0day贩卖网站1337day被CIA控制用来收集用户信息

安全
0day攻击是一个高效网络武器设计中最重要的组成部分,政府有专门的网络部门发现和寻找未知的漏洞(即0day),一般0day买家多为从事黑色产业的团体或个人,或国家有关部门。在2013年NSS Labs的专家估计,黑市场能够每天提供85个漏洞。

北京时间6月9日上午8点左右,著名的0day黑市网站1337day在其Facebook上发表了如下声明:

著名0day贩卖网站1337day被CIA控制用来收集用户信息

“警告!目前CIA已经控制了我们的网站(1337day.com),并且同时在试图贩卖一个不存在的工具(小编:此处的material应该是指的exp,可能是为了钓鱼用)。目前域名已经被控制且已经连不上我们的服务器了。XXXXXX(和谐by小编)!特发此通知告知大家一定要注意!我们非常关心您的安全问题,但是我们的服务器并没有出现问题,请大家放心。CIA控制我们的域名的原因是我们拒绝了向其提供我们的用户资料,我们将一如既往的保证我们的用户资料的安全性和保密性!大家千万别在美国注册重要域名了,真坑爹!给我们几天的时间,我们会尽快恢复!这期间一定不要访问我们的网站(1337day.com),不要向网站发送任何消息,请密切关注我们的社交网络的消息。本周我们会恢复我们的网站。求转发!”

百科:0day

0day攻击是一个高效网络武器设计中最重要的组成部分,政府有专门的网络部门发现和寻找未知的漏洞(即0day),一般0day买家多为从事黑色产业的团体或个人,或国家有关部门。在2013年NSS Labs的专家估计,黑市场能够每天提供85个漏洞。

whois信息透露1337day被控制

这里附上1337day.com当前的whois信息:

 

从网站的whois信息来看,其Updated Date是2015年6月8号,就是昨天,加上1337day发现此事之后的反应时间,也能跟1337day发表的声明时间对起来。另外我们可以从whois信息中看到1337day的注册域名商是enom,而著名的域名商亿诺公司1997年在华盛顿州雷蒙德注册,也是一家美国域名服务商,与声明中的吐槽也能符合的起来。

综合以上两点,我们可以认为1337day域名的确是被CIA控制了而非其Facebook账户被黑。

但是具体发生了什么我们暂时不知道,从声明的内容来看,1337day是因为拒绝了CIA的要求而其域名被CIA劫持,同时CIA还利用了网站进行了钓鱼,但是其服务器却没有出现问题。

不过究竟服务器是不是真的出现问题我们无从得知,但是在此FreeBuf提醒各位,如果有习惯到1337黑市交易0day的同学这几天就先不要动了,免得被钓鱼。FreeBuf会持续关注1337day的此次事件动态!

关于1337day

1337day,著名的0day黑市。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2009-07-06 13:15:07

2009-09-09 08:54:50

2015-05-20 16:34:14

2015-08-31 10:09:34

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2024-07-31 08:46:10

2021-10-06 13:48:50

0day漏洞攻击

2013-12-02 14:50:25

2021-04-17 15:14:24

微信0day漏洞

2024-10-17 16:25:20

2021-04-15 19:48:38

0day漏洞Chrome

2015-10-12 10:07:19

2011-08-26 11:44:01

2011-10-24 16:26:06

2013-05-24 14:02:42

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2015-03-26 09:17:04

2021-07-14 17:17:45

0day漏洞恶意代码

2020-12-17 10:28:27

漏洞网络攻击网络安全

2010-01-20 16:13:15

点赞
收藏

51CTO技术栈公众号