1.1　软件漏洞和暗网

黑客善于利用网站等软件中的安全漏洞。在黑客社区，演示如何利用安全漏洞的代码片段称为漏洞利用（exploit）。一些黑客——通常被称为“白帽黑客”——为了好玩而试图发现安全漏洞，他们会在将漏洞公之于众之前通知软件厂商和网站所有者。这样的黑客通常会因此获得经济上的奖励。

负责任的软件厂商会试图尽快为零日（zero-day）漏洞（发布不到一天或完全未发布的漏洞）制作补丁。但是，即使软件厂商发布了用来修复软件漏洞的补丁程序，该漏洞软件的许多实例仍会在一段时间内处于未打补丁的状态。

不太讲道德的黑帽黑客（black hat）会囤积漏洞，并最大限度地利用漏洞的时间窗口，甚至会在黑市上出售漏洞利用代码以获取比特币。在当今的互联网上，漏洞利用会迅速被武器化，并融入黑客社区广泛使用的命令行工具中。

对于使用这些攻击工具的黑帽黑客来说，有着坚实的经济诱因。被盗信用卡的详细信息、用户凭证以及很多零日漏洞都可以在暗网买到，这些网站只能通过特殊的网络节点匿名访问。如图1-1所示，在暗网中有很多被盗信息和被控制的服务器在出售。

图1-1　你好，我想买一些被盗的信用卡号码，因为你显然是一名高级黑客，而不是一名在暗网进行调查的FIB特工

可以利用最新漏洞的黑客工具很多是免费提供的并且很容易上手。你甚至不必访问暗网，因为互联网搜索引擎（例如谷歌）上也能找到你所需要的一切。让我们看看如何实现。