北京時間6月9日上午8點左右,著名的0day黑市網站1337day在其Facebook上發表了如下聲明:
“警告!目前CIA已經控制了我們的網站(1337day.com),并且同時在試圖販賣一個不存在的工具(小編:此處的material應該是指的exp,可能是為了釣魚用)。目前域名已經被控制且已經連不上我們的服務器了。XXXXXX(和諧by小編)!特發此通知告知大家一定要注意!我們非常關心您的安全問題,但是我們的服務器并沒有出現問題,請大家放心。CIA控制我們的域名的原因是我們拒絕了向其提供我們的用戶資料,我們將一如既往的保證我們的用戶資料的安全性和保密性!大家千萬別在美國注冊重要域名了,真坑爹!給我們幾天的時間,我們會盡快恢復!這期間一定不要訪問我們的網站(1337day.com),不要向網站發送任何消息,請密切關注我們的社交網絡的消息。本周我們會恢復我們的網站。求轉發!”
百科:0day
0day攻擊是一個高效網絡武器設計中最重要的組成部分,政府有專門的網絡部門發現和尋找未知的漏洞(即0day),一般0day買家多為從事黑色產業的團體或個人,或國家有關部門。在2013年NSS Labs的專家估計,黑市場能夠每天提供85個漏洞。
whois信息透露1337day被控制
這里附上1337day.com當前的whois信息:
從網站的whois信息來看,其Updated Date是2015年6月8號,就是昨天,加上1337day發現此事之后的反應時間,也能跟1337day發表的聲明時間對起來。另外我們可以從whois信息中看到1337day的注冊域名商是enom,而著名的域名商億諾公司1997年在華盛頓州雷蒙德注冊,也是一家美國域名服務商,與聲明中的吐槽也能符合的起來。
綜合以上兩點,我們可以認為1337day域名的確是被CIA控制了而非其Facebook賬戶被黑。
但是具體發生了什么我們暫時不知道,從聲明的內容來看,1337day是因為拒絕了CIA的要求而其域名被CIA劫持,同時CIA還利用了網站進行了釣魚,但是其服務器卻沒有出現問題。
不過究竟服務器是不是真的出現問題我們無從得知,但是在此FreeBuf提醒各位,如果有習慣到1337黑市交易0day的同學這幾天就先不要動了,免得被釣魚。FreeBuf會持續關注1337day的此次事件動態!
關于1337day
1337day,著名的0day黑市。
京公網安備 11010502049343號