第207章 後人栽樹前人乘涼
字數:8305 加入書籤
常言道,前人栽樹,後人乘涼。
到林灰這裏則反過來了。
成了後人栽樹,前人乘涼。
前世往後幾年人們才產出的部分成果。
在這個時空林灰幾乎可以肆無忌憚地去搬運。
雖然林灰知道這種行為有些欠妥。
不過正所謂虱子多了不咬、債多了不愁。
林灰現在已經死豬不怕開水燙了。
隻要相應的技術有足夠的價值、同時不會有撞車的風險。
林灰就會肆無忌憚地搬運。
像利用手機病/毒庫檢測手機病/毒的這種檢測技術。
盡管利用該技術並不能一勞永逸解決移動端麵對的所有的移動端安全問題。
但林灰覺得利用前世往後幾年的手機病/毒庫在2014應用手機病/毒庫檢測手機病/毒的技術也是比較有價值的。
縱然移動端手機病/毒層出不窮,這一技術在兩年內也無需擔心大多數可能出現的移動端手機病/毒威脅。
當然這裏所說的移動端手機病/毒是指常規性質的手機病/毒。
對於一些性質比較特殊的移動端惡意攻擊那麽該技術也可能會gg。
比如說,如果是利用各種底層協議進行攻擊。
這種攔截手機病/毒的技術很可能會束手無策。
像林灰之前反饋ios8beta版本時間回歸漏洞就指出了:
如果有黑客提前知道了時間回歸漏洞的特質。
那麽對於黑客來說,完全可以攻擊連接公共網絡的ios設備。
向這些設別發送惡意的網絡時間協議攻擊,將ios係統時間校準至utc為0的時間。
那麽受攻擊的設備將會受到此bug影響,在重新啟動設備後無法使用設備。
這裏的攻擊就利用了底層協議——網絡時間協議。
當ios設備連接到公共網絡時,ios係統將會使用網絡時間協議服務對時區、時間進行校準。
這個過程所依托的協議就是網絡時間協議。
網絡時間協議是最古老的網絡傳輸協議之一。
其本身的目的是將精確計時裝置如原子鍾的時間通過網絡的手段傳遞給每一台聯網設備,從而提供最精確的對時能力。
即使網絡時間協議協議本身已經考慮到了篡改時間的可能性。
但長久以來,以網絡時間協議為切入點網絡攻擊方式屢見不鮮。
可以說,利用網絡時間協議對移動設備進行惡意攻擊的話是很難防備的。
就算是應用了林灰所說的前世那項專利的技術也很難防備這樣的惡意攻擊。
既然前世這項的利用手機病/毒庫掃描來防範手機病/毒的技術並不能防止惡意攻擊。
但隻要該技術能夠應付已有的手機病/毒,就足以讓林灰對這項技術推崇備至了。
因為要理解手機病/毒和惡意攻擊的區別。
通常手機病/毒散布在互聯網各個幽暗的角落,手機病/毒呈現的攻擊的顯著特點是“無差別攻擊”。
從這個角度說,手機病/毒的攻擊有點類似於戰場上的流彈。
而惡意攻擊則是“定點手術刀式攻擊”。
有點像戰場上狙擊手射出的子彈。
而士兵佩戴的鋼盔幾乎很難硬剛狙擊手射出的子彈。
但並不能說鋼盔沒有作用。
恰恰相反,鋼盔很有作用。
因為鋼盔能有效規避戰場上的流彈對士兵造成的損失。
而林灰推崇的前世那項技術就有點類似於鋼盔在戰場上的作用。
盡管這項技術對於定點手術刀式的惡意攻擊沒啥大用。
但對於應付散布在互聯網幽暗角落裏的手機病/毒已經完全夠用了。
要知道,普通用戶的移動設備幾乎從來不會遇到來自黑客的定點手術刀式的惡意攻擊。
反倒是常常飽受無差別攻擊之擾。
在這種情況下,林灰這樣搬運的技術自然是很有用武之地的。
總之林灰認為前世的這項技術價值足夠高。
而且因為前世搞出該技術的人對於該技術的全部技術資料基本也沒加密。
林灰想搬運很容易。
畢竟一大堆現成的申報材料。
盡管如此,林灰也沒有過於操之過急。
要知道,林灰申請南風app相關的一些專利才剛剛過去沒多久。
現在又申請一些範疇幾乎同先前申請專利範疇截然不同的專利。
很容易招致一些不必要的麻煩。
總之,林灰覺得還是過段時間再搞涉及到手機安全這方麵的專利比較好。
……
提及手機安全這方麵。
林灰想起了他前幾天在蘋果漏洞賞金計劃裏提交的幾個安全漏洞。
也不知道先前提交的漏洞被采納了沒有。
以林灰現在的財富,倒不是很在乎提交漏洞收獲的百十來萬美金的報酬。
林灰在意的和這些美金等價值的b.t.c。
畢竟前者沒啥升值空間,而後者妥妥的暴利。
一般來說獲取b.t.c的方式無非就是以下幾種:
——購買、挖取、賺取。
像購買和挖取都不怎麽適合林灰。
尤其是不適合現在身價億萬的林灰。
都身價億萬了,還去挖?
