政府黑客工具的价值翻了几倍,现在值数百万美元。这些工具针对iPhone、Android手机、Chrome和Safari浏览器以及WhatsApp和iMessage等应用。
Crowdfense和Zerodium等公司称其收购这些工具,并将其转售给其他机构,通常是政府机构或承包商。Crowdfense目前为零日漏洞支付了高达700万美元,用于入侵iPhone,高达500万美元用于入侵Android手机,Chrome和Safari零日漏洞分别高达300万美元和350万美元,WhatsApp和iMessage零日漏洞为300万至500万美元。
Google等公司使其设备和应用程序更难以被黑客攻击,导致了价格上涨。谷歌报告显示,2023年黑客在野外使用了97个零日漏洞。
零日经纪人和间谍软件公司经常因向不道德政府出售产品而受到批评。Crowdfense称其遵循美国的禁运和制裁,不会向美国制裁名单上的国家和公司出售产品。
美国政府对Intellexa的创始人Tal Dilian和其业务伙伴进行了制裁,这令间谍软件行业感到担忧。Zeronomicon公司拒绝透露销售对象,但其网站上发布了商业道德准则。
