第二零零章 十天十战
ZM=杂毛大闹互联网事件结束后。更多小说 ltxsba.top
第一天,美国宣布已经确认攻击互联网域名根服务器的黑客,正是,“ZM=杂毛”,美国网络安全部门悬赏50万美金,在全球范围内通缉ZM=杂毛。加上英国之前的30万悬赏,ZM=杂毛的总身价已经飙升至80万美金。
第二天,中国方面表示,没有任何能够ZM=杂毛就是中国黑客的证据。
第三天,ZM再次举起了自己的大
,开始了新一
的敲打,而这次他们敲打的对象,竟然是威瑞信。
不少业内
士跌得是满地找下
,我擦,这怎么就那么看不明白呢,按说ZM和中国黑客“ZM=杂毛”应该是生死对
才是啊,ZM=杂毛攻击了威瑞信,随后就被美国通辑,ZM就算是不跳出来,也应该是暗地里偷着乐吧,怎么会在这个时间跳出来敲打威瑞信呢,你应该向美国提供线索才对吧。
ZM公布了一段视频,证实由威瑞信提供的SSL加密服务极不可靠,视频虽然屏蔽了关键的技术步骤,但们还是能够很清楚地看到,ZM轻而易举,不借助任何工具,就获得了SSL加密通讯中的信息内容,截获了一个用户的银行账户及
易数据。
这一棍子把威瑞信抽得不轻,在SSL加密领域,威瑞信一直处于霸主地位,全球500强企业中,九成五的企业都使用了威瑞信提供的SLL证书服务;全球最大的40个银行中,也有九成以上的银行使用的是威瑞信提供的SSL证书服务;中国的银行中,也有一大半使用的是威瑞信的SSL证书;而全球最大的50家电子商务网站,更是有47家用的都是威瑞信提供的SSL证书,国内最大的在线支付平台支付宝,用的也是威瑞信的SSL证书。
同时,ZM指出,威瑞信很早就清楚自己的SSL加密不可靠,但一直还在销售推广,不排除威瑞信有监控用户加密通信数据的企图。
威瑞信先遭弛杂毛羞辱,再遭ZM的打脸,立时站出来表示丨:威瑞信的SSL加密服务牢不可
,经得住检验,同时也受到了客户的一致赞誉,他们认为ZM的视频内容只是截取了部分,并不能证实攻击行为就是可靠的。
ZM敲子以来,大家都是被动接受,也从来没有去辩驳,知道ZM存在的也仅限于安全界,虽然胡一飞之前公布ZM的黑客排行榜,让ZM开始浮出水面,但力度也非常有限。而威瑞信的辩驳,让ZM真正第一次出现了公众的视野中。
第四天,ZM继续举起子,根本不和威瑞信在SSL上面进行辩驳,而是披露了一件更为惊的消息。
ZM放出易截图,证实威瑞信早在8个月前,就从胡萝卜的易平台上获得了那个奥多比软件中的PDF漏
。
这一下,连奥多比也牵扯进来了,奥多比急忙发表声明,称自己这边确实和威瑞信在“安全漏贡献者计划”中保持着合作,但威瑞信至今也没有把这个漏的信息付给自己。
威瑞信拿到了奥多比软件中的漏信息,却不给奥多比,那么在8个月的时间内,这个漏到底被用来
了什么呢?
这回威瑞信自己也是黄泥掉裤裆,不是屎也是屎了,虽然跳出来解释了,说可能是工作员给遗忘了。但这根本无法消去大家的怀疑,甚至有已经在猜测,之前发生的英国的窃密事件是不是也跟威瑞信有关呢?
到了第五天,ZM继续抽打威瑞信,这次是说威瑞信管理的域名存在着被劫持的风险。
威瑞信第一次是辩驳,第二次是解释,这一次,他们连解释的勇气都没有了,可依然也没有逃过厄运公告发完没多久,谷歌的域名突然被劫持到了威瑞信的网站,巨大的流量导致威瑞信网站瞬间崩溃。威瑞信随后修复了谷歌的域名,但对此事件没有作出任何说明。
一连三天,ZM的打狗,舞得那叫一个虎虎生风,让好多业内士看得直呼过瘾,威瑞信在ZM的面前,只能抱鼠窜,连一点还手之力都没有,这完全出乎了大家的意料,好歹威瑞信也是一权威的安全机构啊。
黑天此时完全沉浸在兴奋之中,ZM的反击实在是出乎他的意料,事先谁也没有想到会有这么洗具的一个转折啊:黑天的座右铭是“正君子不能保家卫国”,因此他第一时间联系上级,要求展开反击,让白白欺负了,总不能一声都不吭吧,那国家养自己这么多,都还不如一个杂毛呢。
傻子都能看出来,域名失效,谷歌中国关闭服务器,MSN中国停止即时通讯服务,这全都是事先计划好的一整套攻击步骤,美国此举,意在让中国明白,谁才是互联网的老大。
第六天,ZM没有再出来舞棍子,这让大家有些郁闷,心ZM难道也搞双休吗。
不过呢,虽然大家没在ZM这边没有看到热闹,但在别的地方,大家却看得更为过瘾了。
中国方面今天突然宣布,经过调查分析,之前攻击中国各大社区网站的黑客,利用的是一个微软32位
作系统中的通用漏,随即,中国互联网应急中心发布了一个临时补丁,提醒全国所有安装和使用了微软作系统的用户安装补丁。
“通用漏?”
这四个字一出,所有安全界的就全都惊飞了!民众可能会认为攻击中国网络的黑客就是来自于伊朗,但这些可不是傻子,他们负责各自国家网络的安全,心里非常清楚这次的网络事件的真相。美国利用微软系统中的通用漏来攻击中国,这意味着,自己也可能会遭受到同样的攻击,而且最重要的是,为什么微软的作系统中会存在通用漏呢,为什么美国知道这个漏,却不修补呢?
黑客事件愈演愈烈,这把火就烧到了微软的身上,微软表示自己并不清楚通用漏的事,但会尽快和中国方面取得联系,获取漏的详细资料。
两个小时后,微软发布公告,对漏信息只字不提,只表示会在最快的时间漏补丁。
微软这回得跟别来抢时间了,从中国方面协商到的漏信息,已被证实是完全可靠的,微软不赶紧行动的话,顶多再几个小时的时间,就会有会从中国发布的临时补丁中反向分析出漏所在,到时候别说你解释不清楚为什么会有这个漏存在,就是微软的这块牌子都有可能会被砸掉,这个漏完全属于秒杀型的,简直是瞬时
侵的利器。
对于一个软件公司来说,你的某一款产品出现了漏,这一点都不稀,但如果一个漏能覆盖了你整个系列的所有软件产品,时间跨度又长达十多年,这就很不正常了,尤其对于一个长期处于垄断地位的企业来说,质疑你的品牌信誉那是轻的,怀疑你背后那不可告的意图,才是最致命的。
中国方面的这一宣布,更是吓到了美国的网安部门,一个都不被自己所掌握的漏,竟然会被敌掌握,他们完全不知道中国是何时掌握了这个通用漏,有多久了,之前他们是否动用这个漏进行过什么攻击和窃密行为,美国方面有没有什么损失?现在一想,真是让后脊背发凉。
这一棍子把美同抽醒了,他们突然发现,中国在计算机水平领域,已经不再是当年那个什么也不懂的学生了,经过这么多年的追赶,中国完全具备了和美国一较高下的能力,而美国,也不能再随意发动网络攻击去震慑和制裁了。
再过两个小时,微软又一次打惯例,发布了漏补丁,从补丁上看,果然是适用于所有32位作系
