

有鑑於影子掮客(The Shadow Broker)所釋出的攻擊工具造成全球WannaCry災情的爆發,兩位知名的資安專家Fantastic與x0rz本周透過Patreon平台發動募資,以加入「影子掮客每月一倒」 (The ShadowBroker Monthly Dump Service)的訂閱服務,單月訂閱費用為100個Zcash幣(ZEC)。

目前每個Zcash幣的價格為236美元,要訂閱6月份攻擊工具的費用則是2.36萬美元(約新台幣71.5萬元),在取得新一波的攻擊工具後,資安研究人員即會展開分析,查明這些工具所帶來的風險,並進行責任揭露。a

儘管資安社群向來不建議使用者向駭客支付贖金,以避免助長犯罪行為,但Fantastic與x0rz解釋,要付錢給駭客讓他們感到很可悲,只是那些受到WannaCry與MS17-010漏洞影響的使用者也同樣地悲哀,如果只要幾個虛擬貨幣就能阻止WannaCry的泛濫,何樂而不為呢?

另一方面,一旦資安社群出面訂閱了攻擊工具,掌握並修補各種漏洞,那麼該批攻擊工具對其他駭客而言就不那麼具吸引力了。

Fantastic及x0rz也坦承這並不是最好的作法,最好的方式是由那些建置這些工具的情報機構公布與修補相關的安全漏洞,假使美國國安局(NSA)能夠揭露遭竊的內容、所具備的攻擊能力或是所開採的安全漏洞,資安社群就能及時修補,也不必募資了。

Fantastic的本名為Matthew Hickey,是Hacker House的創辦人暨執行長,專門提供攻擊性的安全解決方案,x0rz的本名則是Nicholas Weaver,為柏克萊大學國際電腦科學研究所的電腦安全資深研究人員,此波的募資規模為2.5萬美元,現階段已有32名使用者參與,募得2819美元。


Advertisement

更多 iThome相關內容