今天早上微信挂掉了,不过和什么黑客事件无关,据说是施工的时候挖断了光缆。真够倒霉的,这种事情我记忆里阿里也碰上过。虽然运维、安全天天会唠叨异地灾难备份之类的事情,但真正做的好的公司还是没有几家。
而一早网上就在疯传淘宝被拖库了,弄得人心惶惶,很多人无奈的说又要改密码了。到后来据说阿里公关还跑出来回应。
我一早打开电脑就看到了这些消息,开始还看的一头雾水,后来发现微博里有条评论说消息来源是道哥昨天说的,我当时就乐了。感情这传疯了的谣言,源头还是在我这里?
有心的朋友可以回去仔细看下我昨晚发的文章,我提到的是“国内某数一数二的电商”,可没有指名道姓啊,千万别对号入座。我提到的这个电商也不是淘宝,就别庸人自扰了。
那从技术的角度看,淘宝有没有被拖库呢?
据我了解,淘宝几年前还是有些非常边缘的地方用过Struts,也发现过一些漏洞,但都及时补掉了。后来因为Struts安全性实在是太差,所以安全策略一般都是禁止公司使用Struts的,而且淘宝有自己的开发框架,主要业务肯定不会搞个Struts。
至于是不是还有遗漏的地方,不好说,但我更倾向于这次是没有的。
江湖传说都很玄妙,淘宝、支付宝的数据库据说外面都有的卖,都传了好几年了。最玄的一次据说还有直接向竞争对手的高管兜售的。
但这些年来,这些传说一直没有坐实过,我求购了好多年,也一直没买到,甚是遗憾。我倒是真的很想见识见识淘宝的库长什么样。
数据泄露的方式有很多种,拖库是最直接的,通过爬虫的积累也能抓到很多。所以也不是随便拿一批用户数据出来就能说明是拖出来的数据库,得根据数据结构推敲推敲才能看出端倪。
但是如果有人真有淘宝或支付宝的数据库的话,倒是可以私下里联系我,我可以帮你牵线搭桥,阿里应该会非常有诚意的买回去。顺便着也让我长长见识,我从来不敢小觑任何地下黑客。
最后我不得不说一句:本账号发布的消息仅代表个人言论,与鄙人所在公司无关,也谢绝媒体朋友的转载。
点击“阅读原文”可以给道哥进行小额赞助,打赏道哥一杯咖啡吧!
=== 道哥的黑板报,微信ID:taosay ===
微博(新浪、腾讯)ID:aullik5
交流、提问可直接回复消息。
回复m查看推荐文章。
历史文章存放在:http://taosay.net