維基解密網站被黑，是報復還是炫耀？

近日，黑客組織 OurMine再次登上了新聞頭條，原因是他成功入侵了維基解密網站。

據Twitter上的截圖信息所示，維基解密官方網站已經確認遭遇了OurMine組織入侵，他們還在官網上留下了一段文字，寫道，

Hi，我們是 OurMine（安全團隊），不要擔心我們僅僅只是為了測試你的…Oh 等等，這並非一次安全測試！Wikileaks，還記得當時你是怎麼挑釁要我們入侵試試的嗎？

此外，該信息上繼續寫道：

Anonymous，還記得那時候嘗試攻擊 wikileaks 時使用虛假信息人肉的我們嗎？那麼如你所願，我們能夠單挑你們所有。讓 #WikileaksHack 成為推特的熱詞吧。

據悉，目前沒有跡象顯示維基解密的伺服器和網站已被攻破，他們的網站看起來像是已被重定向到使用DNS投毒攻擊（DNS poisoning attack）的黑客控制的伺服器中。在DNS投毒攻擊（也稱為DNS欺騙）中，攻擊者可以控制DNS伺服器並更改域名伺服器（name-servers）的值，以便將Internet流量轉移到惡意IP地址中。

事件發生後不久，維基解密站點管理員已經重新恢復了其DNS伺服器的訪問，在撰寫本文時，維基解密網站已經從其正式的合法伺服器中重新上線服務。

「盜號王者」的出名之路

OurMine是一個沙烏地阿拉伯黑客組織，其自稱為安全黑客團隊。他們經常通過侵入一些大咖的社交網路賬號來博得關注。其中包括Facebook首席執行官馬克·扎克伯格（Mark Zuckerberg）、Twitter首席執行官Jack Dorsey、Google首席執行官Sundar Pichai、HBO、權力遊戲以及索尼PlayStation網路（PSN）等。

2016年6月，該黑客組織入侵了馬克·扎克伯格的圖片分享社區 Pinterest，並在主頁留下了「被 OurMine 團隊所黑」的字樣，黑客們還囂張地說，「嗨小扎，我們只是在測試你的賬號安全，快來聯繫我們！」，並留下了自己的官方 Twitter 賬號。

隨後，小扎的私人 Twitter 賬號也被黑了，黑客還順手把他的密碼給曝光了，還嘲笑身為技術天才、頂級程序員的小扎，密碼竟然設置的是——dadada。

2016年7月，該組織開始拿推特開刀，其CEO傑克·多西賬號被成功入侵，並在主頁炫耀稱「此舉是為了測試Twitter的安全性問題，請訪問http://OurMine.org網站」。

同在7月，OurMine黑客組織再次成功破解了谷歌公司首席執行官Sundar Pichai的Quora賬號。Quora問答網站的賬號雖然不是Pichai受關注最多的社交媒體賬號,但對他而言不幸的是,他的Quora賬號關聯到了他的推特帳號。這也就意味著,攻擊者可以通過Pichai在Quora網站上的問答帖子跨站訪問到其推特頁面。

去年年底開始，OurMine開始將重心從科技圈轉向了大眾更加關心的東西。去年12月，OurMine接連攻陷了索尼PS、索尼唱片的社交媒體，並且盜取了漫威旗下大量電影IP的社交媒體賬號，同時開啟了盜號+造謠惡作劇的模式。比如他們使用索尼唱片的號發過「布蘭妮去世」的消息，還用鮑勃·迪倫的賬號進行了哀悼…

進入2017年，他們的活動被沒有減少。2017年8月16日，「OurMine」黑掉了大熱劇集《權力的遊戲》的Twitter帳號，並且表示：

Hi，這裡是OurMine。我們是在測試你們的安全性，HBO團隊請儘快與我們聯繫升級你們的帳號安全性。

此外，同在8月，「OurMine」還盜取了Playstation的社交網路帳號，宣稱他們入侵了PSN網路，並且竊取了用戶數據。

8月23日，OurMine入侵併盜用了巴薩官方推特，宣布迪瑪利亞加盟球隊的假新聞；26日，該黑客組織又將盜用目標轉移到了皇馬官方推特，並在皇馬官推發布了一則「歡迎梅西加盟」的視頻。

幾分鐘後，黑客組織OurMine宣布對這起事件負責。該組織在皇馬官方推特上寫道：

HI，又是我們OurMine團隊，互聯網的安全等級就是渣渣，我們再一次證明了這一點。我們能為你們提供更多安全管理服務。可不僅僅是巴塞羅那。

OurMine頻頻得手的背後

那麼這個堪稱「盜號王者」的公司究竟是什麼來頭呢？我們去OurMine的官網一探究竟。

登陸OurMine官網時首先會看到一個立方體旋轉的過場動畫，大約幾秒Loading結束後就會進入首頁。

進入首頁，上面寫著

您是否正在管理著一家公司？請僱傭我們來為貴公司的網路安全保駕護航吧。服務一個月起步。

進入功能欄，裡面分有「新聞、服務介紹、捐贈、聯繫我們、關於我們」。

在「關於」頁面上，該公司對自己的定位包括「專業、全能、白帽子、服務公眾…….」

可以看出，其定位與普通的科技創業公司無異，而且他們提供的服務還挺便宜，1000美元檢查網站安全，5000美元檢查企業全部系統。只是再怎麼物美價廉，又有多少人敢用這樣一幫臭名昭著的黑客呢？

看到這，你一定也和我有相同的疑問，一個看似平常的「企業」／組織又是如何在盜號之路上順風順水，頻頻得手的呢？

說到這，就不得不為大家普及一個專業名詞——撞庫。所謂撞庫，就是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

所以說，撞庫的基礎就是獲得一個平台的數據。而OurMine獲取這些數據主要有兩種已知的方式：一是從暗網購買，比如OurMine就是使用了領英泄露出的賬號密碼數據，才成功黑掉了小扎的賬號；二是利用一些網站的漏洞，使用DDoS攻擊獲取資料庫，再用攻擊獲得的數據去撞庫其他平台。

從目前已知的手段來看，OurMine的攻擊行為其實並不複雜，也不是沒有辦法預防。謹記以下幾點，可以幫你有效地防禦此類攻擊：

不要為多個賬戶設置同樣的密碼；

避免設置弱密碼（如小扎的dadada，以及12345等等）；

啟用雙因素身份認證；

經常更改密碼，如果記不住，建議使用可靠的密碼管理器；

提防關聯賬戶可能帶來的風險（如上述谷歌公司首席執行官Sundar Pichai的案例）。

本文翻譯自：https://thehackernews.com/2017/08/ourmine-wikileaks.html，如若轉載，請註明來源於嘶吼：http://www.4hou.com/info/news/7490.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：