快讯:著名0day贩卖网站1337day被CIA控制用来收集用户信息

2015-06-09 +6 381214人围观 ,发现 20 个不明物体 资讯

北京时间今天上午8点左右,著名的0day黑市网站1337day在其Facebook上发表了如下声明:

“警告!目前CIA已经控制了我们的网站(1337day.com),并且同时在试图贩卖一个不存在的工具(小编:此处的material应该是指的exp,可能是为了钓鱼用)。目前域名已经被控制且已经连不上我们的服务器了。XXXXXX(和谐by小编)!特发此通知告知大家一定要注意!我们非常关心您的安全问题,但是我们的服务器并没有出现问题,请大家放心。CIA控制我们的域名的原因是我们拒绝了向其提供我们的用户资料,我们将一如既往的保证我们的用户资料的安全性和保密性!大家千万别在美国注册重要域名了,真坑爹!给我们几天的时间,我们会尽快恢复!这期间一定不要访问我们的网站(1337day.com),不要向网站发送任何消息,请密切关注我们的社交网络的消息。本周我们会恢复我们的网站。求转发!”

FreeBuf百科:0day

0day攻击是一个高效网络武器设计中最重要的组成部分,政府有专门的网络部门发现和寻找未知的漏洞(即0day),一般0day买家多为从事黑色产业的团体或个人,或国家有关部门。在2013年NSS Labs的专家估计,黑市场能够每天提供85个漏洞。

whois信息透露1337day被控制

这里附上1337day.com当前的whois信息:

从网站的whois信息来看,其Updated Date是2015年6月8号,就是昨天,加上1337day发现此事之后的反应时间,也能跟1337day发表的声明时间对起来。另外我们可以从whois信息中看到1337day的注册域名商是enom,而著名的域名商亿诺公司1997年在华盛顿州雷蒙德注册,也是一家美国域名服务商,与声明中的吐槽也能符合的起来。

综合以上两点,我们可以认为1337day域名的确是被CIA控制了而非其Facebook账户被黑。

但是具体发生了什么我们暂时不知道,从声明的内容来看,1337day是因为拒绝了CIA的要求而其域名被CIA劫持,同时CIA还利用了网站进行了钓鱼,但是其服务器却没有出现问题。

不过究竟服务器是不是真的出现问题我们无从得知,但是在此FreeBuf提醒各位,如果有习惯到1337黑市交易0day的同学这几天就先不要动了,免得被钓鱼。FreeBuf会持续关注1337day的此次事件动态!

关于1337day

1337day,著名的0day黑市。不知详情的请见FreeBuf之前文章,请点击链接跳转

*FreeBuf小编xia0k综合整理,转载需注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • CIA:“一百块都不给我,我抢劫你什么,我是抢劫的人吗?”
    )10( 亮了
  • 百撕姐 回复
    嘎嘎,还是天朝好,我们信息都是公开的,想看就看,想查就查,还劫持,政府的尊严呢
    )8( 亮了
  • 喜欢历史的电力工程师 回复
    所以我根本不相信谷歌所谓“不作恶”[挖鼻]
    )6( 亮了
发表评论

已有 20 条评论

取消
Loading...
css.php