一呢,是重生組織利用的漏洞,涉及到了微軟自帶瀏覽器的所有版本,現在造成如此大的危害,追根到底,也跟微軟捆綁銷售的霸道行徑脫不了干係;二來,zm是在施壓微軟,等著看微軟的笑話呢。
眾說周知,從03年開始,微軟就將每個月第二週的星期二定為了補丁釋出曰,有褒有貶,但這一慣例卻被雷打不動地執行了七年之久。現在zm作為第三方,爆出如此嚴重的一個漏洞,大概是想看微軟的大屁股還能不能坐得住!
助手此時也道:「老闆,zm最近的動靜有點奇怪啊!」
黑天點著頭,這誰都能看出來,關鍵是什麼促使zm如此活躍呢,從來都是默默無聞的他們,為什麼現在卻突然擺出一副要跳到前臺的模樣呢,而且第一次亮出招牌,就明刀明槍地指向了巨無霸微軟呢?
「最近東陽的網路有什麼動靜?」黑天問到,他想在別的地方尋找點線索。
「沒什麼動靜!神秘病毒事件後,東陽市重啟了標準資訊安全體系的專案,cobra最近正在招兵買馬呢!」助手想了想,「對了,那個叫胡一飛的實習生從微藍辭職了,辭職的原因,好像是因為他跟之前的那個外行副總監走得太近了,為cobra所忌。」
黑天皺眉,看來這次自己沒猜對,兩邊絲毫沒有聯絡,「繼續關注zm的動靜吧,他們遲早會亮出自己的底牌的!」
助手看黑天這次也搞不懂,只好退出黑天的辦公室,繼續幹活去了。
zm釋出補丁後的第二天,就有很多人通過反向工程的辦法,分析出了漏洞的具體利用辦法。
最活躍的,就是各個地下駭客集團了,他們瘋狂行動起來,利用此這個漏洞迅速傳播木馬病毒,擴大自己的地盤,牟取利益,一時網際網路上中招的電腦就呈幾何倍數在增加。
隨後,黑天口中那攪局的外力就來了,剛剛被「重生」組織蹂躪過的美英網路,遭到了更多的惡意攻擊,被駭客控制了的電腦,從世界各地向美英境內一百多個具有極大影響力發起了網站發起了訪問的連結請求。這些訪問雖然散亂,但勝在數量多,也導致了大面積的網路堵塞、網站癱瘓。
根據美英安全工程師的分析,被控制的電腦已經達到千萬之巨,絲毫不遜色於之前的zm神秘病毒。
美英政斧的網路安全官員發出宣告,稱有證據顯示,發動攻擊的駭客很有可能來自於俄羅斯、伊朗……。
之後,攻擊就呈現出四面開花之勢,遭到攻擊的,就不僅僅是美英兩國了。
再過一天,微軟終於坐不住了,打破慣例,提前釋出了官方補丁,並且表示以後會根據漏洞的等級,制定更為靈活的漏洞釋出機制。各大防毒軟體廠商也緊隨其後,作出了緊急升級,開始大面積絞殺這些利用漏洞進行惡意攻擊的病毒木馬。
不過,這似乎有點為時已晚,歐盟突然宣佈重啟針對微軟的反壟斷調查,這距離歐盟和微軟達成和解協議,才過去不到一年,甚至微軟都還沒來得及執行和解協議呢。歐盟這次提出了更為了嚴厲的反捆綁條款,並且要求微軟立刻執行,而不是之前的小小讓步。
隨後,更多的國家和地區也緊隨歐盟步伐,加入了這個行列。越來越多的人意識到,微軟的捆綁銷售政策,實在是安全大忌。
前後持續一週之後,這股攻擊風潮終於開始慢慢消退,網際網路重新趨於穩定。而讓微軟改變捆綁策略的呼聲也開始小了起來,誰都知道,這並非是一件容易的事,至少誰也不敢保證自己的軟體不會有漏洞。
一場並不意外的駭客攻擊,卻造成了出乎意料的破壞力,影響巨大,其中更是幾家歡喜幾家愁,誰佔了便宜誰吃了虧,內行的人心裡都清楚。
胡蘿蔔聯盟大概是最高興的了,這個漏洞是從他們的平臺交易出去的,事實證明他們的漏洞內部封閉交易策略是多麼地英明,如果所有軟體商都加入他們的平臺,就可以最大程度杜絕此類事件的發生。之前胡蘿蔔就曾與微軟接觸,希望微軟支援自己的交易平臺,但遭到了微軟的拒絕,因為微軟不會將自己的弱點被別人捏在手裡,而且微軟也有自己的0day激勵專案,並不需要這麼一箇中間交易商。
而現在,胡蘿蔔再與微軟聯絡,微軟終於同意與胡蘿蔔達成一個口頭的協議,在有限的範圍內,雙方進行合作。
而最讓業內憂心的,就是zm的轉變,他們不再是簡單地不爽就舉起大棒了,他們現在懂得借勢而為了,這次zm牛刀小試一把,沒動用什麼尖端的技術,也攪得業內雞飛狗跳,相信他們接下來還會有更多的動作出現。
這些殺來殺去的事,胡一飛半點興趣都沒有,他現在琢磨到了一條生財之道,正在忙活著呢!