“黑客”是一種神秘、危險(xiǎn)卻又滲出魅力的身份，他們在網(wǎng)絡(luò)上幾乎無所不能，為非作歹者有之，懲惡揚(yáng)善者有之，窮極無聊亦有之。某國國防部被黑、某官方網(wǎng)站被黑的新聞時常見諸報(bào)端，這是他們象征著力量與勝利的圖騰，換來的是我們心中隱隱的崇拜。但是，黑客與黑客互掐的新聞似乎極其罕見。

曾經(jīng)聲稱黑進(jìn)北約（NATO）數(shù)據(jù)庫的黑客組織 Inj3ct0r 在 Facebook 上宣布成功黑掉了另一個知名黑客組織——ExploitHub。

其中 Inj3ct0r 團(tuán)隊(duì)是提供零日（0day）漏洞的一大賣家，而 ExploitHub 是由 NSS Labs 建立的漏洞中心。兩個團(tuán)隊(duì)都屬于獨(dú)立的黑客組織，靠尋找漏洞和售賣黑客軟件牟利，因此乍看之下似乎是典型的“黑幫內(nèi)訌”。

但若深究一下 ExploitHub 的來頭，就會發(fā)現(xiàn)此事必有蹊蹺。

NSS Labs 是全球最知名的網(wǎng)絡(luò)安全研究和評測機(jī)構(gòu)，他們通過模擬用戶真實(shí)應(yīng)用場景，進(jìn)行產(chǎn)品評測和數(shù)據(jù)分析。NSS Labs 在 1999 年首創(chuàng)的入侵檢測/防護(hù)系統(tǒng)評測標(biāo)準(zhǔn)已經(jīng)成為業(yè)界公認(rèn)的入侵防護(hù)系統(tǒng)（IPS）的“試金石”，其 Real-world 測試方案是業(yè)界唯一能夠真正評估 IPS 防御力的方法。

因此 ExploitHub 嚴(yán)格來說并不能算是“黑客組織”，更像是一個市場，攻擊代碼的開發(fā)者可以將惡意軟件和漏洞直接銷售給安全專家用于實(shí)際測試。

在宣布“戰(zhàn)況”的同時，Inj3ct0r 聲稱這次攻擊盜取了總共價值 242333 美金的私有漏洞利用代碼。下圖為 Inj3ct0r 為證明他們的入侵而提供的 PHPinfo：

隨后，ExploitHub 發(fā)表了聲明承認(rèn)受到入侵，并表示被入侵的服務(wù)器確實(shí)在安裝程序后遺漏了“安裝腳本”沒有刪除，以至于可被訪問。同時聲稱被黑的數(shù)據(jù)庫“只包含網(wǎng)絡(luò)應(yīng)用程序以及相關(guān)的產(chǎn)品信息，比如（被出售的）漏洞名稱、價格、作者等，不包括任何有實(shí)際用途的信息，比如漏洞利用代碼。”

緊接著，Inj3ct0r 團(tuán)隊(duì)在 Facebook 上放出了一分公告，包括漏洞名稱，價格，創(chuàng)建日期，作者id，作者用戶名和各種漏洞的價碼，其中大部分都是 Inj3ct0r 的黑客 Mario的作品。并承諾如果“like”次數(shù)超過 30000 他們就會在本月 16 日公布這些漏洞的更多信息。目前“like”數(shù)字達(dá)到了 15500 個，而增速卻明顯放緩。

目前 ExploitHub 的網(wǎng)站已經(jīng)被關(guān)閉。

NSS 實(shí)驗(yàn)室在向世人介紹他們新奇的檢測模式時，其總裁里克·莫伊是這樣解釋的：

“如果不能從壞人的角度思考的話，何談‘檢測’？于是，我們選擇走出實(shí)驗(yàn)室，來到真實(shí)的網(wǎng)絡(luò)環(huán)境中直面威脅，以找到那些罪惡的本源。”

如此看來，這似乎是“道高一尺，魔高一丈”的節(jié)奏。