zm=雜毛大鬧網際網路事件結束後。
第一天,美國宣佈已經確認攻擊網際網路域名根伺服器的駭客,正是「zm=雜毛」,美國網路安全部門懸賞50萬美金,在全球範圍內通緝zm=雜毛。加上英國之前的30萬懸賞,zm=雜毛的總身價已經飆升至80萬美金。
第二天,中國方面表示,沒有任何能夠zm=雜毛就是中國駭客的證據。
第三天,zm再次舉起了自己的大棒,開始了新一輪的敲打,而這次他們敲打的物件,竟然是威瑞信。
不少業內人士跌得是滿地找下巴,我擦,這怎麼就那麼看不明白呢,按說zm和中國駭客「zm=雜毛」應該是生死對頭才是啊,zm=雜毛攻擊了威瑞信,隨後就被美國通緝,zm就算是不跳出來,也應該是暗地裡偷著樂吧,怎麼會在這個時間跳出來敲打威瑞信呢,你應該向美國提供線索才對吧。
zm公佈了一段影片,證實由威瑞信提供的ssl加密服務極不可靠,影片雖然遮蔽了關鍵的技術步驟,但人們還是能夠很清楚地看到,zm輕而易舉,不借助任何工具,就獲得了ssl加密通訊中的資訊內容,截獲了一個使用者的銀行賬戶及交易資料。
這一棍子把威瑞信抽得不輕,在ssl加密領域,威瑞信一直處於霸主地位,全球500強企業中,九成五的企業都使用了威瑞信提供的ssl證書服務;全球最大的40個銀行中,也有九成以上的銀行使用的是威瑞信提供的ssl證書服務;中國的銀行中,也有一大半使用的是威瑞信的ssl證書;而全球最大的50家電子商務網站,更是有47家用的都是威瑞信提供的ssl證書,國內最大的線上支付平臺支付寶,用的也是威瑞信的ssl證書。
同時,zm指出,威瑞信很早就清楚自己的ssl加密不可靠,但一直還在銷售推廣,不排除威瑞信有監控使用者加密通訊資料的企圖。
威瑞信先遭zm=雜毛羞辱,再遭zm的打臉,立時站出來表示:威瑞信的ssl加密服務牢不可破,經得住檢驗,同時也受到了客戶的一致讚譽,他們認為zm的影片內容只是擷取了部分,並不能證實攻擊行為就是可靠的。
zm敲棒子以來,大家都是被動接受,也從來沒有人去辯駁,知道zm存在的也僅限於安全界,雖然胡一飛之前公佈zm的駭客排行榜,讓zm開始浮出水面,但力度也非常有限。而威瑞信的辯駁,讓zm真正第一次出現了公眾的視野中。
第四天,zm繼續舉起棒子,根本不和威瑞信在ssl上面進行辯駁,而是披露了一件更為驚人的訊息。
zm放出交易截圖,證實威瑞信早在8個月前,就從胡蘿蔔的交易平臺上獲得了那個奧多比軟體中的pdf漏洞。
這一下,連奧多比也牽扯進來了,奧多比急忙發表宣告,稱自己這邊確實和威瑞信在「安全漏洞貢獻者計劃」中保持著合作,但威瑞信至今也沒有把這個漏洞的資訊交付給自己。
威瑞信拿到了奧多比軟體中的漏洞資訊,卻不交給奧多比,那麼在8個月的時間內,這個漏洞到底被用來幹了什麼呢?
這回威瑞信自己也是黃泥巴掉褲襠,不是屎也是屎了,雖然跳出來解釋了,說可能是工作人員給遺忘了。但這根本無法消去大家的懷疑,甚至有人已經在猜測,之前發生的英國的竊密事件是不是也跟威瑞信有關呢?
到了第五天,zm繼續抽打威瑞信,這次是說威瑞信管理的域名存在著被劫持的風險。
威瑞信第一次是辯駁,第二次是解釋,這一次,他們連解釋的勇氣都沒有了,可依然也沒有逃過厄運。zm公告發完沒多久,谷歌的域名突然被劫持到了威瑞信的網站,巨大的流量導致威瑞信網站瞬間崩潰。威瑞信隨後修復了谷歌的域名,但對此事件沒有作出任何說明。
一連三天,zm的打狗棒,舞得那叫一個虎虎生風,讓好多業內人士看得直呼過癮,威瑞信在zm的面前,只能抱頭鼠竄,連一點還手之力都沒有,這完全出乎了大家的意料,好歹威瑞信也是一權威的安全機構啊。
黑天此時完全沉浸在興奮之中,zm的反擊實在是出乎他的意料,事先誰也沒有想到會有這麼洗具的一個轉折啊。黑天的座右銘是「正人君子不能保家衛國」,因此他第一時間聯絡上級,要求展開反擊,讓人白白欺負了,總不能一聲都不吭吧,那國家養自己這麼多人,都還不如一個zm=雜毛呢。
傻子都能看出來,域名失效,谷歌中國關閉伺服器,msn中國停止即時通訊服務,這全都是事先策劃好的一整套攻擊步驟,美國此舉,意在讓中國明白,誰才是網際網路的老大。
第六天,zm沒有再出來舞棍子,這讓大家有些鬱悶,心說zm難道也搞雙休嗎。