天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

黑客揭秘攻击Discuz!内幕

2009-1-9腾讯科技孟鸿
        1月9日凌晨消息,昨天中午时分网友acsanny发现自己常去的一个“养鱼的论坛”无法正常访问,于是困惑的她发帖询问大家“ring04h是什么意思啊,是网站被入侵了还是指个人的电脑呢”。

  就在昨天相同的时间段内,众多网友和站长发现使用Discuz!程序架设的论坛出现异常。网友aijing810对此描述道,“只要新开一个话题,就马上转到个白页,写道Hacked by ring04h,just for fun!”

  ring04h,对很多人来说是毫无意义的字符串,而却是另一些人顶礼膜拜的对象。

  当网页上出现“Hacked by ring04h”字样时,不少有经验的站长意识到,自己的网站遭到了来自ring04h的攻击,起码从名义上看是这样。实际上,ring04h正是著名的“邪八”团队的核心成员。

  “邪八”,全称邪恶八进制(EvilOctal)信息安全团队。如果我们更直白的称其为黑客团体,可能大家会更容易理解。邪恶八进制的志训中这样写道,“整合专业安全与古典黑客精神,努力为祖国的信息安全撑起一片蓝天”。

  在邪恶八进制的论坛首页可以看到,ring04h还担任着某版的版主,但查看ID详情时得到的提示却是“指定的用户不存在或已被删除”。

  昨日下午我们辗转联系到邪恶八进制的创始人“冰血封情”,他对腾讯科技表示,ring04h的ID的确已经被删除了,并且“已经换了另一个ID”。显然以ring04h目前在黑客圈的知名度,完全可以给ID拥有者带来些不便。

  PHPWind走运逃过一劫

  ring04h上一次影响广泛的攻击,还得追溯到去年五月。当时Discuz!和PHPWind的官网接连被黑,攻击者都留下“Hacked by ring04h & sunwear,just for fun!”的字样。此次事件,一度让国内软件双雄Discuz!和PHPWind相当尴尬。

  截至1月9日凌晨,腾讯科技始终没有与ring04h取得联系,但却连线到去年五月曾与ring04h一起发起攻击的sunwear。

  “目的?就是just for fun”,sunwear坦诚而直接的回答了发起攻击的原因。谈及8日对Discuz!的攻击,sunwear指出表面上看显然是ring04h所为,“不过如果涉及法律就要看证据了”。

  据sunwear透露,昨日的攻击对象原本还包括PHPWind,但由于“PHPWind走运”,最终这次的攻击没有最终波及到PHPWind。sunwear没有进一步说明更为详细的原因,仅仅表示“总之phpwind是放过了”。

  sunwear承认去年5月发起的那次攻击,并没有为自己招惹上什么法律纠纷。sunwear说“一般这个圈子的人做这些事,只要是非盈利、未给人带来损失就可以,一般很多人也不会追究”。

  “还是不要打扰他了”,sunwear最终没有向腾讯科技提供ring04h的联系方式。不过sunwear告诉腾讯科技ring04h的确是个比较有神秘感的人,而更贴切的形容是“一个比较腼腆的人”。

  中国黑客的隐秘生存

  去年年底,瑞星副总裁毛一丁曾透露国内至少有十几个大规模地下黑客组织,通过损害用户的方式赚取高额利润。

  “要说地下的可多了,不过都是乌合之众”,在sunwear看来这些都称不上是黑客组织,国内除了0x557、XFocus、wss、幻影旅团等之外都属不入流。sunwear说刚才提到的几个组织不会去赚黑心钱,“或者会,但我不知道”。

  据熟悉内情的人士透露,邪八、0x557等黑客组织的成员都有自己的一份本职工作。例如0x557的成员中有些在启明星辰,有些在McAfee等机构工作,而邪八则有一些成员在天融信、绿盟或者国外等等公司工作。

  邪八创始人“冰血封情”对腾讯科技坦言,“我们这个圈子的人都很警惕‘社会工程学攻击’”。冰血封情表示一旦媒体和黑客联系上,他们都会立刻开始确认对方的真实身份,“这是个行事很警惕的圈子”。

  所谓社会工程学攻击,就是利用人们的心理特征,骗9 7 3 1 2 4 8 :

本文来源:腾讯科技 作者:孟鸿

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行