陳根：一個手機漏洞賣120萬美元？誰在賣怎么買？

文/陳根

2026年，一條關于iOS零日漏洞（zero-day）的暗網報價再次刷屏：單個高危遠程代碼執行漏洞，報價高達120萬美元。同一時期，某知名安卓廠商的內核漏洞在地下市場被炒至80萬美元。而這些還只是“明碼標價”的部分。在公開的Bug Bounty平臺上，蘋果、谷歌、三星等巨頭為高危漏洞支付的最高賞金早已突破50萬美元。

手機漏洞為什么這么值錢？它背后到底是一門怎樣的生意？

一、為什么手機漏洞如此昂貴？

手機已不再是簡單的通訊工具，而是集成了身份認證、金融支付、健康數據、位置信息等高度敏感功能的“超級傳感器”。一旦被攻破，后果遠超傳統PC時代。

1. 攻擊面巨大且持久

現代智能手機運行著數億行代碼，包含操作系統內核、瀏覽器引擎、各種App框架、基帶芯片等多個高權限層級。任何一個環節的漏洞，都可能實現從“遠程攻擊”到“完全接管設備”的完整鏈路。

2. 零日漏洞的稀缺性與時效性

零日漏洞指廠商未知、尚未修復的漏洞。其價值核心在于“未知”二字。一旦被公開或被廠商修復，價格會瞬間腰斬甚至歸零。因此，頂級零日漏洞往往以“獨家使用權”形式出售，買家（通常是國家行為體或高級黑客組織）愿意支付高價以確保獨占性。

3. 攻擊鏈的高附加值

一個高質量的手機零日漏洞，往往能組合成完整的攻擊鏈（exploit chain）。例如，2025年曝光的iOS“三角攻擊鏈”，僅需用戶訪問一個惡意鏈接，就能實現無需交互的遠程代碼執行，單條鏈條在地下市場的估值一度超過200萬美元。

二、手機漏洞的生意鏈條

手機漏洞交易已形成一條成熟的地下產業鏈，大致分為四個層級：

1. 發現者（獵手）：獨立安全研究員、灰帽黑客、地下組織實驗室。他們通過模糊測試（fuzzing）、逆向工程、二進制分析等方式挖掘漏洞。頂級獵手年收入可達數百萬美元。

2. 經紀人（Exploit Broker）：專門從事漏洞買賣的中介機構。他們充當“白手套”，負責匿名化交易、盡職調查和資金結算。知名經紀人包括以色列的NSO Group（Pegasus間諜軟件母公司）、意大利的Hacking Team等。經紀人抽成通常在20%-40%。

3. 最終買家：主要分為三類：

· 國家行為體：情報機構、軍方網絡部隊（最主要買家）。他們需要零日漏洞進行網絡偵察、精準打擊或監控。

· 高級犯罪組織：用于金融詐騙、電信詐騙、勒索軟件、竊取企業機密。

· 合法企業：部分安全公司或廠商會通過合法渠道購買漏洞用于防御研究，但占比極低。

4. 變現渠道：

· 公開Bug Bounty：蘋果最高單漏洞賞金已達150萬美元，谷歌最高200萬美元。

· 地下市場：零日漏洞價格通常是公開賞金的3-10倍。

· 成品武器化：將漏洞打包成完整攻擊工具后轉售，溢價更高。

三、真實案例：百萬美元漏洞的實戰價值

2024-2026年間，幾起公開案例充分說明了手機漏洞的戰略價值：

2025年曝光的“Operation Triangulation”攻擊鏈，利用多個iOS零日漏洞，實現了對全球多國高層人士的長期監控。據估算，整個攻擊鏈的研發成本超過300萬美元。

某中東情報機構通過以色列某經紀人，以180萬美元的價格采購了一條安卓高危零日鏈，成功入侵了目標國的外交系統。

2026年初，一條影響高通基帶芯片的遠程代碼執行漏洞在地下市場被炒至95萬美元，最終被某國軍方收購。

這些案例表明：隨著智能手機的不斷普及，以及在生活依賴比重的提高，手機漏洞早已不是“技術玩具”，而是國家層面網絡戰的重要武器**。

四、產業鏈的灰色地帶與倫理困境

手機漏洞交易的灰色屬性極為明顯，同一漏洞既可用于Bug Bounty，也可被轉賣給情報機構。一旦漏洞被出售，就可能被二次利用，甚至流向犯罪團伙。

目前尚無統一國際法對零日漏洞交易進行有效約束。歐盟《網絡與信息安全指令》和美國出口管制條例雖有涉及，但執行力有限。

更深層的倫理問題在于，當頂級漏洞被用于監控公民、壓制異見時，誰來為公民隱私買單？科技公司通過Bug Bounty鼓勵漏洞發現，卻無法完全控制漏洞的最終流向。

隨著5G/6G普及、折疊屏、衛星通信、AI手機的興起，手機攻擊面將進一步擴大，高質量零日漏洞的稀缺性會更加突出。預計到2028年，頂級iOS/Android零日漏洞的地下市場價格有望突破200萬美元大關。

攻防博弈將更加激烈，漏洞價格可能呈現“高位震蕩”態勢。

手機漏洞值百萬美元，既是技術價值的體現，也是現代網絡戰殘酷性的縮影。它提醒我們——數字時代的隱私與安全，從來不是免費的。

作為普通用戶，我們能做的不僅是安裝補丁、開啟自動更新，更要意識到：每一次漏洞被發現、被交易、被利用，都在悄然重塑我們所處的數字生態。

科技公司、監管機構和用戶三方，只有共同推動漏洞發現的陽光化、交易的規范化、防御能力的體系化，才能讓“百萬漏洞”的生意，從灰色產業鏈逐步走向可控、可信的良性循環。

否則，漏洞越值錢，我們的數字生活就越脆弱。