文/白交 鱼羊
来源:量子位(ID:QbitAI)
客户花钱找黑客,帮你产品找Bug……
这样的客户哪里找?这样的产品又究竟有怎样的福报?
Zoom,疫情之下最火爆的视频会议公司,又上演了电影一样的商业剧情。
继没实现端到端加密、北美的视频通话绕道中国、一分钱能买71个Zoom账号之后……
风口浪尖上的Zoom,又被其客户Dropbox的前工程师曝出:客户早就对Zoom的安全性感到瑟瑟发抖。
据 *** 报道,Zoom的客户之一——Dropbox在2018年就开始付钱给顶级黑客,让他们帮忙找出Zoom的漏洞。
结果,不仅安全漏洞的数量和严重程度令人感到震惊,在他们将漏洞报给Zoom后,Zoom的修复速度也令人头大。
比如,黑客在去年发现了Zoom的一个漏洞:通过Zoom,攻击者能够获取苹果macOS用户的计算机控制权。
而Zoom花费了整整三个月的时间,在又有其他黑客发现了这一漏洞后,才终于完成了修复……
真魔幻啊。掏钱换掉不香吗?
来自合作伙伴的push
Dropbox和Zoom自2018年起就达成了合作关系。
随后,Dropbox将自身功能跟Zoom进行了整合。
不过,Dropbox还是留了个心眼。出于对视频会议系统漏洞危及自身企业安全的考量,Dropbox决定自行监控Zoom的安全漏洞。
别人家付费找黑客来debug,找的都是自家的bug。
而Dropbox的漏洞赏金计划,却是让黑客给Zoom找漏洞。
对此,Dropbox是这样解释的:
在2018年,我们试行了一个计划,将战略合作伙伴和供应商纳入我们的漏洞赏金计划。在此计划下,Dropbox会向发现合作伙伴平台中漏洞的安全研究人员提供奖励。
结果嘛,大概也无需多言。反正,连Dropbox自己的工程师都开始下场给Zoom抓虫,并加装了控件来控制Zoom带来的风险。
据 *** 报道,Dropbox的年度黑客竞赛上,他们搞了一个山寨版Zoom——Vroom, 要求研发人员对其进行破解。而这样做的目的,是教育自家工程师们不要像Zoom那样犯安全错误。
替别人Debug,最终目的当然不止于找出漏洞。
Dropbox把这些bug都报给了Zoom,并催着Zoom进行修复。
Dropbox前安全主管Chris Evans就表示,Dropbox这样的早期介入明显帮到了Zoom,否则Zoom爆火之后,漏洞问题恐怕会带来更多麻烦。
只不过,Zoom此前修复漏洞的速度并不总是让人满意。比如前文提到的针对MacOS的深层攻击,Zoom花了三个月的时间才解决。
甚至,向 *** 爆料的前Dropbox工程师认为,正是因为未能彻底改革其安全业务,Zoom才陷入了如今的困境。
对此,Zoom创始人兼CEO袁征曾在2019年7月发布公告,就未能及时回应漏洞问题道歉:
在过去90天的研究中,我们错误地判断了形势,反应不够迅速,责任在我们。
不过道歉归道歉,要是当时就完全改好了,也不会在疫情之下被锤爆。
疫情爆红之下的Zoom
短短几个月内,Zoom以一个只服务于公司业务的工作会议工具迅速转变为全球之一的视频软件。
前几天,BondCapital合伙人、“互联网女皇”Mary Meeker发布了最新一期的《互联网趋势报告》。其中就提到,以Zoom为代表的科技公司成为2020年疫情风口上的宠儿。
用户数暴增20倍,股价也一路狂飙,截至4月20日收盘,Zoom股价为148.99美元。
虽然用户数与股价齐飞,但各种问题也是接踵而至。
Zoombombing、与Facebook共享数据、缺乏端到端加密,服务器要经过中国,黑客叫卖zoom账号一分钱购买71个……
Zoom就这样,一下子处在了风口浪尖上。
当然,也有人为Zoom鸣不平,正是因为用户数一下子暴增的20倍,让Zoom有了很多前所未有的新用途,相信没有哪一个视频会议软件能够顶住这一层压力。
前Facebook首席安全官、Zoom安全顾问Alex Stamos就表示:Zoom在疫情之中面临很大的变化,公司必须以新的方式去思考隐私和安全问题。
好在这一次,面对问题,Zoom不拖沓了。
Grupo Banco Santander *** 安全研究负责人Daniel Cuthbert说:“Zoom的漏洞很严重,但并非唯一的、特殊的。现在,Zoom迅速采取了行动,这是令人欣喜的举措。”
就在被锤爆后,Zoom公开宣布将停止开发新功能,将在90天的时间里面进行各种问题的修复,并将在每周举办一次研讨会,直接对话Zoom CEO袁征。
这不,已经举办了两次的研讨会,在官网上已经有了会议记录。
