秘盘被破解很经典的比喻 （360回应密盘破解：承认有bug 称金山补丁有漏洞）

gengshize

360公司提供了一个很坚固的保险柜（密盘），这个保险柜只能使用一把特制的钥匙（128位密钥）才能打开；360公司把这把钥匙放在一个做工精美但不甚坚固的漂亮木盒里，并要求你自己给这个木盒加上一把普通的铁锁（用户密码）。
     对于黑客而言，他根本不需要费尽心思去对付那个保险柜，也不需要重新配制一把特制钥匙，他只需通过远程入侵、键盘监控、暴力破解、恶意窥视等手段，窃取你那把普通锁的钥匙（用户密码），就可以拿到特制钥匙（128位密钥），然后就可以轻而易举地打开那个号称10万年也无法破解的保险柜（密盘）。

    12月31日中午消息，针对昨晚金山宣布的“360密盘已被黑客攻破”一事，360公司发布声明，称其只是老版本中的Bug，此前已修复，并称金山提供的补丁存在安全漏洞。

12月30日晚间，金山网络推出一款360密盘补丁，称360公司的隐私保护产品360密盘已经被黑客攻破，网上流传的一款解锁软件可以解密任何被360密盘保护的文档，金山为保护用户隐私，发布该款补丁，并提供了下载地址。

今天中午，360密盘产品经理向媒体作出说明，称360密盘beta版的一个较老版本中确实存在Bug，理论上存在被利用的可能性，此前已发现该Bug，并及时作出修复，同时反击金山，称金山提供的补丁存在一个安全漏洞，可能导致系统崩溃。

√×√×√√×

gengshize 发表于 2010-12-31 11:46
360公司提供了一个很坚固的保险柜（密盘），这个保险柜只能使用一把特制的钥匙（128位密钥）才能打开；360公 ...

可惜楼主的比喻又理解错了，10万年那个说了很多次了是算法破译出密码。就像一个谜语，你需要10万年才能猜到答案，但你从GOOGLE上搜到了答案，这可不算~

庄生

很形象

好在360已经认识到自己的错误了

很快改正了bug，还是值得赞扬的

comicwm

1、你不是发现问题的人
2、你不是第一个做出这个比喻的人
送你一道传送门：http://bbs.kafan.cn/forum-40-1.html

PS：一个beta中的产品，有BUG很正常，抓住不放的人，只能说是居心不良的人

gengshize

√×√×√√× 发表于 2010-12-31 11:51
可惜楼主的比喻又理解错了，10万年那个说了很多次了是算法破译出密码。就像一个谜语，你需要10万 ...

别说10万年，10年之后256位都有可能被破解。
如果10万年都破解不了，只有一个原因：2012大家都挂了

香水无毒

金山是在多此一举，这个beta版里的bug已经被360修复了，现在从360官网上下载的版本已没有问题。360官网已声明：
360密盘产品经理就产品bug致用户的说明
今天金山公司对外发布新闻，称“360密盘被黑客破解，可以在数分钟内轻松解密”，对此，我们有必要作出一些说明：

1、360密盘beta版的一个老版本中确实存在bug，理论上存在被利用的可能性，但是绝非金山所说的“可在数分钟内轻松解密”。之前我们已经发现并及时修复了该bug，目前360网站上下载的版本不存在这个问题。

2、360密盘尚未发布正式版，目前还在公测中，在测试阶段有许多用户帮助我们发现了多个bug，对此我们表示非常感谢，欢迎大家继续帮助我们测试，以便我们尽早推出正式版。360会坚持不懈地保护用户隐私，并悉心听取来自各方面的意见和建议。

3、本次金山公司提供的补丁存在一个安全漏洞，该漏洞存在于驱动的挂钩中，可引发拒绝服务攻击，下图是漏洞示例，可以看到金山的补丁导致了系统崩溃。

√×√×√√×

gengshize 发表于 2010-12-31 11:54
别说10万年，10年之后256位都有可能被破解。
如果10万年都破解不了，只有一个原因：2012大家都挂了[:01: ...

楼主可以尝试自己牺牲10年的时间来穷举破解，不用256位，就128位的AES加密密码~

你想怎样

好像有个帖子说的是某山的沙箱漏沙的问题  ,其实这也正常,  貌似也是BETA版

gengshize

√×√×√√× 发表于 2010-12-31 11:55
楼主可以尝试自己牺牲10年的时间来穷举破解，不用256位，就128位的AES加密密码~

万一出个 爱因斯坦呢？超级超级计算机问世了呢？【还有，在天朝一切皆有可能】

爱你二万年

360密盘beta版的一个老版本中确实存在bug，理论上存在被利用的可能性，但是绝非金山所说的“可在数分钟内轻松解密”。之前360已经发现并及时修复了该bug，目前360网站上下载的版本不存在这个问题。金山就不要费力气到处抹黑360  金山的水军暴露无遗啊