上周曝出的CPU高危漏洞影響范圍之大堪稱(chēng)前所未有，而知名黑客組織“影子經(jīng)濟(jì)人”在出售黑客服務(wù)論壇上發(fā)的廣告，則意味著已有犯罪分子開(kāi)始利用CPU漏洞賺錢(qián)。影子經(jīng)濟(jì)人的廣告宣傳承諾，可從用戶的智能手機(jī)或計(jì)算機(jī)上拿到口令和個(gè)人信息，開(kāi)價(jià)8900美元或同等價(jià)值的比特幣。

幾乎影響到世界每一臺(tái)計(jì)算機(jī)處理器的“熔斷”和“幽靈”漏洞，于上周被曝出，盡管某些科技巨頭一年前已經(jīng)知道漏洞的存在。蘋(píng)果上周五警告，超過(guò)10億臺(tái)iPhone手機(jī)、iPad平板和蘋(píng)果電腦均受漏洞影響。微軟的Windows設(shè)備和安卓設(shè)備也不例外。

影子經(jīng)濟(jì)人的廣告其真實(shí)性還有待確認(rèn)，但這是網(wǎng)絡(luò)地下世界，即暗網(wǎng)中的首個(gè)利用近期爆發(fā)的CPU漏洞提供黑客服務(wù)的例子，意味著真實(shí)案例不久就會(huì)浮出水面。

一方面是各大科技公司馬不停蹄的忙于更新，另一方面則是犯罪分子爭(zhēng)分奪秒的試圖利用漏洞攫取利益，包括盜取口令、網(wǎng)頁(yè)歷史記錄和密鑰等。自從2017年6月，研究人員發(fā)出漏洞警告之后，漏洞信息就有開(kāi)始泄露的可能。

蘋(píng)果在上周五承認(rèn)，除了它的智能手表以外，其他所有設(shè)備都受漏洞影響。雖然已經(jīng)推送了一些更新，但許多用戶由于擔(dān)心一些網(wǎng)站或App商店的可信性，仍然在等待進(jìn)一步的更新。與此同時(shí)谷歌、微軟也都在焦頭爛額的忙于更新。

在漏洞攻防的這場(chǎng)戰(zhàn)爭(zhēng)中，速度決定一切。