乌云漏洞平台、果壳网等遭到不明DDoS攻击-阿里云资讯网
乌云漏洞平台、果壳网等遭到不明DDoS攻击
发布时间：
更新时间：
来源：网络
作者：liujiang817
乌云漏洞平台
498)this.w
h=498;' onmousewheel = 'javascript:return big(this)' border=&0& alt=&乌云漏洞平台、果壳网等遭到不明DDoS攻击& src=&/wyfs02/M00/3B/A4/wKioL1O_Pm6CNX8jAAAi4kqB6SY201.jpg& width=&220& height=&150& /&近日，弹幕视频网站
、国内知名漏洞平台网站“乌云”及果壳网相继遭到不明DDoS攻击，出现不同程度的访问故障，其中“乌云”仍处在暂时关闭状态。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=&0& alt=&乌云漏洞平台、果壳网等遭到不明DDoS攻击& src=&/wyfs02/M01/3B/A4/wKioL1O_PpHxE_t9AAB969zQaJg882.png& width=&550& height=&95& /&弹幕视频网站AcFun最早在官方微博紧急发布公告，表示目前服务器正受到攻击，全站业务不同程度受阻，正在及时解决。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=&0& alt=&乌云漏洞平台、果壳网等遭到不明DDoS攻击& src=&/wyfs02/M00/3B/A4/wKiom1O_PsyTPAHWAABouTGZabA314.png& width=&550& height=&81& /&国内知名漏洞平台网站“乌云”也遭到了不明DDoS攻击，并且暂时关闭网站。据了解，与AcFun不同，乌云网站日常访问量并不大，所拥
带宽和服务器并不足以抵挡中等以上强度的DDoS攻击，因此网站不得不暂时关闭。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=&0& alt=&乌云漏洞平台、果壳网等遭到不明DDoS攻击& src=&/wyfs02/M02/3B/A4/wKioL1O_Pq7yuB9iAAD5KSXTv8s347.png& width=&549& height=&236& /&果壳网也在官方微博发布公告称遭到大规模DDoS攻击，不过暂时没有影响到网站的正常访问。据了解，DDoS全称Distributed Denial of Service(分布式拒绝服务攻击)，近两年不但没有放缓迹象，还有愈演愈烈之势。基本上，DDos有两种攻击类型。第一种发生在应用层，也就是针对应用服务本身，第二种发生在网络层，可被大部分路由器防火墙屏蔽。DDos攻击旨在利用瞬时爆发流量占据所有网络和服务器资源，导致服务崩溃。这些攻击可以模仿合法用户流量绕过防火墙的DDoS攻击解决方案和导致Web服务器崩溃，几乎是一种无法闪避的攻击。更可怕的是，通过现有的一些工具，使得发起DDoS攻击变得越来越容易，那些对计算机技术并不精通的用户也能发起DNS反射攻击。
本站所有文章全部来源于互联网，版权归属于原作者。本站所有转载文章言论不代表本站观点，如是侵犯了原作者的权利请发邮件联系站长（yanjing@），我们收到后立即删除。
摘要： 尽管超极本问世已经两年多时间，但超极本市场一直都不温不火，这让一直唱多超极本的英特尔中国区总裁杨叙感到不轻松。 在日前于深圳举办的“第三届英特尔产业创新峰会”上，杨 & 　　尽管超极本问世已经两年多时间，但超极本市场一直都不温不火，这让一直唱多超极本的英特尔中国区总裁杨叙感到不轻松。 　　在日前于深圳举办的“第三届英特尔产业创新峰会”上，杨叙在接受南都记者专访时承认，超极本...
摘要： 尽管超极本问世已经两年多时间，但超极本市场一直都不温不火，这让一直唱多超极本的英特尔中国区总裁杨叙感到不轻松。 在日前于深圳举办的“第三届英特尔产业创新峰会”上，杨 　　尽管超极本问世已经两年多时间，但超极本市场一直都不温不火，这让一直唱多超极本的英特尔中国区总裁杨叙感到不轻松。 　　在日前于深圳举办的“第三届英特尔产业创新峰会”上，杨叙在接受南都记者专访时承认，超极本并没有取得预期...
