一名加解密功底深厚的黑客对360宣称的10万年也破解不了的360密盘发起冲击，黑客在分析360密盘加密原理后发现：360密盘根本没有使用AES高强度加密算法，而只是在开源软件filedisk源代码的基础上稍做修改，360密盘的加密算法是XOR，根本不是什么AES高强度加密。

　　该黑客在解释360密盘加密原理时，还特别提供了一个破解工具，使用该工具可以在几分钟内将360密盘中的加密文件全部提取出来。是几分钟，绝不是什么10万年。

　　该匿名黑客表示，此次360密盘被攻陷根本不是什么程序Bug，而是360密盘本身的设计就有缺陷。用的加密算法根据不是所谓AES高强度加密，精于加解密技术的人破解360密盘根本就是小case。该黑客称开发这个东西的team这两天不会好过，希望你们别怪我，怪你们喜欢吹牛的老大和给力的宣传吧。黑客还猜想老周是被下面的程序员给忽悠了。

　　360还吹牛说密盘10万年也不会被破解，用了360密盘就不会有冠希哥，不会有局长日记，不会有**门。实际上，如果这些人受了360的骗，使用360密盘来加密机密信息，一定会有更多的冠希哥，更多的局长日记，更多的**门。因为黑客的目标更明确，只需要把360密盘的文件解密就能得到大量机密信息，而不象以前，还得到处找机密文件藏在哪儿。

针对今天在各大论坛和微博上被讨论的沸沸扬扬的360“吹大牛”之事，360官方给予了回复。360给出声明称，360密盘尚未发布正式版，目前还在公测中。该破解者同时发现了360密盘实际上只是修改了国外的开源代码，但是却被360炒作成了10万年不被破解。360对金山“好心”提供的补丁也声称有问题。

　　但360还有2样没澄清：

　　1、是否假冒XOR异或算法为AES高级加密标准算法~（什么是XOR什么是AES，自行google百度bing吧）
　　2、是否抄袭开源软件Filedisk源码~

　　以下为360声明：

　　1、360密盘beta版的一个老版本中确实存在bug，理论上存在被利用的可能性，但是绝非金山所说的“可在数分钟内轻松解密”。之前我们已经发现并及时修复了该bug，目前360网站上下载的版本不存在这个问题。

　　2、360密盘尚未发布正式版，目前还在公测中，在测试阶段有许多用户帮助我们发现了多个bug，对此我们表示非常感谢，欢迎大家继续帮助我们测试，以便我们尽早推出正式版。360会坚持不懈地保护用户隐私，并悉心听取来自各方面的意见和建议。

　　3、本次金山公司提供的补丁存在一个安全漏洞，该漏洞存在于驱动的挂钩中，可引发拒绝服务攻击，下图是漏洞示例，可以看到金山的补丁导致了系统崩溃。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法