第二零零章十天十战
zm=杂毛大闹互联网事件结束后。
第一天,美国宣布已经确认攻击互联网域名根服务器的黑客,正是“zm=杂毛”,美国网络安全部门悬赏50万美金,在全球范围内通缉zm=杂毛。加上英国之前的30万悬赏,zm=杂毛的总身价已经飙升至80万美金。
第二天,中国方面表示,没有任何能够zm=杂毛就是中国黑客的证据。
第三天,zm再次举起了自己的大棒,开始了新一轮的敲打,而这次他们敲打的对象,竟然是威瑞信。
不少业内人士跌得是满地找下巴,我擦,这怎么就那么看不明白呢,按说zm和中国黑客“zm=杂毛”应该是生死对头才是啊,zm=杂毛攻击了威瑞信,随后就被美国通缉,zm就算是不跳出来,也应该是暗地里偷着乐吧,怎么会在这个时间跳出来敲打威瑞信呢,你应该向美国提供线索才对吧。
zm公布了一段视频,证实由威瑞信提供的ssl加密服务极不可靠,视频虽然屏蔽了关键的技术步骤,但人们还是能够很清楚地看到,zm轻而易举,不借助任何工具,就获得了ssl加密通讯中的信息内容,截获了一个用户的银行账户及交易数据。
这一棍子把威瑞信抽得不轻,在ssl加密领域,威瑞信一直处于霸主地位,全球500强企业中,九成五的企业都使用了威瑞信提供的ssl证书服务;全球最大的40个银行中,也有九成以上的银行使用的是威瑞信提供的ssl证书服务;中国的银行中,也有一大半使用的是威瑞信的ssl证书;而全球最大的50家电子商务网站,更是有47家用的都是威瑞信提供的ssl证书,国内最大的在线支付平台支付宝,用的也是威瑞信的ssl证书。
同时,zm指出,威瑞信很早就清楚自己的ssl加密不可靠,但一直还在销售推广,不排除威瑞信有监控用户加密通信数据的企图。
威瑞信先遭zm=杂毛羞辱,再遭zm的打脸,立时站出来表示:威瑞信的ssl加密服务牢不可破,经得住检验,同时也受到了客户的一致赞誉,他们认为zm的视频内容只是截取了部分,并不能证实攻击行为就是可靠的。
zm敲棒子以来,大家都是被动接受,也从来没有人去辩驳,知道zm存在的也仅限于安全界,虽然胡一飞之前公布zm的黑客排行榜,让zm开始浮出水面,但力度也非常有限。而威瑞信的辩驳,让zm真正第一次出现了公众的视野中。
第四天,zm继续举起棒子,根本不和威瑞信在ssl上面进行辩驳,而是披露了一件更为惊人的消息。
zm放出交易截图,证实威瑞信早在8个月前,就从胡萝卜的交易平台上获得了那个奥多比软件中的pdf漏洞。
这一下,连奥多比也牵扯进来了,奥多比急忙发表声明,称自己这边确实和威瑞信在“安全漏洞贡献者计划”中保持着合作,但威瑞信至今也没有把这个漏洞的信息交付给自己。
威瑞信拿到了奥多比软件中的漏洞信息,却不交给奥多比,那么在8个月的时间内,这个漏洞到底被用来干了什么呢?
这回威瑞信自己也是黄泥巴掉裤裆,不是屎也是屎了,虽然跳出来解释了,说可能是工作人员给遗忘了。但这根本无法消去大家的怀疑,甚至有人已经在猜测,之前发生的英国的窃密事件是不是也跟威瑞信有关呢?
到了第五天,zm继续抽打威瑞信,这次是说威瑞信管理的域名存在着被劫持的风险。
威瑞信第一次是辩驳,第二次是解释,这一次,他们连解释的勇气都没有了,可依然也没有逃过厄运。zm公告发完没多久,谷歌的域名突然被劫持到了威瑞信的网站,巨大的流量导致威瑞信网站瞬间崩溃。威瑞信随后修复了谷歌的域名,但对此事件没有作出任何说明。
一连三天,zm的打狗棒,舞得那叫一个虎虎生风,让好多业内人士看得直呼过瘾,威瑞信在zm的面前,只能抱头鼠窜,连一点还手之力都没有,这完全出乎了大家的意料,好歹威瑞信也是一权威的安全机构啊。
黑天此时完全沉浸在兴奋之中,zm的反击实在是出乎他的意料,事先谁也没有想到会有这么洗具的一个转折啊。黑天的座右铭是“正人君子不能保家卫国”,因此他第一时间联系上级,要求展开反击,让人白白欺负了,总不能一声都不吭吧,那国家养自己这么多人,都还不如一个zm=杂毛呢。
傻子都能看出来,域名失效,谷歌中国关闭服务器,msn中国停止即时通讯服务,这全都是事先策划好的一整套攻击步骤,美国此举,意在让中国明白,谁才是互联网的老大。