摘自FreeBuf.COM

编译|clouds

　　在IT时代，计算机漏洞或编程错误（Bug）是一种常见现象，以至于所有的开发软件都有可能存在缺陷或漏洞。你信或不信，反正漏洞就在那里，只是要么根本没人发现，或者有些人对它进行了测试并公开，而有些人对其测试但未公开（0-day漏洞）。任何软件在其生命周期内都会存在漏洞或缺陷，而那些未被发现的漏洞、缺陷、错误或0-day漏洞将会对软件本身和其应用系统产生严重的信息安全威胁，或造成巨大的经济损失，软件开发的安全性设计和测试工作应该得到更多重视。

　　在此，我们一起来看看——史上造成数百万美元损失的10大著名安全漏洞。

　　1 阿丽亚娜5型火箭升空爆炸事件

　　阿丽亚娜5型火箭，为欧洲空间局研发的民用卫星一次性运载火箭，名称来源于神话人物阿丽雅杜妮（Ariadne）的法语拼写。1996年6月4日，在风和日丽的法属圭亚那太空发射场，阿丽亚娜5型运载火箭首航，计划运送4颗太阳风观察卫星到预定轨道。但在点火升空之后的40秒后，在4000米高空，这个价值5亿美元的运载系统就发生了爆炸，瞬间灰飞烟灭化为乌有。

　　爆炸原因由于火箭某段控制程序直接移植自阿丽亚娜4型火箭，其中一个需要接收64位数据的变量为了节省存储空间而使用了16位字节，从而在控制过程中产生了整数溢出，导致导航系统对火箭控制失效，程序进入异常处理模块，直播，引爆自毁。

　　2 爱国者反导系统软件失灵事故

　　1991年2月25日，部署沙特宰赫兰基地的美军“爱国者”防空导弹居然没有发现伊拉克来袭的“飞毛腿”导弹，导致美军兵营被炸，28人死亡98人受伤，而事故原因则由于“爱国者”防空导弹系统的一个致命软件错误。该错误导致其雷达探测系统不能有效识别、跟踪和拦截敌方导弹。

　　在后来的调查中发现，由于一个简单的计算机bug，使基地的爱国者反导弹系统失效，未能在空中拦截飞毛腿导弹。当时，负责防卫该基地的爱国者反导弹系统已经连续工作了100个小时，每工作一个小时，系统内的时钟会有一个微小的毫秒级延迟，直播，这就是这个失效悲剧的根源。爱国者反导弹系统的时钟寄存器设计为24位，因而时间的精度也只限于24位的精度。在长时间的工作后，这个微小的精度误差被渐渐放大。在工作了100小时后，系统时间的延迟是三分之一秒。伊拉克战争开始前，美军专业人士就对“爱国者”导弹的可靠性持怀疑态度。但雷神公司却辩解称，公司在试射“爱国者”导弹过程中的确发现存在难以分辨敌我的问题，但已经进行了技术改进。因此，“爱国者”防空导弹仓促投入了实战。

　　3 千年虫问题

　　计算机2000年问题，又叫做“千年虫”、“电脑千禧年千年虫问题”或“千年危机”。缩写为“Y2K”。在90年代末，千年虫问题是许多专家广泛讨论的话题，它可能引发飞机碰撞、轮船偏离航向、证券交易所崩盘等问题。

　　问题原因在于某些使用了计算机程序的智能系统（包括计算机系统、自动控制芯片等）中，由于其中的年份只使用两位十进制数来表示，因此当系统进行（或涉及到）跨世纪的日期处理运算时（如多个日期之间的计算或比较等），就会出现错误的结果，进而引发各种各样的系统功能紊乱甚至崩溃。如1970年用70表示，1999年用99表示，所以当到了2000年1月1日时，很多采用这种计时方法的系统都错误地把日期识别为1900年1月1日。从根本上说千年虫是一种程序处理日期上的bug（计算机程序故障），而非病毒。

　　4 PayPal系统错误导致的92万亿客户存款

　　2013年6月闷热的一天，56岁的美国男子Chris Reynolds吃惊地发现，在PayPal发给他的对账单中，他的账户余额竟然高达$92,233,720,368,547,800，接近92万亿美元！这个数字富可敌国，是当时世界首富墨西哥电信大亨Carlos Slim的一百万倍。不过，经PayPal及时核实后，发现这是个严重的系统Bug。当他再次登陆自己的账户时，发现里面只剩下自己原本的100美元。

　　5 江南Style点击量超出Youtube播放上限