8点1氪晚间版：蓝翔又要期末考试了，OpenSSL爆出惊天大漏洞

互联网安全哪家强，中国山东找蓝翔！

今早起床，互联网一篇哀鸿遍野，起因就在于OpenSSL出现了 “Heartbleed” 漏洞，该漏洞可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中，可能存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。

据喜欢入侵隔壁家小女生路由器的大神@Evi1m0切身体会，整个下午我们都处于应急状态中，精神紧绷，这个漏洞影响 30-50% 比例使用 https 的网站，其中包括大家经常访问的：支付宝、微信、淘宝、网银、社交、门户等知名网站。

只要访问 https 的网站便有可能存在被嗅探数据的风险，下午 5 点左右ZoomEye完成了这个数据扫描：全国 443 端口：1601250，有 33303 个受本次 OpenSSL 漏洞影响！不知道放眼世界，有多少使用 https 的受到威胁。

看到这样的消息，我的第一反应是，“我靠，蓝翔又要期末考试了？”早在数月之前，全国所有通用顶级域的根服务器出现异常，导致国内大部分用户无法正确解析域名，对全国互联网链接造成系统性影响。虽然我们把责任推给了曾小贤，对外宣称是他不小心打翻了“互联网本体”，造成了事故。

不过事实的真相远没有那么简单，随着我们后期调查的加深，真相逐渐浮出水面，上次全国所有通用顶级域的根服务器出现异常，其实是因为蓝翔的半期测试。这次过去大约三个月的时间，OpenSSL就爆出惊天大漏洞，唯一合理的解释就是，蓝翔要期末考试了......

俗话说得好，互联网安全哪家强，中国山东找蓝翔！随后我们历经周折找到了号称是蓝翔某手扶机械专业的资深人士（以下称呼他为“大神”）为我们详细解释了何谓OpenSSL，以及OpenSSL漏洞的来龙去脉：

通俗来说，OpenSSL其实就是互联网上销量最大的锁，而昨天，这把锁出现了问题。OpenSSL 曝出重大安全漏洞——“Heartbleed Bug”。Google 和网络安全公司 Codenomicon 的研究人员发现，OpenSSL Heartbleed 模块存在一个BUG。

简单的说，黑客可以对使用https(存在此漏洞)的网站发起攻击，每次读取服务器内存中64K数据，不断的反复获取，内存中可能会含有用户http原始请求、用户cookie甚至明文帐号密码等。大家经常访问的支付宝、微信、淘宝等网站也存在这个漏洞。而更有网友测试了世界最流行的1000家网站，结果 30%～40% 的都有问题。

说到这，大神稍微廷顿了下，“那个，如果你们36氪问完回去要发文章的话，可不可以帮我打上马赛克啊，毕竟这次事件影响还是蛮大的，要是被隔壁汽修、电焊的老师认出来就不大好了。”——“当然可以，但是我需要更多的信息”，我开始讨价还价。

不愧是某手扶机械专业的大神，二话不说打开了他的Chrome浏览器，我稍微看了下，已毫不出我意料的升级到了最新的Chrome 34，支持响应式图片，提供无前缀音频 API，增加了导入 " 受监护用户 " 的功能，并且做了一些底层升级，提升浏览器的性能和稳定性。

“如果非要说有什么机密的话，那美国军方一直在使用Google Glass算是其中一个吧”，大神在好不经意间居然透露出如此惊天的秘密。其实美国空军俄亥俄州Wright Patterson空军基地的“蝙蝠侠”研究团队正在测试如何在战场上使用Google Glass。具体的场景包括：前方地勤控制人员引导作战飞机和轰炸机找到目标、执行搜索和救援任务，以及作战联络员与飞行员和地面部队在作战、供应和救援等任务中进行沟通。

“这根本就不算什么，你知道朝鲜推出的‘平壤Touch’智能手机么？”，大神聊得有点High了，最近“平壤Touch”智能手机在朝鲜人中很流行，也被叫做“Pyongyang Touch”，可在上面查阅外语词典，有粉色、深蓝和白色三种颜色可选，色彩款式与三星Galaxy手机相似。

“当然这都是对外的说法，其实和之前的‘阿里郎’一样，‘平壤Touch’也是蓝翔提供的技术支持”。我有点不相信自己的耳朵，不会吧？你们居然和朝鲜有合作？“就是楼上计算机专业同学的家庭作业而已，所有的代码都是他们写的......”

听到这我已经彻底震惊了，而大神已经打开了话匣子，“你知道专利大战中，苹果要求三星赔偿 22 亿美元的依据是什么？”正当我毫无头绪的时候，大神微微一笑，“这笔具体数额为 21.91 亿美元由一家名为 Quantitative Economic Solutions 的咨询公司提出，其负责人 Christopher Vellturo 是一名麻省理工学院毕业生，已从事该行业达 12 年之久并为苹果出席了 15 次类似案件。Vellturo 表示这个数字是基于三星在 2011 年 8 月及 2013 年 12 月之间在美国境内销售的超过 3700 万台电话及平板设备得来的。”

我去，我彻底按耐不住了，你确定你是手扶**机专业的？大神依旧是标志性的笑容，“辍学小学徒都可以成为Twitter联合创始人，我大蓝翔为什么不能人才辈出？”，“相信自己，相信自己的才华，这意味着对自己的想法要有信心，即使想法还未成型；经验和好奇心并存，可以帮你创造出有意想不到的，另类的想法。”大神给了我两条Twitter联合创始人Biz Stone的座右铭。

关注互联网创业，关注36氪，关注8点1氪晚间版！学技术，到蓝翔，蓝翔技校美名扬；八百Mac排成行，三千学子技术强；懂安全，会预防，学员个个能翻墙；互联网安全哪家强，中国山东找蓝翔！