快讯：著名0day贩卖网站1337day被CIA控制用来收集用户信息

北京时间今天上午8点左右，著名的0day黑市网站1337day在其Facebook上发表了如下声明： “警告！目前CIA已经控制了我们的网站（1337day.com），并且同时在试图贩卖一个不存在的工具（小编：此处的material应该是指的exp，可能是为了钓鱼用）。目前域名已经被控制且已经连不上我们的服务器了。XXXXXX（和谐by小编）！特发此通知告知大家一定要注意！我们非常关心您的安全问题，但是我们的服务器并没有出现问题，请大家放心。CIA控制我们的域名的原因是我们拒绝了向其提供我们的用户资料，我们将一如既往的保证我们的用户资料的安全性和保密性！大家千万别在美国注册重要域名了，真坑爹！给我们几天的时间，我们会尽快恢复！这期间一定不要访问我们的网站（1337day.com），不要向网站发送任何消息，请密切关注我们的社交网络的消息。本周我们会恢复我们的网站。求转发！” FreeBuf百科：0day 0day攻击是一个高效网络武器设计中最重要的组成部分，政府有专门的网络部门发现和寻找未知的漏洞（即0day），一般0day买家多为从事黑色产业的团体或个人，或国家有关部门。在2013年NSS Labs的专家估计，黑市场能够每天提供85个漏洞。 whois信息透露1337day被控制 这里附上1337day.com当前的whois信息： 从网站的whois信息来看，其Updated Date是2015年6月8号，就是昨天，加上1337day发现此事之后的反应时间，也能跟1337day发表的声明时间对起来。另外我们可以从whois信息中看到1337day的注册域名商是enom，而著名的域名商亿诺公司1997年在华盛顿州雷蒙德注册，也是一家美国域名服务商，与声明中的吐槽也能符合的起来。 综合以上两点，我们可以认为1337day域名的确是被1337day控制了而非其Facebook账户被黑。 但是具体发生了什么我们暂时不知道，从声明的内容来看，1337day是因为拒绝了CIA的要求而其域名被CIA劫持，同时CIA还利用了网站进行了钓鱼，但是其服务器却没有出现问题。 不过究竟服务器是不是真的出现问题我们无从得知，但是在此FreeBuf提醒各位，如果有习惯到1337黑市交易0day的同学这几天就先不要动了，免得被钓鱼。FreeBuf会持续关注1337day的此次事件动态！ 关于1337day 1337day，著名的0day黑市。不知详情的请见FreeBuf之前文章，请点击链接跳转。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/