第二百零一章 十天十戰
關燈
小
中
大
ZM=雜毛大鬧互聯網事件結束後。
第一天,美國宣布已經確認攻擊互聯網域名根服務器的黑客,正是“ZM=雜毛”,美國網絡安全部門懸賞50萬美金,在全球範圍內通緝ZM=雜毛。加上英國之前的30萬懸賞,ZM=雜毛的總身價已經飆升至80萬美金。
第二天,中國方面表示,沒有任何能夠ZM=雜毛就是中國黑客的證據。
第三天,ZM再次舉起了自己的大棒,開始了新一輪的敲打,而這次他們敲打的對象,竟然是威瑞信。
不少業內人士跌得是滿地找下巴,我擦,這怎麽就那麽看不明白呢,按說ZM和中國黑客“ZM=雜毛”應該是生死對頭才是啊,ZM=雜毛攻擊了威瑞信,隨後就被美國通緝,ZM就算是不跳出來,也應該是暗地裏偷著樂吧,怎麽會在這個時間跳出來敲打威瑞信呢,你應該向美國提供線索才對吧。
ZM公布了一段視頻,證實由威瑞信提供的SSL加密服務極不可靠,視頻雖然屏蔽了關鍵的技術步驟,但人們還是能夠很清楚地看到,ZM輕而易舉,不借助任何工具,就獲得了SSL加密通訊中的信息內容,截獲了一個用戶的銀行賬戶及交易數據。
這一棍子把威瑞信抽得不輕,在SSL加密領域,威瑞信一直處於霸主地位,全球500強企業中,九成五的企業都使用了威瑞信提供的SSL證書服務;全球最大的40個銀行中,也有九成以上的銀行使用的是威瑞信提供的SSL證書服務;中國的銀行中,也有一大半使用的是威瑞信的SSL證書;而全球最大的50家電子商務網站,更是有47家用的都是威瑞信提供的SSL證書,國內最大的在線支付平臺支付寶,用的也是威瑞信的SSL證書。
同時,ZM指出,威瑞信很早就清楚自己的SSL加密不可靠,但一直還在銷售推廣,不排除威瑞信有監控用戶加密通信數據的企圖。
威瑞信先遭ZM=雜毛羞辱,再遭ZM的打臉,立時站出來表示:威瑞信的SSL加密服務牢不可破,經得住檢驗,同時也受到了客戶的一致讚譽,他們認為ZM的視頻內容只是截取了部分,並不能證實攻擊行為就是可靠的。
ZM敲棒子以來,大家都是被動接受,也從來沒有人去辯駁,知道ZM存在的也僅限於安全界,雖然胡一飛之前公布ZM的黑客排行榜,讓ZM開始浮出水面,但力度也非常有限。而威瑞信的辯駁,讓ZM真正第一次出現了公眾的視野中。
第四天,ZM繼續舉起棒子,根本不和威瑞信在SSL上面進行辯駁,而是披露了一件更為驚人的消息。
ZM放出交易截圖,證實威瑞信早在8個月前,就從胡蘿蔔的交易平臺上獲得了那個奧多比軟件中的PDF漏洞。
這一下,連奧多比也牽扯進來了,奧多比急忙發表聲明,稱自己這邊確實和威瑞信在“安全漏洞貢獻者計劃”中保持著合作,但威瑞信至今也沒有把這個漏洞的信息交付給自己。
威瑞信拿到了奧多比軟件中的漏洞信息,卻不交給奧多比,那麽在8個月的時間內,這個漏洞到底被用來幹了什麽呢?
這回威瑞信自己也是黃泥巴掉褲襠,不是屎也是屎了,雖然跳出來解釋了,說可能是工作人員給遺忘了。但這根本無法消去大家的懷疑,甚至有人已經在猜測,之前發生的英國的竊密事件是不是也跟威瑞信有關呢?
