第二零零章 十天十战
ZM=杂毛大闹互联网事件结束后。
第一天,美国宣布已经确认攻击互联网域名根服务器的黑客,正是,“ZM=杂毛”,美国网络安全部门悬赏50万美金,在全球范围内通缉ZM=杂毛。加上英国之前的30万悬赏,ZM=杂毛的总身价已经飙升至80万美金。
第二天,中国方面表示,没有任何能够ZM=杂毛就是中国黑客的证据。
第三天,ZM再次举起了自己的大棒,开始了新一轮的敲打,而这次他们敲打的对象,竟然是威瑞信。
不少业内人士跌得是满地找下巴,我擦,这怎么就那么看不明白呢,按说ZM和中国黑客“ZM=杂毛”应该是生死对头才是啊,ZM=杂毛攻击了威瑞信,随后就被美国通辑,ZM就算是不跳出来,也应该是暗地里偷着乐吧,怎么会在这个时间跳出来敲打威瑞信呢,你应该向美国提供线索才对吧。
ZM公布了一段视频,证实由威瑞信提供的SSL加密服务极不可靠,视频虽然屏蔽了关键的技术步骤,但人们还是能够很清楚地看到,ZM轻而易举,不借助任何工具,就获得了SSL加密通讯中的信息内容,截获了一个用户的银行账户及交易数据。
这一棍子把威瑞信抽得不轻,在SSL加密领域,威瑞信一直处于霸主地位,全球500强企业中,九成五的企业都使用了威瑞信提供的SLL证书服务;全球最大的40个银行中,也有九成以上的银行使用的是威瑞信提供的SSL证书服务;中国的银行中,也有一大半使用的是威瑞信的SSL证书;而全球最大的50家电子商务网站,更是有47家用的都是威瑞信提供的SSL证书,国内最大的在线支付平台支付宝,用的也是威瑞信的SSL证书。
同时,ZM指出,威瑞信很早就清楚自己的SSL加密不可靠,但一直还在销售推广,不排除威瑞信有监控用户加密通信数据的企图。
威瑞信先遭弛杂毛羞辱,再遭ZM的打脸,立时站出来表示丨:威瑞信的SSL加密服务牢不可破,经得住检验,同时也受到了客户的一致赞誉,他们认为ZM的视频内容只是截取了部分,并不能证实攻击行为就是可靠的。
ZM敲棒子以来,大家都是被动接受,也从来没有人去辩驳,知道ZM存在的也仅限于安全界,虽然胡一飞之前公布ZM的黑客排行榜,让ZM开始浮出水面,但力度也非常有限。而威瑞信的辩驳,让ZM真正第一次出现了公众的视野中。
第四天,ZM继续举起棒子,根本不和威瑞信在SSL上面进行辩驳,而是披露了一件更为惊人的消息。
ZM放出交易截图,证实威瑞信早在8个月前,就从胡萝卜的交易平台上获得了那个奥多比软件中的PDF漏洞。
这一下,连奥多比也牵扯进来了,奥多比急忙发表声明,称自己这边确实和威瑞信在“安全漏洞贡献者计划”中保持着合作,但威瑞信至今也没有把这个漏洞的信息交付给自己。
威瑞信拿到了奥多比软件中的漏洞信息,却不交给奥多比,那么在8个月的时间内,这个漏洞到底被用来干了什么呢?
这回威瑞信自己也是黄泥巴掉裤裆,不是屎也是屎了,虽然跳出来解释了,说可能是工作人员给遗忘了。但这根本无法消去大家的怀疑,甚至有人已经在猜测,之前发生的英国的窃密事件是不是也跟威瑞信有关呢?
到了第五天,ZM继续抽打威瑞信,这次是说威瑞信管理的域名存在着被劫持的风险。
威瑞信第一次是辩驳,第二次是解释,这一次,他们连解释的勇气都没有了,可依然也没有逃过厄运公告发完没多久,谷歌的域名突然被劫持到了威瑞信的网站,巨大的流量导致威瑞信网站瞬间崩溃。威瑞信随后修复了谷歌的域名,但对此事件没有作出任何说明。
一连三天,ZM的打狗棒,舞得那叫一个虎虎生风,让好多业内人士看得直呼过瘾,威瑞信在ZM的面前,只能抱头鼠窜,连一点还手之力都没有,这完全出乎了大家的意料,好歹威瑞信也是一权威的安全机构啊。
黑天此时完全沉浸在兴奋之中,ZM的反击实在是出乎他的意料,事先谁也没有想到会有这么洗具的一个转折啊:黑天的座右铭是“正人君子不能保家卫国”,因此他第一时间联系上级,要求展开反击,让人白白欺负了,总不能一声都不吭吧,那国家养自己这么多人,都还不如一个杂毛呢。
傻子都能看出来,域名失效,谷歌中国关闭服务器,MSN中国停止即时通讯服务,这全都是事先计划好的一整套攻击步骤,美国此举,意在让中国明白,谁才是互联网的老大。
第六天,ZM没有再出来舞棍子,这让大家有些郁闷,心ZM难道也搞双休吗。
不过呢,虽然大家没在ZM这边没有看到热闹,但在别的地方,大家却看得更为过瘾了。
中国方面今天突然宣布,经过调查分析,之前攻击中国各大社区网站的黑客,利用的是一个微软32位操作系统中的通用漏洞,随即,中国互联网应急中心发布了一个临时补丁,提醒全国所有安装和使用了微软操作系统的用户安装补丁。
“通用漏洞?”
