黑客攻擊Discuz內(nèi)幕:PHPWind逃一劫

http://www.yibo1263.com　2009-1-10 9:58:34 　來源:東北IT網(wǎng) 　編輯:葉子

　　1月9日凌晨消息，昨天中午時分網(wǎng)友acsanny發(fā)現(xiàn)自己常去的一個“養(yǎng)魚的論壇”無法正常訪問，于是困惑的她發(fā)帖詢問大家“ring04h是什么意思啊，是網(wǎng)站被入侵了還是指個人的電腦呢”。

　　就在昨天相同的時間段內(nèi)，眾多網(wǎng)友和站長發(fā)現(xiàn)使用Discuz！程序架設(shè)的論壇出現(xiàn)異常。網(wǎng)友aijing810對此描述道，“只要新開一個話題，就馬上轉(zhuǎn)到個白頁，寫道Hackedbyring04h，justforfun！”

　　ring04h，對很多人來說是毫無意義的字符串，而卻是另一些人頂禮膜拜的對象。

　　當網(wǎng)頁上出現(xiàn)“Hackedbyring04h”字樣時，不少有經(jīng)驗的站長意識到，自己的網(wǎng)站遭到了來自ring04h的攻擊，起碼從名義上看是這樣。實際上，ring04h正是著名的“邪八”團隊的核心成員。

　　“邪八”，全稱邪惡八進制（EvilOctal）信息安全團隊。如果我們更直白的稱其為黑客團體，可能大家會更容易理解。邪惡八進制的志訓中這樣寫道，“整合專業(yè)安全與古典黑客精神，努力為祖國的信息安全撐起一片藍天”。

　　在邪惡八進制的論壇首頁可以看到，ring04h還擔任著某版的版主，但查看ID詳情時得到的提示卻是“指定的用戶不存在或已被刪除”。

　　昨日下午我們輾轉(zhuǎn)聯(lián)系到邪惡八進制的創(chuàng)始人“冰血封情”，他對騰訊科技表示，ring04h的ID的確已經(jīng)被刪除了，并且“已經(jīng)換了另一個ID”。顯然以ring04h目前在黑客圈的知名度，完全可以給ID擁有者帶來些不便。

　　PHPWind走運逃過一劫

　　ring04h上一次影響廣泛的攻擊，還得追溯到去年五月。當時Discuz！和PHPWind的官網(wǎng)接連被黑，攻擊者都留下“Hackedbyring04h&sunwear，justforfun！”的字樣。此次事件，一度讓國內(nèi)軟件雙雄Discuz！和PHPWind相當尷尬。

　　截至1月9日凌晨，騰訊科技始終沒有與ring04h取得聯(lián)系，但卻連線到去年五月曾與ring04h一起發(fā)起攻擊的sunwear。

　　“目的？就是justforfun”，sunwear坦誠而直接的回答了發(fā)起攻擊的原因。談及8日對Discuz！的攻擊，sunwear指出表面上看顯然是ring04h所為，“不過如果涉及法律就要看證據(jù)了”。

　　據(jù)sunwear透露，昨日的攻擊對象原本還包括PHPWind，但由于“PHPWind走運”，最終這次的攻擊沒有最終波及到PHPWind。sunwear沒有進一步說明更為詳細的原因，僅僅表示“總之phpwind是放過了”。

　　sunwear承認去年5月發(fā)起的那次攻擊，并沒有為自己招惹上什么法律糾紛。sunwear說“一般這個圈子的人做這些事，只要是非盈利、未給人帶來損失就可以，一般很多人也不會追究”。

　　“還是不要打擾他了”，sunwear最終沒有向騰訊科技提供ring04h的聯(lián)系方式。不過sunwear告訴騰訊科技ring04h的確是個比較有神秘感的人，而更貼切的形容是“一個比較靦腆的人”。

　　中國黑客的隱秘生存

　　去年年底，瑞星副總裁毛一丁曾透露國內(nèi)至少有十幾個大規(guī)模地下黑客組織，通過損害用戶的方式賺取高額利潤。

　　“要說地下的可多了，不過都是烏合之眾”，在sunwear看來這些都稱不上是黑客組織，國內(nèi)除了0×557、XFocus、wss、幻影旅團等之外都屬不入流。sunwear說剛才提到的幾個組織不會去賺黑心錢，“或者會，但我不知道”。

　　據(jù)熟悉內(nèi)情的人士透露，邪八、0×557等黑客組織的成員都有自己的一份本職工作。例如0×557的成員中有些在啟明星辰，有些在McAfee等機構(gòu)工作，而邪八則有一些成員在天融信、綠盟或者國外等等公司工作。

　　邪八創(chuàng)始人“冰血封情”對騰訊科技坦言，“我們這個圈子的人都很警惕‘社會工程學攻擊’”。冰血封情表示一旦媒體和黑客聯(lián)系上，他們都會立刻開始確認對方的真實身份，“這是個行事很警惕的圈子”。

　　所謂社會工程學攻擊，就是利用人們的心理特征，騙取用戶的信任，獲取機密信息、系統(tǒng)設(shè)置等等不公開資料，為黑客攻擊和病毒感染創(chuàng)造有利條件�？傮w上來說，社會工程學就是使人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學問。

　　根據(jù)社會工程學的定義，無論任何時候，在需要套取到所需要的信息之前，社會工程學的實施者都必須：掌握大量的相關(guān)知識基礎(chǔ)、花時間去從事資料的收集與進行必要的如交談性質(zhì)的溝通行為。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·黑客必備武器之NC網(wǎng)絡(luò)軍刀

·黑客網(wǎng)站負責人因培訓黑客技術(shù)入獄

·荷蘭釋放支持維基解密19歲黑客

·澳洲17歲中學生黑掉Twitter

·WordPress站遭黑客攻擊的解決步驟

·黑客利用病毒改高考分每科4000元

·黑客回應(yīng)AT&T 所有iPad都存在安全隱患

·普通文件也能成為黑客入侵的手段

·熊貓燒香制造者李�。汉诳褪且环N榮耀

·全球黑客大賽戰(zhàn)況：iPhone 20秒被黑

·黑客技術(shù)：ICMP洪水攻擊淺析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费