到了第五天,ZM繼續抽打威瑞信,這次是說威瑞信管理的域名存在著被劫持的風險。
威瑞信第一次是辯駁,第二次是解釋,這一次,他們連解釋的勇氣都沒有了,可依然也沒有逃過厄運。ZM公告發完沒多久,谷歌的域名突然被劫持到了威瑞信的網站,巨大的流量導致威瑞信網站瞬間崩潰。威瑞信隨後修覆了谷歌的域名,但對此事件沒有作出任何說明。
一連三天,ZM的打狗棒,舞得那叫一個虎虎生風,讓好多業內人士看得直呼過癮,威瑞信在ZM的面前,只能抱頭鼠竄,連一點還手之力都沒有,這完全出乎了大家的意料,好歹威瑞信也是一權威的安全機構啊。
黑天此時完全沈浸在興奮之中,ZM的反擊實在是出乎他的意料,事先誰也沒有想到會有這麽洗具的一個轉折啊。黑天的座右銘是“正人君子不能保家衛國”,因此他第一時間聯系上級,要求展開反擊,讓人白白欺負了,總不能一聲都不吭吧,那國家養自己這麽多人,都還不如一個ZM=雜毛呢。
傻子都能看出來,域名失效,谷歌中國關閉服務器,MSN中國停止即時通訊服務,這全都是事先策劃好的一整套攻擊步驟,美國此舉,意在讓中國明白,誰才是互聯網的老大。
第六天,ZM沒有再出來舞棍子,這讓大家有些郁悶,心說ZM難道也搞雙休嗎。
不過呢,雖然大家沒在ZM這邊沒有看到熱鬧,但在別的地方,大家卻看得更為過癮了。
中國方面今天突然宣布,經過調查分析,之前攻擊中國各大社區網站的黑客,利用的是一個微軟32位操作系統中的通用漏洞,隨即,中國互聯網應急中心發布了一個臨時補丁,提醒全國所有安裝和使用了微軟操作系統的用戶安裝補丁。
“通用漏洞?”
這四個字一出,所有安全界的人就全都驚飛了!民眾可能會認為攻擊中國網絡的黑客就是來自於伊朗,但這些人可不是傻子,他們負責各自國家網絡的安全,心裏非常清楚這次的網絡事件的真相。美國利用微軟系統中的通用漏洞來攻擊中國,這意味著,自己也可能會遭受到同樣的攻擊,而且最重要的是,為什麽微軟的操作系統中會存在通用漏洞呢,為什麽美國人知道這個漏洞,卻不修補呢?
黑客事件愈演愈烈,這把火就燒到了微軟的身上,微軟表示自己並不清楚通用漏洞的事,但會盡快和中國方面取得聯系,獲取漏洞的詳細資料。
兩個小時後,微軟發布公告,對漏洞信息只字不提,只表示會在最快的時間內發布漏洞補丁。
微軟這回得跟別人來搶時間了,從中國方面協商到的漏洞信息,已被證實是完全可靠的,微軟不趕緊行動的話,頂多再幾個小時的時間,就會有人會從中國發布的臨時補丁中反向分析出漏洞所在,到時候別說你解釋不清楚為什麽會有這個漏洞存在,就是微軟的這塊牌子都有可能會被人砸掉,這個漏洞完全屬於秒殺型的,簡直是瞬時入侵的利器。
對於一個軟件公司來說,你的某一款產品出現了漏洞,這一點都不稀奇,但如果一個漏洞能覆蓋了你整個系列的所有軟件產品,時間跨度又長達十多年,這就很不正常了,尤其對於一個長期處於壟斷地位的企業來說,質疑你的品牌信譽那是輕的,懷疑你背後那不可告人的意圖,才是最致命的。
中國方面的這一宣布,更是嚇到了美國的網安部門,一個都不被自己所掌握的漏洞,竟然會被敵人掌握,他們完全不知道中國是何時掌握了這個通用漏洞,有多久了,之前他們是否動用這個漏洞進行過什麽攻擊和竊密行為,美國方面有沒有什麽損失?現在一想,真是讓人後脊背發涼。
