风云再起,签名冒用引发信任危机

2018-08-08 210683人围观 ,发现 1 个不明物体 安全管理

前言

近期,360核心安全团队独家监测到“签名冒用”的新动向,颁发机构除了之前披露的Go Daddy和Starfield Secure两家,知名的老牌CA厂商赛门铁克、Verisign和DigiCert也相继沦陷。而被冒名顶替的签名主体都是一些大家耳熟能详的公司例如北京方正、中望CAD、数码大方、京东、恒生电子、IBM等等,被签名的程序也是五花八门,从捆绑木马的常用软件,到团伙之间互相对抗的