他表示,已经注意到CIA、FBI、PayPal、Yahoo、Twitter等网站收到了各种奇怪的、无意义的SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。通常关键机构、电子商务和网上银行都采用SSL对数据通信进行加密,Joe Stewart预计这种攻击是一个“典型的付费安装系统”,用于分发木马、盗号器、劫持工具等等。
Joe Stewart of SecureWorks at Black Hat Las Vegas 2008
(Credit: Robert Vamosi / CNET)