快讯:著名0day贩卖网站1337day被CIA控制用来收集用户信息

业界 作者:站内编辑 2015-06-09 12:34:39 阅读:185
北京时间今天上午8点左右,著名的0day黑市网站1337day在其Facebook上发表了如下声明: 13371 “警告!目前CIA已经控制了我们的网站(1337day.com),并且同时在试图贩卖一个不存在的工具(小编:此处的material应该是指的exp,可能是为了钓鱼用)。目前域名已经被控制且已经连不上我们的服务器了。XXXXXX(和谐by小编)!特发此通知告知大家一定要注意!我们非常关心您的安全问题,但是我们的服务器并没有出现问题,请大家放心。CIA控制我们的域名的原因是我们拒绝了向其提供我们的用户资料,我们将一如既往的保证我们的用户资料的安全性和保密性!大家千万别在美国注册重要域名了,真坑爹!给我们几天的时间,我们会尽快恢复!这期间一定不要访问我们的网站(1337day.com),不要向网站发送任何消息,请密切关注我们的社交网络的消息。本周我们会恢复我们的网站。求转发!” FreeBuf百科:0day 0day攻击是一个高效网络武器设计中最重要的组成部分,政府有专门的网络部门发现和寻找未知的漏洞(即0day),一般0day买家多为从事黑色产业的团体或个人,或国家有关部门。在2013年NSS Labs的专家估计,黑市场能够每天提供85个漏洞。 whois信息透露1337day被控制 这里附上1337day.com当前的whois信息: 13372 从网站的whois信息来看,其Updated Date是2015年6月8号,就是昨天,加上1337day发现此事之后的反应时间,也能跟1337day发表的声明时间对起来。另外我们可以从whois信息中看到1337day的注册域名商是enom,而著名的域名商亿诺公司1997年在华盛顿州雷蒙德注册,也是一家美国域名服务商,与声明中的吐槽也能符合的起来。 综合以上两点,我们可以认为1337day域名的确是被1337day控制了而非其Facebook账户被黑。 但是具体发生了什么我们暂时不知道,从声明的内容来看,1337day是因为拒绝了CIA的要求而其域名被CIA劫持,同时CIA还利用了网站进行了钓鱼,但是其服务器却没有出现问题。 不过究竟服务器是不是真的出现问题我们无从得知,但是在此FreeBuf提醒各位,如果有习惯到1337黑市交易0day的同学这几天就先不要动了,免得被钓鱼。FreeBuf会持续关注1337day的此次事件动态! 关于1337day 1337day,著名的0day黑市。不知详情的请见FreeBuf之前文章,请点击链接跳转

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接