北京时间6月9日上午8点左右,著名的0day黑市网站1337day在其Facebook上发表了如下声明:
“警告!目前CIA已经控制了我们的网站(1337day.com),并且同时在试图贩卖一个不存在的工具(小编:此处的material应该是指的exp,可能是为了钓鱼用)。目前域名已经被控制且已经连不上我们的服务器了。XXXXXX(和谐by小编)!特发此通知告知大家一定要注意!我们非常关心您的安全问题,但是我们的服务器并没有出现问题,请大家放心。CIA控制我们的域名的原因是我们拒绝了向其提供我们的用户资料,我们将一如既往的保证我们的用户资料的安全性和保密性!大家千万别在美国注册重要域名了,真坑爹!给我们几天的时间,我们会尽快恢复!这期间一定不要访问我们的网站(1337day.com),不要向网站发送任何消息,请密切关注我们的社交网络的消息。本周我们会恢复我们的网站。求转发!”
百科:0day
0day攻击是一个高效网络武器设计中最重要的组成部分,政府有专门的网络部门发现和寻找未知的漏洞(即0day),一般0day买家多为从事黑色产业的团体或个人,或国家有关部门。在2013年NSS Labs的专家估计,黑市场能够每天提供85个漏洞。
whois信息透露1337day被控制
这里附上1337day.com当前的whois信息:
从网站的whois信息来看,其Updated Date是2015年6月8号,就是昨天,加上1337day发现此事之后的反应时间,也能跟1337day发表的声明时间对起来。另外我们可以从whois信息中看到1337day的注册域名商是enom,而著名的域名商亿诺公司1997年在华盛顿州雷蒙德注册,也是一家美国域名服务商,与声明中的吐槽也能符合的起来。
综合以上两点,我们可以认为1337day域名的确是被CIA控制了而非其Facebook账户被黑。
但是具体发生了什么我们暂时不知道,从声明的内容来看,1337day是因为拒绝了CIA的要求而其域名被CIA劫持,同时CIA还利用了网站进行了钓鱼,但是其服务器却没有出现问题。
不过究竟服务器是不是真的出现问题我们无从得知,但是在此FreeBuf提醒各位,如果有习惯到1337黑市交易0day的同学这几天就先不要动了,免得被钓鱼。FreeBuf会持续关注1337day的此次事件动态!
关于1337day
1337day,著名的0day黑市。
