上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。
几乎影响到世界每一台计算机处理器的“熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。
影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU漏洞提供黑客服务的例子,意味着真实案例不久就会浮出水面。
一方面是各大科技公司马不停蹄的忙于更新,另一方面则是犯罪分子争分夺秒的试图利用漏洞攫取利益,包括盗取口令、网页历史记录和密钥等。自从2017年6月,研究人员发出漏洞警告之后,漏洞信息就有开始泄露的可能。
苹果在上周五承认,除了它的智能手表以外,其他所有设备都受漏洞影响。虽然已经推送了一些更新,但许多用户由于担心一些网站或App商店的可信性,仍然在等待进一步的更新。与此同时谷歌、微软也都在焦头烂额的忙于更新。
在漏洞攻防的这场战争中,速度决定一切。
热门专题
