網路安全:Tor的恶意应用
這幾天 WannaCry 肆虐的網路安全事件攻佔各個媒體版面。 問題根源於 M$ 的陳年老 bug,據說米國情治單位早已利用這個漏洞開發數字武器,被披露的第一時間,馬上就有勒索蠕蟲利用之。 之所以災情慘重,是有太多 embedded application 採用 WinXP 方案。真不清楚那些 PM/RD 是怎麼想的。 搜狐有篇文章探討 C&C 指令服務的作法,蠻值得參考的:Tor的恶意应用-搜狐,內容還提到透過洋蔥網路去操作比特幣錢包的技術問題。洋蔥出口可以攔路打劫勒索軟體的贖金?如果這樣可行,那代表比特幣的協議是不周全的。 . reply_count: 0 get_replies : 0 .