摘要： 南都漫画：张建辉 新旧媒体在对抗中启动吸金磨盘 央视欲发力全媒体经营、人人网等社交阵营主打互动营销 伦敦奥运会已进入百日冲刺阶段倒计时100天，体育盛会的吸金磨盘再次转动 & & 南都漫画：张建辉 新旧媒体在对抗中启动吸金磨盘 央视欲发力全媒体经营、人人网等社交阵营主打“互动营销” 伦敦奥运会已进入“百日冲刺”阶段———倒计时100天，体育盛会的吸金磨盘再次转动。...
电视广告比网络广告
摘要： 尽管广告主大力将预算投向数字广告，但他们并没有放弃传统媒体的广告。电视仍然占广告的最大市场份额，而且其份额并未见缩小。由于网络广告的可测量性，越来越多的广告主也认 &尽管广告主大力将预算投向数字广告，但他们并没有放弃传统媒体的广告。电视仍然占广告的最大市场份额，而且其份额并未见缩小。由于网络广告的可测量性，越来越多的广告主也认可网络广告的效果。 2012年10月，ad0be...
摘要： 南都漫画张建辉 3月31日，国家版权局发出通知，就《中华人民共和国著作权法(修改草案)》征求意见。草案第46条规定,录音制品首次出版3个月后，其他制作者可不经著作权人许可，用以 & & 南都漫画张建辉 3月31日，国家版权局发出通知，就《中华人民共和国著作权法(修改草案)》征求意见。草案第46条规定,录音制品首次出版3个月后，其他制作者可不经著作权人许可，用以制作...
摘要： 尽管今年以来有关苹果、三星你来我往的诉讼案信息远少于去年，但这并不代表着电子消费业界两大巨头有和好的迹象。来自台湾媒体的报道称，苹果正式与台积电签署了处理器芯片代 尽管今年以来有关苹果、三星你来我往的诉讼案信息远少于去年，但这并不代表着电子消费业界两大巨头有和好的迹象。来自台湾媒体的报道称，苹果正式与台积电签署了处理器芯片代工协议，而这部分元件此前主要由三星提供。 如果消息属实，整个...12306用户信息泄露调查：漏洞为什么没有及时被补救？ - 网络安全焦点_黑客技术与信息安全技术网站
12306用户信息泄露调查：漏洞为什么没有及时被补救？
&这不是12306网站第一次发生用户信息泄露事件了，但是最大的一次。
12306官方网站当日公告称，经认真核查，此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。
12月25日上午10：59，乌云网发布漏洞报告称，大量12306用户数据在网络上疯狂传播。
而此时，正是春运购票的关键时刻，12306网站每天的访问量都很惊人。
乌云网创始人邬迪告诉21世纪经济报道记者，“这是乌云网历史上，第一次如此大规模的铁路用户数据泄露。”
据了解，本次泄露事件被泄露的数据达131653&条，包括用户账号、明文密码、身份证和邮箱等多种信息。
乌云网是一家专注于互联网安全漏洞报告的平台。邬迪介绍称，乌云网每天都会对各项数据进行监测，12306事件只是今天的一项内容。但此前，他们也曾报告过12306网站泄露用户信息的情况。
对这次用户信息泄露事件，网络议论热烈。有网友担心，这些泄露的信息是否包含购票过程使用的银行卡等信息等。专业人士建议，如果用户在其他网站也使用了12306网站同样的用户名和密码，应当修改密码。
多位接受21世纪经济报道记者采访的安全专家对此事件分析认为，这次很可能是黑客“撞库”行为造成的，而非12306网站直接泄露，但同样说明12306网站仍存在安全漏洞。不过，也有一些专家认为事件原因仍不明。
对于此事件的影响，中国政法大学传播法研究中心研究员朱巍分析称，如果12306是出于过失导致信息泄露，司法实践中会采用过错推定原则确定侵权责任，“即先推定12306存在过错，然后由12306举证，证明自己尽到了安保责任”，朱巍说。
泄露原因何在？
乌云网创始人邬迪告诉21世纪经济报道记者，12月25日上午10：59，在事件发生后，乌云网立刻进行了核查，在确认该消息的真实可靠性后对此事进行了发布。
不久后12306就在第一时间知道了此消息，并与乌云网取得联系，表示会认真调查此事，并在日后发布公告。
