树大招风!融都科技网贷系统被恶意抹黑!
来源:网络采集    作者:佚名    发布时间:2018-08-28 19:47
树大招风!融都科技网贷系统被恶意抹黑!
近日,某网站爆出 “融都网贷系统被乌云曝光存在严重漏洞”的新闻,并在短时间内被多家媒体转载,经确认此报道内容严重不实,系竞争对手截取其他网站的漏洞利用不正常手段窜改成融都科技的信息,进行恶意抹黑。
乌云网(WooYun)是一个安全问题反馈平台,为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。厂商可以在乌云上开设账号收集漏洞反馈,善意黑客(白帽子)也可以通过提供漏洞获取礼品、积分高级账户等作为回报。以此良性发展,共同加强互联网安全。此次造谣事件,作者将其他厂商的漏洞信息窜改成融都科技的名字,伪造截图,手段低级。有乌云账号的朋友,只要登录乌云平台搜索“融都科技”即可轻易识别真假。
原贴全文如下:
树大招风!融都科技网贷系统被恶意抹黑!
原帖漏洞满满,但由于大部分用户并没有乌云账户,特截图以明事实。
1、根据帖子中提供的乌云缺陷编号:
WooYun-2015-161336
查找到漏洞链接地址为:
http://www.wooyun.org/bugs/wooyun-2015-0161336
事实上该漏洞是名为“CSDN”的厂商的漏洞,并且已经由厂商确认了。该漏洞原名为“漏洞CSDN某系统弱口令泄漏所有项目漏洞信息(含3W多用户名/邮箱)”,被造谣者恶意窜改成“融都某系统弱口令泄漏所有项目漏洞信息(含3W多用户名/邮箱)”。但让人莞尔一笑的是,作者忘记更改相关厂商的信息,在已窜改的截图上厂商信息仍旧是“CSDN开发者社区”,而融都拥有自己的厂商账号“杭州融都科技股份有限公司”。
帖子信息截图如下:
树大招风!融都科技网贷系统被恶意抹黑!
本篇编辑:admin