亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

據(jù)藍(lán)點(diǎn)網(wǎng)網(wǎng)友反饋，3月26日晚間有攻擊者正在大規(guī)模的發(fā)起中間人攻擊劫持京東和?GitHub?等網(wǎng)站。中國移動(dòng)、中國聯(lián)通、中國電信以及教育網(wǎng)均可復(fù)現(xiàn)劫持問題，而國外網(wǎng)絡(luò)訪問這些站點(diǎn)并未出現(xiàn)異常情況。

由于攻擊者使用的自簽名證書不被所有操作系統(tǒng)以及瀏覽器信任，因此用戶訪問這些網(wǎng)站時(shí)可能會(huì)出現(xiàn)安全警告。

此次攻擊涉及最廣的是?GitHub.io，其次用戶訪問京東等國內(nèi)知名網(wǎng)站亦會(huì)報(bào)錯(cuò)。

查看證書信息可以發(fā)現(xiàn)這些網(wǎng)站的證書被攻擊者使用的自簽名證書代替，導(dǎo)致瀏覽器無法信任從而阻止用戶訪問。

自簽名證書顯示證書的制作者昵稱為心即山靈?(QQ：346608453)，這位心即山靈看起來就是此次攻擊的始作俑者。

所幸目前全網(wǎng)絕大多數(shù)網(wǎng)站都已經(jīng)開啟加密技術(shù)對(duì)抗劫持，因此用戶訪問會(huì)被阻止而不會(huì)被引導(dǎo)到釣魚網(wǎng)站上去。?如果網(wǎng)站沒有采用加密安全鏈接的話可能會(huì)跳轉(zhuǎn)到攻擊者制作的釣魚網(wǎng)站，若輸入賬號(hào)密碼則可能會(huì)被直接盜取。

此次攻擊似乎通過骨干網(wǎng)絡(luò)進(jìn)行劫持?443端口，目前經(jīng)測試?DNS?系統(tǒng)解析是完全正常的。

從目前攻擊情況來看此次發(fā)起攻擊的黑客很可能是初學(xué)者，而攻擊目的很有可能只是在測試但沒想到規(guī)模如此大。

最新消息：

3月27日（09:00），攻擊范圍似乎正在擴(kuò)大，Github.com主站點(diǎn)也被劫持導(dǎo)致知名眾多開源項(xiàng)目現(xiàn)在全部無法訪問。

原文來源：

https://www.landiannews.com/archives/71707.html