這一棍子把美國人抽醒了,他們突然發現,中國在計算機水平領域,已經不再是當年那個什麽也不懂的學生了,經過這麽多年的追趕,中國完全具備了和美國一較高下的能力,而美國,也不能再隨意發動網絡攻擊去震懾和制裁了。
再過兩個小時,微軟又一次打破慣例,發布了漏洞補丁,從補丁上看,果然是適用於所有32位操作系統的通用漏洞。
可是微軟的噩夢也沒有結束。
第七天,ZM抽出大棍子,同樣公布了一個微軟操作系統中的通用漏洞,並且發布了臨時補丁。
當天,微軟再次啟動升級程序,發布官方補丁。
第八天,神秘黑客“天眼”在狼窩論壇上也公布了一個微軟操作系統中的通用漏洞,和別人一樣,他也留下了臨時補丁。
當天,微軟再次發布官方補丁,並且利用MSN提醒用戶趕緊升級系統。
三天的時間,三個通用漏洞,微軟操作系統的可信程度喪失殆盡。雖然微軟及時發布了補丁,依然占據著操作系統領域的霸主地位,但微軟自己心裏清楚,很多國家的網安部門,怕是已經開始在制定計劃,很可能會通過一系列的手段,逐步消減微軟在操作系統市場上的份額了,微軟系統在他們的心中怕是已經成為了一顆隨時都會爆炸的雷。
第九天,ZM網站全面改版,並且啟用了自己的域名,隨後正式宣布進軍高端網絡安全領域。同時,谷歌也宣布即將推出自己的個人操作系統。
第十天,菲戈安全發布公告,宣布接受風投資本,公司的註冊資本增加至200萬,同時更名為菲戈軟件公司,公司的網站也將在一個月內完成改版。
只是,菲戈安全的影響力太小了,也只有老騷在看到菲戈安全的公告後,大喊了一聲:“狼來了!”
本站無廣告,永久域名(danmei.twking.cc)
第一天,美國宣布已經確認攻擊互聯網域名根服務器的黑客,正是“ZM=雜毛”,美國網絡安全部門懸賞50萬美金,在全球範圍內通緝ZM=雜毛。加上英國之前的30萬懸賞,ZM=雜毛的總身價已經飆升至80萬美金。
第二天,中國方面表示,沒有任何能夠ZM=雜毛就是中國黑客的證據。
第三天,ZM再次舉起了自己的大棒,開始了新一輪的敲打,而這次他們敲打的對象,竟然是威瑞信。
不少業內人士跌得是滿地找下巴,我擦,這怎麽就那麽看不明白呢,按說ZM和中國黑客“ZM=雜毛”應該是生死對頭才是啊,ZM=雜毛攻擊了威瑞信,隨後就被美國通緝,ZM就算是不跳出來,也應該是暗地裏偷著樂吧,怎麽會在這個時間跳出來敲打威瑞信呢,你應該向美國提供線索才對吧。
ZM公布了一段視頻,證實由威瑞信提供的SSL加密服務極不可靠,視頻雖然屏蔽了關鍵的技術步驟,但人們還是能夠很清楚地看到,ZM輕而易舉,不借助任何工具,就獲得了SSL加密通訊中的信息內容,截獲了一個用戶的銀行賬戶及交易數據。
這一棍子把威瑞信抽得不輕,在SSL加密領域,威瑞信一直處於霸主地位,全球500強企業中,九成五的企業都使用了威瑞信提供的SSL證書服務;全球最大的40個銀行中,也有九成以上的銀行使用的是威瑞信提供的SSL證書服務;中國的銀行中,也有一大半使用的是威瑞信的SSL證書;而全球最大的50家電子商務網站,更是有47家用的都是威瑞信提供的SSL證書,國內最大的在線支付平臺支付寶,用的也是威瑞信的SSL證書。