下午14：15，乌云网通过新浪微博发布了消息称，数据疑似黑客撞库后整理得到，而并非12306直接泄漏，请用户及时修改密码同时慎用抢票工具。
邬迪也对21世纪经济报道记者称，所谓“撞库”就是黑客通过收集网络上已泄露的用户名及密码信息，生成对应的“字典表”，到其他网站尝试批量登录，得到一批可以登录的用户账号及密码。
登录用户的后台后，可能存在邮箱、手机号码、身份证号码被泄露、账务积分和账户余额流失等多种风险。
“如果用户及时修改原始密码就可以规避撞库风险。”邬迪说,“但这并不等于自己的信息就完全安全了。”
邬迪告诉记者，除了撞库，还有另一种方式叫做拖库。黑客通过技术直接下载某平台的全部数据库。“但本次12306泄露可以排除拖库的可能性。”
在业内人士看来，“拖库”是指入侵有价值的网络站点，把数据库全部盗走的行为。盗取数据后，黑客会通过一系列的技术手段清洗数据，并在黑市上将有价值的用户数据变现交易，此为“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆，叫做“撞库”。
浪潮电子信息安全事业部副总经理蔡一兵对21世纪经济报道记者称，“在互联网的黑市里有一个非常成熟的产业链，有一个非常成熟的形成利益过程：拖库、洗库和撞库。”
针对此次泄露事件的原因，360互联网安全中心的安全研究人员非常肯定地以书面方式回答21世纪经济报道经济的采访函时表示，“此次12306网站信息泄露是被黑客撞库造成的。”
其理由是，经过他们安全研究人员的调查发现，第一、几乎所有13万条12306账号密码，都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动“撞库”攻击，筛选出13万余条使用相同账号密码的用户数据。第二，通过对12306泄露数据中的相关用户进行抽样调查，超过半数没有使用任何抢票软件，其余则是使用不同的抢票软件。
在今天的泄露事件发生后，网上曾流传称，有18G的完整12306数据库被泄露，但是目前并没有人在网上找到过这个数据库。
泄露事件发生后，12306发布公告称网上泄露的用户信息系经其他网站或渠道流出，原因是12306网站使用的是多次加密的密码，而泄露的是明文密码。分析人士称，这也从另一个侧面说明，这些密码可能不是从12306网站泄露出去的。
据乌云官网发布的消息称，漏洞已交由第三方厂商国家互联网应急中心处理。12月25日，国家互联网应急中心人士对21世纪经济报道记者表示：“事件正在调查当中，结果以官网发布为准。”
一位网络安全研究人员对21世纪经济报道记者称，12306网站第一时间知道这个事情的，并发布了公告，但是几个小时过去了，那些用户名和密码还可以登录，并可能被用于更改他人密码、找到他人的电话号码，甚至帮人家退票，“他们为什么不紧急通过技术手段，短信通知用户，将泄露的用户密码强制更改或提醒客户更改？”
为什么会有这么大的漏洞？
不过，邬迪称，“此事目前还无法下定论。”
在12306网站在发布上述提示公告时，还特别提醒旅客不要使用第三方抢票软件购票。这使得外界怀疑，此次泄露事件由第三方抢票软件而起。
一位长期研究刷票软件的人员告诉21世纪经济报道，目前抢票软件发展速度极快，但并不存在十分清晰的盈利模式，因此从第三方软件中泄露数据的可能性也依然存在。
一位从事软件程序开发的技术人员告诉21世纪经济报道记者，这类抢票软件的技术要求一般不高，如果第三方没有严格的保护措施，用户信息就存在不安全的隐患。
对于此，360公司相关人员书面回应称，360抢票王基于360安全浏览器，360安全浏览器的上网安全技术和措施都可以保障抢票王的安全。他们认为，此次12306数据泄露事件与抢票软件无关。
互联网安全专家更关心的是，如果真是撞库造成的泄露，12306网站为什么会留下这么大的漏洞？
“如果这次撞库发生在Google、微软身上，不可能成功。因为成熟的网站都会在登陆服务器时设置二次验证程序。国内很多网站为了节省成本，并没有设置这一道程序。”&猎豹移动安全专家李铁军对21世纪经济报道说。但是，目前并不清楚，此次漏洞是否与验证程序设置有关。
