90年代就有论文讨论GSM几种加密算法的问题。在中国更简单，运营商根本不加密。具体看这里：🔗网页链接 🔗网页链接 //@高磊CTO研究社交媒体：gsm加密较弱，前些年就被破了//@caoz:和互联网上的sniffer 原理一样，这事 可以请 @tombkeeper 教主讲解一下。

我觉得，一是虽然知道盟友间也会搞，但没想到搞到那种程度；二是私下搞搞是一回事，而捅出来让老百姓都知道，就涉及面子问题了，肯定要说一些面子上话。//@李征的围脖: 我也纳闷，当时为何会有评论说斯诺登改变了美欧之间的亲疏关系。大家心里不都有块镜子么。

2003年8月12日，MSBlaster蠕虫爆发。2003年8月18日，出现了一个Welchia蠕虫。Welchia蠕虫的功能就是清除MSBlaster蠕虫以及给系统打上补丁。但由于Welchia蠕虫设计实现的一些问题，实际上几乎造成了对整个互联网的拒绝服务。后来大家提到这件事的时候，已经几乎没人记得还有个Welchia蠕虫了，都称之为MSBlaster蠕虫事件，但实际上MSBlaster蠕虫本身并不是那场事件中最大的祸害。谈“良性蠕虫”的时候，不能忘记这件事。

从 FireEye 近年抓到并公开的攻击看，感觉那些 Exploit 的作者多数更像是为老板打工的，不像自己创业的。当然其中也有相对尽心尽力一点的，但比较少。我猜 FireEye 可能也抓到过一些好的利用代码，但只是默默在产品里加了相应检测方法，公开的报告里没提。