资安业者收购过期的零时差攻击程式，强化资安防护技术

Zimperium

行动资安业者Zimperium本周公开对外收购锁定行动平台的过期零时差攻击程式，Zimperium并未公布收购每个过期攻击程式的金额，仅说总共编列了150万美元的预算。

坊间或黑市所叫卖的通常是零时差（zero-day）攻击程式，意谓着该攻击程式所开採的漏洞是尚未被揭露、亦未被修补的，在神不知鬼不觉的状态下发动攻击，以取得最大效益，若属情节重大的远端通用型零时差攻击程式，售价可能高达上百万美元；然而，一旦漏洞被揭露或修补后，这些攻击程式的价值便大打折扣，变成了N-days攻击程式，其中的N指的是漏洞被揭露到遭骇的时间，从零天变成了好多天。

不过，Zimperium认为这些N-day攻击程式仍有剩余价值，因为他们醉心于攻击艺术，也欣赏骇客开发攻击程式所使用的技巧，例如如何绕过ASLR/KASLR或是如何创造持久性等，相信他们能够从这些攻击程式中学习，进而转化成保护客户的安全技术，以它们来强化网路攻击防御引擎z9。

Zimperium表示，作为行动资安业者，他们不仅需要支持最新装置的安全，也要保护那些已不被原厂支援的装置，在许多情况下，这些老旧装置的使用者根本没有更新装置的机会。

Zimperium的收购範围涵盖锁定任何Android或iOS平台的N-days攻击程式，包括了远端与在地端攻击程式。

在取得N-days攻击程式后，Zimperium将率先将它们提供给Zimperium手机联盟（Zimperium Handset Alliance，ZHA）的会员，该联盟现有逾30家成员，包括三星、软体银行及Blackberry等，之后也会对外公开这些攻击程式。