据一位对乌云网比较了解的专业人士称，12306网站从2012年2月开始，在乌云网上被披露的漏洞接近50个，其中涉及用户资料泄漏和敏感信息泄露的漏洞占7%，而还有44%的漏洞可间接导致信息泄漏，例如命令执行漏洞和SQL注射漏洞。
而这些被监测到的漏洞都持续了很长时间。这位专业人士称，他们也不明白为什么这些漏洞一直没有被补救。
360安全专家安扬也认为，12306网站被撞库，说明12306账号安全体系仍需要进一步完善，尽可能及时发现并阻断黑客撞库攻击。
据21世纪经济报道此前的报道，&12306网站由铁科院开发，铁科院是原铁道部下属的单位。
一位从事高铁安全行业的人士对21世纪经济报道记者称，其实早在之前，铁科院内部已经发现这一问题，但至今尚未完全解决，直到如今东窗事发。
黑色产业链
安扬对21世纪经济报道记者介绍，目前在互联网上公开流传的用户数据很多，仅2012年CSDN、天涯的泄露数据就超过2亿条，今年还出现了携程、如家、当当的泄露事件。
另据知道创宇旗下的网络空间搜索引擎ZoomEye统计，中国目前至少有13000台服务器存在破壳漏洞，全球大概有140000台主机存在风险。
知道创宇技术副总裁钟晨鸣称，最近三四年，国内持续泄露的互联网数据，国内总量级达到50亿条用户账户信息。&知道创宇是全球知名的互联网安全公司，其创始团队在互联网安全领域服务了十多年，不久前还承担了APEC期间新闻平台网络安全工作。
此外，腾讯手机管家安全专家陆兆华对21世纪经济报道记者表示，在互联网黑色产业链内部，成员还存在数据库共享的机制，非常容易就获取到不同平台被成功拖库的信息，而用户的敏感信息比如身份证信息、电话号码、常用密码都是相对不变的，一旦泄漏就会给用户造成持续的影响。
在此事件的发生上一周，由国家信息安全漏洞共享平台发布的信息安全漏洞周报显示，2014&年&12&月&15&日至2014&年&12&月&21&日，国家信息安全漏洞共享平台（以下简称&CNVD）本周共收集、整理信息安全漏洞&144&个。上述漏洞中，可利用来实施远程攻击的漏洞有&128&个。截至报告发布时间，已有&119&个漏洞由厂商提供了修补方案。
猎豹移动安全专家李铁军指出，中国的互联网化进程非常快，很多传统行业，比如政府、医疗、航空、保险等等，都采用信息化开发业务。但是，这些企业的安全意识转变并没有跟上，企业的安全管理、安全人才储备不足，很容易被攻击，造成信息泄露。“所以，有的客户刚刚订了机票，就收到机票相关的诈骗电话、短信。”
北京银库副总裁杜占源对21世纪经济报道记者表示，对于绝大多数的数据泄露来讲是因为网站自身存在安全漏洞引起的。目前很多非金融类的网站也进行实名制，但这些网站未必采取了很好的安全措施，一旦这类网站存在漏洞，用户身份证的关键信息必然泄露。
据央行制定的《银行卡收单业务管理办法》规定，“收单单位不得以任何形式储存银行卡的敏感信息”，但一些网站往往突破此规定。在携程网“漏洞门”事件中，携程网坚持没有过度搜集用户信息，其理由是：“未扣款成功的CVV码信息会被暂存7天，目的是协助用户便捷支付。”
12306泄露事件发生至今，尚未暴出泄露的个人信息中包括用户购票的银行卡信息。
泄露事件同样引起了对网络实名制的讨论。“韩国网络实名制半途而废的原因，就是无法解决大规模个人信息泄露问题”，中国政法大学传播法研究中心研究员朱巍说。他建议，我国网络实名制实行过程中，可以考虑规定商业网站无权保管个人核心信息，转由安保等级更高的公安部平台管理。
侵权责任如何划分？
日，全国人大常委会通过《关于加强网络信息保护的决定》后，网络个人信息保护有了法律依据。今年3月15日施行的新《消费者权益保护法》也增加了保护消费者个人信息的规定。
最新的司法依据是10月9日，最高法院公布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，其中首次列举了个人隐私的范围。
