北京時(shí)間6月9日上午8點(diǎn)左右，著名的0day黑市網(wǎng)站1337day在其Facebook上發(fā)表了如下聲明：

“警告!目前CIA已經(jīng)控制了我們的網(wǎng)站(1337day.com)，并且同時(shí)在試圖販賣一個(gè)不存在的工具(小編：此處的material應(yīng)該是指的exp，可能是為了釣魚用)。目前域名已經(jīng)被控制且已經(jīng)連不上我們的服務(wù)器了。XXXXXX(和諧by小編)!特發(fā)此通知告知大家一定要注意!我們非常關(guān)心您的安全問題，但是我們的服務(wù)器并沒有出現(xiàn)問題，請(qǐng)大家放心。CIA控制我們的域名的原因是我們拒絕了向其提供我們的用戶資料，我們將一如既往的保證我們的用戶資料的安全性和保密性!大家千萬別在美國注冊(cè)重要域名了，真坑爹!給我們幾天的時(shí)間，我們會(huì)盡快恢復(fù)!這期間一定不要訪問我們的網(wǎng)站(1337day.com)，不要向網(wǎng)站發(fā)送任何消息，請(qǐng)密切關(guān)注我們的社交網(wǎng)絡(luò)的消息。本周我們會(huì)恢復(fù)我們的網(wǎng)站。求轉(zhuǎn)發(fā)!”

百科：0day

0day攻擊是一個(gè)高效網(wǎng)絡(luò)武器設(shè)計(jì)中最重要的組成部分，政府有專門的網(wǎng)絡(luò)部門發(fā)現(xiàn)和尋找未知的漏洞(即0day)，一般0day買家多為從事黑色產(chǎn)業(yè)的團(tuán)體或個(gè)人，或國家有關(guān)部門。在2013年NSS Labs的專家估計(jì)，黑市場(chǎng)能夠每天提供85個(gè)漏洞。

whois信息透露1337day被控制

這里附上1337day.com當(dāng)前的whois信息：

從網(wǎng)站的whois信息來看，其Updated Date是2015年6月8號(hào)，就是昨天，加上1337day發(fā)現(xiàn)此事之后的反應(yīng)時(shí)間，也能跟1337day發(fā)表的聲明時(shí)間對(duì)起來。另外我們可以從whois信息中看到1337day的注冊(cè)域名商是enom，而著名的域名商億諾公司1997年在華盛頓州雷蒙德注冊(cè)，也是一家美國域名服務(wù)商，與聲明中的吐槽也能符合的起來。

綜合以上兩點(diǎn)，我們可以認(rèn)為1337day域名的確是被CIA控制了而非其Facebook賬戶被黑。

但是具體發(fā)生了什么我們暫時(shí)不知道，從聲明的內(nèi)容來看，1337day是因?yàn)榫芙^了CIA的要求而其域名被CIA劫持，同時(shí)CIA還利用了網(wǎng)站進(jìn)行了釣魚，但是其服務(wù)器卻沒有出現(xiàn)問題。

不過究竟服務(wù)器是不是真的出現(xiàn)問題我們無從得知，但是在此FreeBuf提醒各位，如果有習(xí)慣到1337黑市交易0day的同學(xué)這幾天就先不要?jiǎng)恿?，免得被釣魚。FreeBuf會(huì)持續(xù)關(guān)注1337day的此次事件動(dòng)態(tài)!

關(guān)于1337day

1337day，著名的0day黑市。