同時,ZM指出,威瑞信很早就清楚自己的SSL加密不可靠,但一直還在銷售推廣,不排除威瑞信有監控用戶加密通信數據的企圖。
威瑞信先遭ZM=雜毛羞辱,再遭ZM的打臉,立時站出來表示:威瑞信的SSL加密服務牢不可破,經得住檢驗,同時也受到了客戶的一致讚譽,他們認為ZM的視頻內容只是截取了部分,並不能證實攻擊行為就是可靠的。
ZM敲棒子以來,大家都是被動接受,也從來沒有人去辯駁,知道ZM存在的也僅限於安全界,雖然胡一飛之前公布ZM的黑客排行榜,讓ZM開始浮出水面,但力度也非常有限。而威瑞信的辯駁,讓ZM真正第一次出現了公眾的視野中。
第四天,ZM繼續舉起棒子,根本不和威瑞信在SSL上面進行辯駁,而是披露了一件更為驚人的消息。
ZM放出交易截圖,證實威瑞信早在8個月前,就從胡蘿蔔的交易平臺上獲得了那個奧多比軟件中的PDF漏洞。
這一下,連奧多比也牽扯進來了,奧多比急忙發表聲明,稱自己這邊確實和威瑞信在“安全漏洞貢獻者計劃”中保持著合作,但威瑞信至今也沒有把這個漏洞的信息交付給自己。
威瑞信拿到了奧多比軟件中的漏洞信息,卻不交給奧多比,那麽在8個月的時間內,這個漏洞到底被用來幹了什麽呢?
這回威瑞信自己也是黃泥巴掉褲襠,不是屎也是屎了,雖然跳出來解釋了,說可能是工作人員給遺忘了。但這根本無法消去大家的懷疑,甚至有人已經在猜測,之前發生的英國的竊密事件是不是也跟威瑞信有關呢?
到了第五天,ZM繼續抽打威瑞信,這次是說威瑞信管理的域名存在著被劫持的風險。
威瑞信第一次是辯駁,第二次是解釋,這一次,他們連解釋的勇氣都沒有了,可依然也沒有逃過厄運。ZM公告發完沒多久,谷歌的域名突然被劫持到了威瑞信的網站,巨大的流量導致威瑞信網站瞬間崩潰。威瑞信隨後修覆了谷歌的域名,但對此事件沒有作出任何說明。
一連三天,ZM的打狗棒,舞得那叫一個虎虎生風,讓好多業內人士看得直呼過癮,威瑞信在ZM的面前,只能抱頭鼠竄,連一點還手之力都沒有,這完全出乎了大家的意料,好歹威瑞信也是一權威的安全機構啊。
黑天此時完全沈浸在興奮之中,ZM的反擊實在是出乎他的意料,事先誰也沒有想到會有這麽洗具的一個轉折啊。黑天的座右銘是“正人君子不能保家衛國”,因此他第一時間聯系上級,要求展開反擊,讓人白白欺負了,總不能一聲都不吭吧,那國家養自己這麽多人,都還不如一個ZM=雜毛呢。
傻子都能看出來,域名失效,谷歌中國關閉服務器,MSN中國停止即時通訊服務,這全都是事先策劃好的一整套攻擊步驟,美國此舉,意在讓中國明白,誰才是互聯網的老大。
第六天,ZM沒有再出來舞棍子,這讓大家有些郁悶,心說ZM難道也搞雙休嗎。
不過呢,雖然大家沒在ZM這邊沒有看到熱鬧,但在別的地方,大家卻看得更為過癮了。
中國方面今天突然宣布,經過調查分析,之前攻擊中國各大社區網站的黑客,利用的是一個微軟32位操作系統中的通用漏洞,隨即,中國互聯網應急中心發布了一個臨時補丁,提醒全國所有安裝和使用了微軟操作系統的用戶安裝補丁。
“通用漏洞?”