先是之一次研讨会上,袁征与5,900多名与会者进行了交谈,并通过YouTube直播加入了更多与会者。
会上,袁征主要是回答了一些问题,其中最为主要的就是关于“加密”。
我们使用的是AES加密的方式,密钥是由我们的系统生成的。我们正在开发一项功能,以便从我们的客户那里生成密钥。我们正在将加密从AES-256 ECB升级到AES-256 GCM。
未来的45天里,将致力于让每个用户都能够升级程序,使用新功能。
而在第二次的研讨会上,Zoom便有了实质性的进展。
首先是在人员调动上面,新的安全顾问Alex Stamos也在会上亮相。
Alex Stamos是前Facebook首席安全官,是斯坦福大学国际安全与合作中心的计算机科学家及 *** 教授。
此外,还启动了一个漏洞赏金计划。
Zoom将与Luta Security合作,重新启动漏洞赏金计划。
Luta Security将通过90天的“康复”计划全面评估Zoom的计划,该计划将涵盖所有内部漏洞处理
流程。
Luta Security由Katie Moussouris创建。
虽然名字大家陌生,但这个人,来头真不小。
她曾在Microsoft、Pentagon上创建了漏洞赏金计划,并还直接参与了美国国防部为黑客制定的之一个漏洞赏金计划。
看来,Zoom要解决 *** 安全的问题决心很大呀。
最后,袁征团队也强化了一些安全功能。比如主持人或联合主持人可以使用“锁定会议”、“启用等候室”、更改了视频会议的默认设置、增强了密码的复杂性等等。
甚至还对外公开了内部工作计划时间表。
这一次,看起来是真心改过了。
但是,随着疫情对视频会议软件的催熟。
目前Zoom面临的竞争形势大变,不说微软和谷歌等巨头纷纷加码,加大在视频会议方面的投入和产品体验提升。
一众中国公司,也纷纷“揭竿而起”,腾讯会议、飞书、阿里云会议……就连百度内部IM工具百度Hi、网易内部IM工具,都纷纷传出要“对外开放”的声势。
留给Zoom的时间,不多了。
留给客户的可选项则更多了,流畅、安全,更要免费……Zoom之前“独享”的蛋糕,现在竞争可是空前激烈的。
对了,你们视频会议,用的啥软件嘞?
2021: 百无禁忌的荷兰,到底有多开放?2021: 被电信诈骗的骗子嘲笑没有钱2021: 微语录精选:既不是文科生误国,也不是理科生误国,而应是沙壁误国。2021: 说一下我的亏钱老公,给大家平衡一下2021: 我们本来就不是靠主业赚钱 浙江在线08月18日讯
(今日早报记者 陈洋根)31岁的马某,年纪轻轻就成了一家电子商务公司老总,可因手下骨干核心员工被竞争对手挖走,心有不甘的马某竟想到雇“黑客”攻击对方。
事情的结果超出马某的控制,因涉嫌破坏计算机信息系统罪,马某及其下属被杭州余杭区检察院依法提起公诉。
马某是杭州淳安人,几年前就自主创业成立了一家电商公司,主要业务是软件推广,与厦门某投资管理有限公司存在业务竞争关系。
到了2014年6月,马某所在电子商务公司的经理、也是公司骨干被对方公司挖了墙角,核心员工的离开带走了杭州电子商务公司的推广 *** 、营销策略、资料等核心技术资料,这导致两公司关系急速恶化。
28岁的程某是广东遂溪人,原在广州上班。2014年8月,马某找到较懂 *** 知识的程某,告诉他有人攻击公司网站,让他帮忙看着点,并让他找“黑客”攻击厦门某投资公司网站。之后,程某就加入了“黑客”常出没“接单”的 *** 群,时刻关注厦门某投资公司的动向,并在群里“喊人”攻击厦门某投资公司。之后,群里就有“黑客”接单了,“接单”费一般是600元/小时,只要把对方网站攻击至瘫痪,就算成事了。
一个月后,马某把程某从广州请到杭州,让他专职负责 *** 攻击厦门某投资公司网站,同时在自己公司网站被攻击时,让他负责做好维护,抵御攻击。除了请来程某掌管公司 *** 安全,马某还花2万元多元,买了高防服务器,用于公司 *** 维护。
同年8月至10月,程某通过 *** ,雇佣“阿chao”、“vimm”等“黑客”,采用DDOS等方式,多次对厦门某投资公司网站的计算机系统功能进行干扰,导致该网站不能正常运行。
一旦“黑客”攻击成功,程某就会要求公司经理向自己的支付宝账户打钱,然后再由他转到“黑客”指定的支付宝账户。期间,程某多次向近10名“黑客”共支付近1.5万元。
厦门某投资管理公司开办的网站是一个静态网页,主要用来推广公司的软件。该网站在被攻击多次至瘫痪后,该公司向其他公司买高防服务器,花费3.3万元。虽然买了高防服务器,但公司网站还时不时会出现一些问题,严重影响了公司正常的生产经营活动。