“泄露个人信息者一定要承担相应的侵权责任，问题是谁来承担”，朱巍告诉记者。
“如果是12306泄露，要区分为故意泄露还是过失泄露，故意泄露毫无疑问要承担侵权责任”，朱巍说，“在国外，故意泄露还可以区分为出于商业目的还是非商业目的，如果是商业目的要加大处分力度，但国内司法没有这样的区分”。
如果12306是出于过失导致信息泄露，司法实践中会采用过错推定原则确定侵权责任，“即先推定12306存在过错，然后由12306举证，证明自己尽到了安保责任”，朱巍说。
朱巍认为，如果存在12306作为开放平台，通过开放端口与第三方平台进行授权合作的情况，即使信息是经第三方泄露，12306也应承担连带责任。
“这几乎是整个互联网产业的‘通病’，比如用户注册了一家互联网服务，结果发现自己的信息被授权给了这家网站的合作方”，朱巍说。
他认为，哪怕用户在注册互联网服务时，对方已经提醒其个人信息可以授权转让给合作方，这也不能成为用户信息泄露时其免责的理由，“因为这是格式合同，用户如果拒绝就不能完成注册”，朱巍说。
只不过，承担连带责任的网站，可以按照和第三方网站的内部责任划分约定，向直接泄露信息的第三方追偿。
“最后一种情况是12306根本不知情，信息泄露源于不可抗力，但12306也要证明自己尽到了安保义务”，朱巍说。中国第一军事门户网站 | &>&&>&
乌云发布漏洞警告：黑客潜入淘宝账户无需密码
图为乌云平台发布漏洞报告的微博截屏原标题：无需密码就能潜入淘宝账户本报记者 张倩怡&无需密码可随意登录淘宝、支付宝账号。&&淘宝认证缺陷导致可任意
来 自 西 陆 军 事 图为乌云平台发布漏洞报告的微博截屏原标题：无需密码就能潜入淘宝账户本报记者 张倩怡&无需密码可随意登录淘宝、支付宝账号。&&淘宝认证缺陷导致可任意登录淘宝、支付宝账号。&昨天14时左右，来自国内互联网安全问题发布平台乌云漏洞报告平台的这样两条报告，让许多人立马停下手头的事儿，查看自己的淘宝账号是否安好。昨日，淘宝网证实这是近期一个新业务规则引起的短时漏洞，并已在第一时间修复。支付宝公关部相关负责人则表示，经过核查，漏洞只涉及淘宝网，和支付宝无关。然而，漏洞因何而起，仍是一片疑云。淘宝有漏洞 与支付宝无关&你们谁敢告诉我你们的支付宝或者淘宝账号？只要账号，我就能进入到你们的账户！&昨天14时10分，名为&互联网的那点事&的微博大号发布的这么一条信息在网络上炸开了锅。这条看似有些噱头的消息却被迅速证实。&叫板&信息刚刚发布1分钟之后，&互联网的那点事&在微博上公布了网友&forwhere&的淘宝账户截图。图片上，&forwhere&在2月14日购买了6包猫砂和1把猫砂铲、1月6日使用支付宝购买联通充值卡等购物信息，一一在列。这场风波源自20分钟前国内一家安全漏洞报告平台。13时49分，乌云发出第一条漏洞报告。报告提交者&酸奶&表示，黑客通过搜索引擎，不用账号、密码，可直接获取用户的隐私，内容包括账户余额、交易记录、收货地址、姓名、手机号码等敏感信息。虽未太多披露漏洞细节，但提交者表示，漏洞源于&账户体系控制不严&。就在不少网友还对这条消息将信将疑时，14时20分，乌云发出第二条针对淘宝、支付宝的漏洞报告，&淘宝认证缺陷导致可登录任意淘宝、支付宝账户&。报告提交者&沧浪浪拔出保健&表示，漏洞源于设计缺陷或逻辑错误，同时将这一危害等级设置为&高&。&我余额宝里可放着10来万块钱呢，黑客该不会直接撬走吧？&在网上浏览到这条消息，尽管在第一时间里确定了自己的支付宝账户并无变化，在东单附近上班的李先生仍是有些不知所措。和他一样，不少网友都在担心，存有大额资金的余额宝账户是否变得不再安全。17时，乌云爆出漏洞后的两个多小时后，淘宝网在官方微博上做出回应。&今天下午，我们接到反馈称有用户可随意查询淘宝账户，经过我们的排查，确认这是近期一个新业务规则引起的短时漏洞。&淘宝网表示，已在第一时间完成修复，同时确认没有用户因此漏洞引发资金风险和损失。此外，淘宝将给予此次漏洞发现者5万元现金奖励，而今年还将拿出500万元奖励漏洞发现者。