或許可以搞些抽水算法。
但親自挖似乎沒啥必要,寒磣啊。
至於說購買,效率太低。
而且容易和賣家扯皮。
反正林灰覺得比較適合他的獲幣方式就是賺取。
而提交漏洞就是林灰賺取b.t.c的絕佳機會。
……
林灰迫不及待地想查看前不久漏洞提交之後的進展。
盡管迫不及待,該有的步驟還是要有的。
林灰又采取了一係列安全措施。
包括但不限於使用新的登錄設備、連新的代理ip、改變網絡環境等等。
雖然有點麻煩,但小心一點為好。
這種所謂的漏洞提交網站說白了很像是黑客論壇。
不小心著道就不妙了。
畢竟林灰現在可是身負驚天秘密的。
林灰先是登錄了此前以“admin”命名的那個提交漏洞的賬號。
林灰發現他提交的時間回歸漏洞已經被采納了。
這個結果在林灰的預料之內。
蘋果方麵的安全工程師也不是白癡。
這麽一個因為unix底層產生的經典漏洞。
林灰相信蘋果方麵的安全工程師不會搞不懂。
既然搞得懂就不可能坐視不理。
對於時間回歸漏洞這個漏洞的價值。
蘋果漏洞賞金計劃方麵的人員給林灰開出的報價是150萬美元。
按照林灰原本的估算:
如果蘋果方麵的人員是基於開發鏈的複雜性和嚴重性進行衡量的話。
那麽“時間回歸漏洞”的價值起碼在70萬美元以上。
而林灰提交的又是ios8 beta版本對應的漏洞。
那麽按照規則,林灰理應收獲額外溢價50%。
如果蘋果方麵在支付環節沒有貓膩的話。
那林灰提交的漏洞價值就在105萬美元以上。
現在開出150萬美元的報價。
可以說比較符合林灰的預料了。
而按照先前漏洞賞金計劃的描述:
“當安全人員向漏洞賞金計劃提交漏洞之後。
蘋果方麵稱會對這些漏洞基於開發鏈的複雜性和嚴重性進行衡量。
每個安全漏洞至高可獲得100萬美元的賞金。
而如果能夠在beta版(測試版)軟件中發現漏洞的話。
賞金最高一次能夠獲得150萬美元。”
現在這個150萬美元幾乎也是該漏洞賞金計劃所能提交的最高賞金了。
網站不光給出了報價。
還要求林灰提供相應的結算方式。
對於150萬美元的結算形式。
林灰選擇以b.t.c進行結算。
盡管選擇bitpay支付的話到賬可能沒有那麽快捷。
用戶需要預約(提交漏洞)三個月之後的任意工作日時間作為到賬日期。
但林灰樂得如此。
畢竟林灰印象中在此後幾個月內b.t.c價格一直是跌的。
2015年1月份b.t.c普遍才兩百美元多點。
這種情況下如果林灰選擇在2015年一月初到賬的話。
豈不意味著林灰實際上通過時間回歸漏洞所得的b.t.c數目將更多?
漏洞價值150萬美元。
那麽按220美元一枚的價格估算的話。
林灰將一次性獲得6818枚。
按照前世6萬美元一枚的價格。
往後拖幾年這6818枚幣也相當於40908萬美元。
當然這僅僅隻是理論上。
實際上真要靠這些折現的話比較麻煩。
除非是直接個體對個體之間轉手。
不然往市場上直接拋售將近七千枚的話。
對市場將造成不小的衝擊。
大概率會引發包括但不限於恐慌之類的一些=係列連帶的反應。
畢竟往後幾年已經現世的b.t.c也總共才兩千萬枚不到。
當然,這隻是設想的一種可能。
林灰也沒打算靠這玩意賺錢。
林灰此前就考慮過。
他真正需要的是熱錢,而不是期錢。
在b.t.c方麵的投入隻是無意之間幾步閑棋而已。
囤個萬餘枚用於以後的風險規避就足夠了。
囤太多也沒啥必要。
真要想賺錢,林灰太多一本萬利的手段了。
像b.t.c這種隻能一本百利的還不是太夠看。
涉及到結算。
林灰選擇以bitpay結算的同時將到賬日期約定在了15年1月份。
盡管近七千枚的量不算少。
但林灰也不至於擔心蘋果方麵連不到一萬枚都拿不出來。
好歹蘋果也是後世一度問鼎全球第一的企業。
不至於這點底蘊都沒有。
蘋果方麵既然提供以b.t.c做結算方式肯定又充足的打算。
總之,林灰覺得問題不大。
讓林灰稍覺遺憾的是。
在admin這個賬號裏林灰看到蘋果方麵並沒有詢問林灰如何解決時間回歸漏洞。
或許蘋果方麵已經想出來如何解決這個漏洞了。
之後林灰又用類似的安全措施登錄了root那個賬號。
發現root上提交的幾個漏洞暫時還沒被采納。
呃,盡管如此。
暫時admin那個賬號上提交的漏洞已經讓林灰收得盆滿缽滿了。
短時間林灰也不太在意root這個賬號上提交的漏洞是否被采納。
至於說用admin那個賬號再提交幾個漏洞?
短時間似乎沒啥必要。
不小心把蘋果薅禿了就不好了。