互联网安全哪家强,中国山东找蓝翔
互联网安全哪家强,中国山东找蓝翔!
今早起床,互联网一篇哀鸿遍野,起因就在于OpenSSL出现了 Heartbleed 漏洞,该漏洞可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中,可能存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。
会,整个下午我们都处于应急状态中,精神紧绷,这个漏洞影响 30-50% 比例使用 https 的网站,其中包括大家经常访问的:支付宝、微信、淘宝、网银、社交、门户等知名网站。
只要访问 https 的网站便有可能存在被嗅探数据的风险,下午 5 点左右ZoomEye完成了这个数据扫描:全国 443 端口:1601250,有 33303 个受本次 OpenSSL 漏洞影响!不知道放眼世界,有多少使用 https 的受到威胁。
看到这样的消息,我的第一反应是, 我靠,蓝翔又要期末考试了? 早在数月之前,全国所有通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名,对全国互联网链接造成系统性影响。虽然我们把责任推给了曾小贤,对外宣称是他不小心打翻了 互联网本体 ,造成了事故。
不过事实的真相远没有那么简单,随着我们后期调查的加深,真相逐渐浮出水面,上次全国所有通用顶级域的根服务器出现异常,其实是因为蓝翔的半期测试。这次过去大约三个月的时间,OpenSSL就爆出惊天大漏洞,唯一合理的解释就是,蓝翔要期末考试了......
评论