于是,厦门某投资管理公司从2014年10月开始收集相关证据。在网上找线索时发现,杭州某电子商务有限公司雇佣“黑客”攻击厦门某投资管理公司网站的事实。2014年10月15日,厦门投资管理公司向公安机关报案。半年后,民警将马某、程某抓获。
承办检察官昨表示,据刑法有关条款,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
图片查看: | |
查询分类: | 失败免费输入 |
用户提问: | 如何联系雇佣黑客 |
状态: | 已解决 |
调查用时: | 976小时 |
楼主你走入了一个误区。真正的黑客不会整天执着于DDOS,盗号,抓鸡的。黑客的定义其实很多,如果你精通编程,即使不会黑别人电脑,也可以叫做黑客。
我自己都不敢说自己是高手,电脑这东西学无止境。自己不动就用百度搜索答案,自己研究问题,学黑客电脑系统基础很重要,我就是自己学的。
hack论坛,不过后果自己负责去,都是收费服务的
我可以。但是很难很难``你要知道,是犯法的,我没有理由为了80分去。你说被人盗走了,也是你说的而已```你不要太天真了,别以为现在的黑客很。
这里很少有的你去黑客论坛、华夏黑客等那里厉害的多
天才传说和你提供的有点不同主角也是电脑黑客高手女朋友有跑了被那个男的陷害入狱最后也统一全球黑道了黑客名叫隐他就是一个隐藏在黑暗里的。
我需要找回一个 *** 密码这个 *** 对我来说很重要问题是我这个 *** 用的时候什么保护都没有谁能帮上这个忙
是网站还是内部IP服务器啊?你没有说清楚啊朋友,网站的话发过来我帮你看看
可以的,就连身份证号,家中信息都查得到
黑客是在计算机与计算机 *** 之间的一些技术上和想法上很厉害的人。黑客,所谓黑客就是破坏 *** 的一种行为,但是他的本质却是发现计算机 *** 存在的问题并加。
有个叫白手起家的小说和你说的差不多推荐一下,您如果提供邮箱可以发给您TXT版的
私服是违法的,找服务器所在的 *** 警察报案,封了他的财路。以后见一次封一次
之一,黑客不是万能的,要看是什么问题第二,不违背法律,法规与道德第三,太有难度的。.不会有人给你做
1.确定你是否对电脑敢兴趣.如果没有兴趣怎么学都是没用的.2.确定你是否对事物有强烈的好奇心,如果没有也很难成为高手.3.确定你是否对新事物有。
木马找到了吗?你不懂电脑知识也没用不知道怎么反汇编,不知道木马里面代码的含义,即使有别人攻击者的IP地址和端口,有他的动态域名的账户密码,你。
他能查到是哪个IP在入侵他的电脑.但要说到是谁在入侵那就说不定了.你如果在网吧.或是你在家里用 *** 入侵他怎么知道呢?陷井有可能是病毒,也有可能。
我也基本上支持三楼的,但是关于编程我更建议你学java、Delphi这些,其实先学VB还是对的!可惜你不喜欢!真正的黑客,拥有这些技术还是远远不够的,这条路走。
其他问题提问 | 相关问题回答 |
---|---|
*** 怎么找黑客 | 外交部查找媒体 |
想找个电脑黑客 | gt排行网站 |
寻求黑客长期合作 | 页面微信号qq |
黑客都上哪找联系方式 | www号码网上 |
黑客哪里找黑客入侵 | 显示系统工具 |
如何理解二进制和十六进制(电工入门PLC知识普及)三菱PLC直观易懂,便于入门!!而欧系的西门子PLC太复杂,不适合入门!!这句话已经成了很多人的口头语,但是,到底是为什么呢??恐怕很多人说不清楚!!...
从今年5月份开始,南京某小区连续有外卖被偷! 近日,警方终于抓获了偷了十几次外卖的惯偷。让大家没想到的是,对方竟还是一所知名大学的本科生。 7月11日晚上,一名送餐员的报警称,他送到南京一小区的外...
我们总想吃的健康些,但总经不住美食的诱惑,今天就给大家盘点一下,世界卫生组织黑名单的食物,它们不仅让人发胖,对身体健康也是很大的危害! 第一位:油炸食物 代表:炸薯条、锅包肉、天妇罗、炸...
本文导读目录: 1、读欺骗的外衣读后感五年级350字 2、骇客帝国读后感 3、跪求《黑客帝国》第一部、第二部、第三部观后感~要求将这三部影片融入到一篇观后感中,字数不少于两千字。 4、黑客...
你能够经过编码一个Flash文件(脚本语言)向api.spreaker.com/whoami恳求,并将页面内容发送到日志记载。 因为我不太拿手运用flash编写程序,我就运用了现成的CrossXHR。...
编辑导语:做B端产物运营不等同于C端,必然要擦亮眼睛,不能被公司的名气所疑惑;选择符合的公司、符合的产物、符合的老大,运营人员才气有发挥的空间。本文作者按照他的自身履历聊聊B端运营事情改选什么样的公司...