互联网安全哪家强，中国山东找蓝翔

互联网安全哪家强，中国山东找蓝翔！

今早起床，互联网一篇哀鸿遍野，起因就在于OpenSSL出现了 Heartbleed 漏洞，该漏洞可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中，可能存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。

会，整个下午我们都处于应急状态中，精神紧绷，这个漏洞影响 30-50% 比例使用 https 的网站，其中包括大家经常访问的：支付宝、微信、淘宝、网银、社交、门户等知名网站。

只要访问 https 的网站便有可能存在被嗅探数据的风险，下午 5 点左右ZoomEye完成了这个数据扫描：全国 443 端口：1601250，有 33303 个受本次 OpenSSL 漏洞影响！不知道放眼世界，有多少使用 https 的受到威胁。

看到这样的消息，我的第一反应是， 我靠，蓝翔又要期末考试了？ 早在数月之前，全国所有通用顶级域的根服务器出现异常，导致国内大部分用户无法正确解析域名，对全国互联网链接造成系统性影响。虽然我们把责任推给了曾小贤，对外宣称是他不小心打翻了 互联网本体 ，造成了事故。

不过事实的真相远没有那么简单，随着我们后期调查的加深，真相逐渐浮出水面，上次全国所有通用顶级域的根服务器出现异常，其实是因为蓝翔的半期测试。这次过去大约三个月的时间，OpenSSL就爆出惊天大漏洞，唯一合理的解释就是，蓝翔要期末考试了......