北京時(shí)間6月9日上午8點(diǎn)左右,著名的0day黑市網(wǎng)站1337day在其Facebook上發(fā)表了如下聲明:
“警告!目前CIA已經(jīng)控制了我們的網(wǎng)站(1337day.com),并且同時(shí)在試圖販賣一個(gè)不存在的工具(小編:此處的material應(yīng)該是指的exp,可能是為了釣魚用)。目前域名已經(jīng)被控制且已經(jīng)連不上我們的服務(wù)器了。XXXXXX(和諧by小編)!特發(fā)此通知告知大家一定要注意!我們非常關(guān)心您的安全問題,但是我們的服務(wù)器并沒有出現(xiàn)問題,請(qǐng)大家放心。CIA控制我們的域名的原因是我們拒絕了向其提供我們的用戶資料,我們將一如既往的保證我們的用戶資料的安全性和保密性!大家千萬別在美國(guó)注冊(cè)重要域名了,真坑爹!給我們幾天的時(shí)間,我們會(huì)盡快恢復(fù)!這期間一定不要訪問我們的網(wǎng)站(1337day.com),不要向網(wǎng)站發(fā)送任何消息,請(qǐng)密切關(guān)注我們的社交網(wǎng)絡(luò)的消息。本周我們會(huì)恢復(fù)我們的網(wǎng)站。求轉(zhuǎn)發(fā)!”
百科:0day
0day攻擊是一個(gè)高效網(wǎng)絡(luò)武器設(shè)計(jì)中最重要的組成部分,政府有專門的網(wǎng)絡(luò)部門發(fā)現(xiàn)和尋找未知的漏洞(即0day),一般0day買家多為從事黑色產(chǎn)業(yè)的團(tuán)體或個(gè)人,或國(guó)家有關(guān)部門。在2013年NSS Labs的專家估計(jì),黑市場(chǎng)能夠每天提供85個(gè)漏洞。
whois信息透露1337day被控制
這里附上1337day.com當(dāng)前的whois信息:
從網(wǎng)站的whois信息來看,其Updated Date是2015年6月8號(hào),就是昨天,加上1337day發(fā)現(xiàn)此事之后的反應(yīng)時(shí)間,也能跟1337day發(fā)表的聲明時(shí)間對(duì)起來。另外我們可以從whois信息中看到1337day的注冊(cè)域名商是enom,而著名的域名商億諾公司1997年在華盛頓州雷蒙德注冊(cè),也是一家美國(guó)域名服務(wù)商,與聲明中的吐槽也能符合的起來。
綜合以上兩點(diǎn),我們可以認(rèn)為1337day域名的確是被CIA控制了而非其Facebook賬戶被黑。
但是具體發(fā)生了什么我們暫時(shí)不知道,從聲明的內(nèi)容來看,1337day是因?yàn)榫芙^了CIA的要求而其域名被CIA劫持,同時(shí)CIA還利用了網(wǎng)站進(jìn)行了釣魚,但是其服務(wù)器卻沒有出現(xiàn)問題。
不過究竟服務(wù)器是不是真的出現(xiàn)問題我們無從得知,但是在此FreeBuf提醒各位,如果有習(xí)慣到1337黑市交易0day的同學(xué)這幾天就先不要?jiǎng)恿?,免得被釣魚。FreeBuf會(huì)持續(xù)關(guān)注1337day的此次事件動(dòng)態(tài)!
關(guān)于1337day
1337day,著名的0day黑市。