這四個字一出,所有安全界的人就全都驚飛了!民眾可能會認為攻擊中國網絡的黑客就是來自於伊朗,但這些人可不是傻子,他們負責各自國家網絡的安全,心裏非常清楚這次的網絡事件的真相。美國利用微軟系統中的通用漏洞來攻擊中國,這意味著,自己也可能會遭受到同樣的攻擊,而且最重要的是,為什麽微軟的操作系統中會存在通用漏洞呢,為什麽美國人知道這個漏洞,卻不修補呢?
黑客事件愈演愈烈,這把火就燒到了微軟的身上,微軟表示自己並不清楚通用漏洞的事,但會盡快和中國方面取得聯系,獲取漏洞的詳細資料。
兩個小時後,微軟發布公告,對漏洞信息只字不提,只表示會在最快的時間內發布漏洞補丁。
微軟這回得跟別人來搶時間了,從中國方面協商到的漏洞信息,已被證實是完全可靠的,微軟不趕緊行動的話,頂多再幾個小時的時間,就會有人會從中國發布的臨時補丁中反向分析出漏洞所在,到時候別說你解釋不清楚為什麽會有這個漏洞存在,就是微軟的這塊牌子都有可能會被人砸掉,這個漏洞完全屬於秒殺型的,簡直是瞬時入侵的利器。
對於一個軟件公司來說,你的某一款產品出現了漏洞,這一點都不稀奇,但如果一個漏洞能覆蓋了你整個系列的所有軟件產品,時間跨度又長達十多年,這就很不正常了,尤其對於一個長期處於壟斷地位的企業來說,質疑你的品牌信譽那是輕的,懷疑你背後那不可告人的意圖,才是最致命的。
中國方面的這一宣布,更是嚇到了美國的網安部門,一個都不被自己所掌握的漏洞,竟然會被敵人掌握,他們完全不知道中國是何時掌握了這個通用漏洞,有多久了,之前他們是否動用這個漏洞進行過什麽攻擊和竊密行為,美國方面有沒有什麽損失?現在一想,真是讓人後脊背發涼。
這一棍子把美國人抽醒了,他們突然發現,中國在計算機水平領域,已經不再是當年那個什麽也不懂的學生了,經過這麽多年的追趕,中國完全具備了和美國一較高下的能力,而美國,也不能再隨意發動網絡攻擊去震懾和制裁了。
再過兩個小時,微軟又一次打破慣例,發布了漏洞補丁,從補丁上看,果然是適用於所有32位操作系統的通用漏洞。
可是微軟的噩夢也沒有結束。
第七天,ZM抽出大棍子,同樣公布了一個微軟操作系統中的通用漏洞,並且發布了臨時補丁。
當天,微軟再次啟動升級程序,發布官方補丁。
第八天,神秘黑客“天眼”在狼窩論壇上也公布了一個微軟操作系統中的通用漏洞,和別人一樣,他也留下了臨時補丁。
當天,微軟再次發布官方補丁,並且利用MSN提醒用戶趕緊升級系統。
三天的時間,三個通用漏洞,微軟操作系統的可信程度喪失殆盡。雖然微軟及時發布了補丁,依然占據著操作系統領域的霸主地位,但微軟自己心裏清楚,很多國家的網安部門,怕是已經開始在制定計劃,很可能會通過一系列的手段,逐步消減微軟在操作系統市場上的份額了,微軟系統在他們的心中怕是已經成為了一顆隨時都會爆炸的雷。
第九天,ZM網站全面改版,並且啟用了自己的域名,隨後正式宣布進軍高端網絡安全領域。同時,谷歌也宣布即將推出自己的個人操作系統。
第十天,菲戈安全發布公告,宣布接受風投資本,公司的註冊資本增加至200萬,同時更名為菲戈軟件公司,公司的網站也將在一個月內完成改版。
只是,菲戈安全的影響力太小了,也只有老騷在看到菲戈安全的公告後,大喊了一聲:“狼來了!”
本站無廣告,永久域名(danmei.twking.cc)