支付宝公关部相关负责人则告诉记者，他们经过核查，&漏洞只涉及淘宝网，和支付宝无关&。淘宝漏洞究竟是咋出现的？由于乌云对于两个漏洞只有寥寥几句描述，而淘宝方面也只是简单回应&已修复漏洞&。直到这场风波平静，不少用户仍是摸不着头脑，&漏洞究竟是咋出现的？&依照乌云发布平台的规则，出于安全考虑，漏洞发现者在最初发现漏洞时并不会公开漏洞细节。只有在提交厂商后，等待厂商解决漏洞后，发布者才会择期公开漏洞细节。昨天21时，记者再度登录乌云，这两条漏洞的发布页面上，披露状态都已被更新为&厂商已经确认，细节仅向厂商公开&。就此，金山反病毒工程师李铁军解释说，此次乌云爆出的两条漏洞主要都涉及用户账户隐私，从危害等级来说都属于较高级别。&其中一条漏洞讲的是，浏览器可以抓取到用户的交易信息。&李铁军解释说，依照正常流程，消费者在网上购物时，淘宝网对用户的交易信息都是严格保密的，浏览器无法抓取到。可能是由于淘宝某项业务在处理过程中出现漏洞，使得&黑客&能够通过操作浏览器抓取到购物记录。而&任意登录账号&漏洞，则可能源于淘宝服务器在处理一些关键信息时出现问题，使得&黑客&可以通过其他路径，绕过登录密码这道门槛。&总体来看，漏洞更多对用户的账户隐私安全造成威胁。&黑客&利用这两个漏洞通过网页可以浏览到账户信息，但并没有操作账户的权利。&李铁军表示，尽管漏洞爆出两个多小时就已被淘宝官方修复，消费者仍得警惕漏洞&后遗症&。近期有发生交易行为，同时买的东西还没有到货的用户要格外警惕。&一旦不法分子拿到交易记录、伪装成卖家，借此发生退换货服务，就可能发生诈骗案件。&李铁军提醒，用户如果接到类似的退换货提醒，一定通过淘宝平台核实对方身份。&从一定程度上讲，安全漏洞是不可避免的。&通信世界网刘启诚表示，国内包括阿里巴巴、腾讯等互联网公司都已经建立了一套较为完善的风险防控体系，但如何减少漏洞
标签：支付宝风险防控账户信息
本栏目最新文章
纤纤玉手轻托下巴，深刻的颧骨，拉出一张鹅蛋尖下巴脸...
热门关键词这是一个很严肃的问题，也是一个别人质疑白帽子的时候，提出得最多的问题： 你们为什么不把漏洞直接发给厂商，而选择发到乌云上面？
嘿嘿，没有 WooYun 愿意直接提交漏洞给厂商的白帽也不多吧。没有生存压力，厂商不给力，看似主因，实际是辅因。他说是「尊重开放的第三方」，我说是「漏洞的分享与成长」，「分享」才是乌云的生命力。你有意识地让自己进入眼前的一切，一瞬间，突然充满了无数种可能性，做起了一段短暂、狂喜的梦。分享只是因为你想要分享，把 improvise 的成果作为 ego 的燃料只会让你丧失创造力。分享是让你成为世界中心的方式，不要抱有殉道者心态：）
很多年前，厂商们认为报告者不应私自泄露信息，有义务无限等待；自己则有很多苦衷，所以有权力无限拖延。现在，多数大公司还是比较讲理的，但发封邮件长期得不到回复的情况并不罕见，一个漏洞补好几年的情况也并不罕见。个别不讲理的，会给你回一封信，信里明确告诉你：1、这漏洞具体什么能确认，什么时候能处理，我们不会告诉你。2、也别来信问，问了我们也不回。3、你不能私自泄露。别笑，这事儿是真的，公司也真的是大公司，是你们人人都知道的一个大公司，是一个如果说出公司名字就会有无数血粉鞋都顾不上穿跑过来骂我的公司。小公司就甭提了。
大哥, 你家网站有漏洞!你丫管得着吗?大哥, 你家网站有漏洞!你想干嘛?我警告你啊,我家丢东西就赖你.大哥, 你家网站有漏洞!.....大哥,醒醒,醒醒....大哥, 你家网站有漏洞!警察,警察,我家门口有小偷.大哥, 你家网站有漏洞!小子,我家没漏洞,别想骗我钱.============
后来 =====================大家快来看, 他家网站有漏洞~~~~~没有,没有,我家都修好了.大家快来看, 他家网站有漏洞~~~~~马上修,马上修...大家快来看, 他家网站有漏洞~~~~~哥哥,给你钱,下次别公开说行吗?大家快来看, 他家网站有漏洞~~~~~不错,发现的很及时,奖励你20Q币....
未来不迎，既往不恋，当下不杂。