这四个字一出,所有安全界的人就全都惊飞了!民众可能会认为攻击中国网络的黑客就是来自于伊朗,但这些人可不是傻子,他们负责各自国家网络的安全,心里非常清楚这次的网络事件的真相。美国利用微软系统中的通用漏洞来攻击中国,这意味着,自己也可能会遭受到同样的攻击,而且最重要的是,为什么微软的操作系统中会存在通用漏洞呢,为什么美国人知道这个漏洞,却不修补呢?
黑客事件愈演愈烈,这把火就烧到了微软的身上,微软表示自己并不清楚通用漏洞的事,但会尽快和中国方面取得联系,获取漏洞的详细资料。
两个小时后,微软发布公告,对漏洞信息只字不提,只表示会在最快的时间漏洞补丁。
微软这回得跟别人来抢时间了,从中国方面协商到的漏洞信息,已被证实是完全可靠的,微软不赶紧行动的话,顶多再几个小时的时间,就会有人会从中国发布的临时补丁中反向分析出漏洞所在,到时候别说你解释不清楚为什么会有这个漏洞存在,就是微软的这块牌子都有可能会被人砸掉,这个漏洞完全属于秒杀型的,简直是瞬时入侵的利器。
对于一个软件公司来说,你的某一款产品出现了漏洞,这一点都不稀奇,但如果一个漏洞能覆盖了你整个系列的所有软件产品,时间跨度又长达十多年,这就很不正常了,尤其对于一个长期处于垄断地位的企业来说,质疑你的品牌信誉那是轻的,怀疑你背后那不可告人的意图,才是最致命的。
中国方面的这一宣布,更是吓到了美国的网安部门,一个都不被自己所掌握的漏洞,竟然会被敌人掌握,他们完全不知道中国是何时掌握了这个通用漏洞,有多久了,之前他们是否动用这个漏洞进行过什么攻击和窃密行为,美国方面有没有什么损失?现在一想,真是让人后脊背发凉。
这一棍子把美同人抽醒了,他们突然发现,中国在计算机水平领域,已经不再是当年那个什么也不懂的学生了,经过这么多年的追赶,中国完全具备了和美国一较高下的能力,而美国,也不能再随意发动网络攻击去震慑和制裁了。
再过两个小时,微软又一次打破惯例,发布了漏洞补丁,从补丁上看,果然是适用于所有32位操作系统的通用漏洞。
可是微软的噩梦也没有结束。
第七天,ZM抽出大棍子,同样公布了一个微软操作系统中的通用漏洞,并且发布了临时补丁。
当天,微软再次启动升级程序,发布官方补丁。
第八天,神秘黑客“天眼”在狼窝论坛上也公布了一个微软操作系统申的通用漏洞,和别人一样,他也留下了临时补丁。
当天,微软再次发布官方补丁,并且利用MSN提醒用户赶紧升级系统。
三天的时间,三个通用漏洞,微软操作系统的可信程度丧失殆尽。虽然微软及时发布了补丁,依然占据着操作系统领域的霸主地位,但微软自己心里清楚,很多国家的网安部门,怕是已经开始在制定计划,很可能会通过一系列的手段,逐步消减微软在操作系统市场上的份额了,微软系统在他们的心中怕是已经成为了一颗随时都会爆炸的雷。
第九天,Z面改版,并且启用了自己的域名,随后正式宣布进军高端网络安全领域。同时,谷歌也宣布即将推出自己的个人操作系统。
第十天,菲戈安公告,宣布接受风投资本,公司的注册资本增加至200万,同时更名为菲戈软件公司,公司的网站也将在一个月内完成改版。
只是,菲戈安全的影响力太小了,也只有老骚在看到菲戈安全的公告后,大喊了一声:“狼来了!”