萬物齊漲，現在連 WhatsApp 零日漏洞價格都要漲

萬物齊漲，現在就連要向駭客買個 WhatsApp 零日漏洞價格也比先前漲了不少。

WhatsApp 零日漏洞價格上漲的主因，在於現在 iOS 與 Android 二大作業系統的安全性大幅提升，要入侵 iPhone 或 Android 手機的困難度提升；另一方面，俄烏戰爭的持續也是一大因素，因為現在沒有太多研究人員願意與俄羅斯企業或政府組織合作，因此俄羅斯相關組織只能溢價購買零日漏洞。

據《TechCrunch》報導，現在 WhatsApp 等應用程式的駭客入侵技術價值數百萬美元。且在上週，一家有意購買零日漏洞的俄羅斯公司，願意出價 2,000 萬美元來購買一系列的漏洞，這些漏洞將允許這些「客戶」（俄羅斯私人與政府組織）來遠端破壞 iOS 與 Android 設備。

這家俄羅斯公司之所以要支付如此高昂的價格，部分原因在於俄烏戰爭仍持續，現在沒有太多研究人員願意與俄羅斯方合作，因此俄羅斯政府在這樣的情況下，僅能溢價購買。

只不過這波漏洞的漲價也影響到了非俄羅斯以外的市場，包括特定應用程式的錯誤價格也有所上漲。《TechCrunch》也引述了一名了解市場狀況的安全研究人員指出，現在相關公司的鼓將猛漲。

至於為何特別提到 WhatsApp？因為 WhatsApp 在過去一段時間一直都是各國政府的熱門目標，這類組織更有意使用零日漏洞。像是在 2019 年時，研究人員就發現頗具爭議的間諜軟體公司 NSO Group，其客戶就使用零日漏洞來攻擊 WhatsApp 用戶。不久後 WhatsApp 就起訴了這家以色列監控技術供應商，指控濫用其平台來協助客戶利用零日漏洞攻擊超過千名的 WhatsApp 用戶。