揭秘：地下黑市TheRealDeal提供0day漏洞交易服务

匿名性对网络犯罪和情报机构有着足够的吸引力，正因如此，在“深网”中不仅提供了大量的非法商品，现在更有了0day漏洞交易服务。最近在洋葱网络Tor中就出现了一个名为TheRealDeal的地下市场，为买卖双方提供了的0day漏洞交易的服务。

FreeBuf百科：什么是0day？

0day攻击是一个高效网络武器设计中最重要的组成部分，政府有专门的网络部门发现和寻找未知的漏洞（即0day），其销售的一些珍贵商品一般都是私人或政府为主要买家。当然，政府不是唯一的买家，一些非政府个体买家也可以获得包括0day的漏洞利用工具包。

在2013年NSS Labs的专家估计，黑市场能够每天提供85个漏洞。

0day漏洞猎人是独立的黑客，但在大多数情况下他们会组成一个安全公司分析每一种软件中所发现的漏洞并转售给价高者。

地下交易

0day攻击在一些地下深网（deep web）的市场已经存在了很长一段时间，不过一直比较“低调”。但现在，当这个被称为TheRealDeal的地下深网市场出现后，0day交易堂而皇之地出现在人们眼前。

这个深网出现在上个月，其重心就是是交易0day漏洞和那些利用0day漏洞进行开发的相关产品。一般来说，基于0day漏洞的攻击在开发后一段时间内很难被防御手段“查杀”。

商品及服务

由于TheRealDeal处于萌芽阶段，所以目前上架的“商品”仍然不多，但其创始人的目标很明确：

我们最初打开这个市场是为了成为一个“隐秘市场” ——可以获到隐秘信息和代码的地方，我们完全可以规避欺诈，让客户购买到真正可靠的代码、真实的信息和商品。”

这些商品有如：入侵苹果的iCloud帐户的方法、利用漏洞利用工具包入侵基于WordPress的网站以及移动和桌面OS（例如Android和Windows）。其中，入侵iCloud账号的方法的明码标价为$17,000，卖方解释价格高是由于这有可能危及任何帐户。上市的产品中还包括8000美元比特币的在线IE浏览器的攻击。

其他的产品中还包括一种破解WordPress的多站点配置的技术对Android的web视图的股票浏览器，Internet浏览器进行攻击，此技术可以运用于Windows XP，Windows Vista和Windows7，大约需要8000美元的比特币。

紧随业界前沿动态

商品列表最近更新了不少，其中就包括了最近很火热的MS15-034微软IIS远程执行代码漏洞的方法，此漏洞是Windows 7、8，8.1和Windows Server2008 R2，2012年，和2012 R2中的一大败笔。

TheRealDeal市场上也提供了其他在犯罪交易圈常见的产品，包括毒品、武器和远程访问木马（RAT）。

目前TheRealDeal并没有实现真正的商品托管模式，而是通过比特币采取多方签名模型进行有效的交易。

*消息来源securityaffairs，译/江湖小吓 转载请注明来自Freebuf.COM