注册
登录
| 关键词: 攻击 中国 伊朗 网站 豆豆 黑客 西班牙 Google 先生 美国 |
2010年1月还没过完,记者就已经注意到政治动机型网络犯罪攻击数量的激增,攻击对象是为高知名度政治人物网站,及世界各地的机构组织。 虽然网络犯罪活动多数在利用恶意的剥削手法获取利益,我们发现愈来愈多的攻击背后的动机不见得是获得金钱利益。尤其我们观察到,从2007年起就已是威胁情势的一部份的政治动机型线上攻击,在全球有逐渐增加的情形。 1月4日 搞笑豆豆先生黑到西班牙总理 1月5日 黑客于伊朗官方网站留言:”亲爱的神,2009年你夺走了我最爱的Michael Jackson麦克。杰克逊,今年别忘了我最爱的政客-伊朗总统” 1月12日 中国最大搜索引擎百度遭黑客攻击 1月12日 Google 被黑攻击事件,象徵着目标攻击即将当道,美国外交中国 1月17日 台湾教育部品德教育网站被黑,网页遭涂黑,还呛声要让网站”Game over“ -------------------------------------------------------------------------------- 1月4日 搞笑豆豆先生黑到西班牙总理 据称调皮捣蛋的黑客利用www.eu2010.es 网站上的跨网页程序(Cross-Site Scripting,简称XSS)漏洞,将西班牙总理Jose Luis Rodriguez Zapatero荷西。路易斯。罗德里格斯。萨帕特罗的照片用演员Rowan Atkinson罗温。艾金森所扮演的Mr. Bean豆豆先生的笑脸取代,还加上友善的问候语“嗨你好!”。或许黑客期望这个攻击不会受到注意,因为显然萨帕特罗先生和豆豆先生外型的确蛮相像的。>< 1月5日 黑客于伊朗官方网站留言:”亲爱的神,2009年你夺走了我最爱的Michael Jackson麦可。杰可森,今年别忘了我最爱的政客-伊朗总统” 紧随着西班牙欧盟总统网站遭逢的跨网站程序攻击(Cross Site Scripting attack)(搞笑豆豆先生黑到西班牙总理),伊朗总统Ahmadinejad艾哈迈德内贾得的官方网站也遭入侵。 以下是留下的一段讽刺性文字 亲爱的神,2009年间你夺走了我最喜爱的歌手MichaelJackson麦可。杰可逊,我最喜欢的女演员Farrah Fawcett法拉。佛西,我最喜爱的男演员Patrick Swayze派屈克。史威兹,和我最喜爱的声音Neda奈妲。 拜托求求你,在2010年时别忘了我最喜欢的政客Ahmadinejad艾哈迈得内贾得,和我最爱的独裁者Khamenei哈米尼。谢谢你。” 1月12日: 中国大陆最大搜索引擎网站百度遭黑客攻击 在所谓的“伊朗网络大军”黑入热门微网志网站Twitter推特的报导后不到一个月内,这群人又回来展开攻击了,这次他们的对象是网络巨人Baidu百度,中国最受欢迎的搜寻引擎。根据国际分析公司的研究,中国所有网络搜索者约62%皆使用此网站,Google相较之下仅占29%。 根据记者高阶威胁研究人员Paul Ferguson,这次的攻击不是网站置换(defacement)攻击。这次的攻击是网域名系统(Domain Name System,简称DNS)挟持型攻击(hijacking attack),攻击者布局取得目标网站登录注册帐号的登入凭证,类似(similar)他们对Twitter所进行的DNS网域名系统黑入手法。 不过高阶威胁研究人员Ivan Macalintal发现这次的攻击和前次的Twitter的DNS网域名系统在细节上有所不同,他补述表示,这些不同的细节部份可能与更大型的其它网络犯罪攻击串联。 截至目前为止,已有报导指出在百度的攻击活动后已有中国黑客黑入数个伊朗网站,很显然是对百度网DNS网域名系统受入侵破坏的报复活动。网站中流传的意见讨论到伊朗可能是责怪中国阻挠伊朗与以色列的战争,因此攻击中国的网站。 1月12日: Google 被黑攻击事件,象徵着目标攻击即将当道,美国打算提出正式外交照会 Google在1月12日主动透过部落格揭露该公司和其他同业受到来自中国的攻击,几位人权运动者的Gmail帐号被入侵。后来纷纷传出北京外国记者的Gmail信箱也被黑 ,最新的消息是, Google网络攻击事件:美国打算提出正式的外交照会。新闻事件愈滚愈大,各种事件原委的推测纷纷出笼, Normal 0 0 2 false false false MicrosoftInternetExplorer4 甚至说Google中国员工可能有内贼 。 路透社报导说Google正在调查,该公司中国办公室可能涉嫌的员工。 这项攻击似乎专门锁定特定人士,因此目前并未广泛流传。稍早Google 对外宣布其电脑系统遭到黑客攻击,受害的目标为一些位于美国、欧洲与中国境内中国人权人士的 Gmail 帐号。这起事件也引发该搜索引擎巨擘发表声明表示考虑彻出中国市场。其他大型企业,如 Yahoo、Dow Chemicals 与 Northrop Grumman 也传出类似的攻击案例。 1月17日 教育部品德教育网站被黑,网页遭涂黑,还呛声要让网站”Game over」 从黑客留言来看,起因于该网站把澳门归为国外,引发不悦。 针对此事件记者技术支援部经理简胜财表示,通常来说,企业在避免网页攻击方面首先要注意经常修补作业系统、网页伺服器、应用程式等安全漏洞之外,还必需注意网络管理权限的设定,例如预设的管理权限不能设得太高。此外,应用程式对于特殊字元(例如#、%、$…)的使用一定要做好管理。 然而,对于漏洞的修补问题,简胜财表示,企业往往会陷于两难。当企业知道有新漏洞时,若不修补,怕遭攻击;若修补,又担心因此而让软体无法正常运作等诸多问题。趋势在去年底所推出的Deep Security可为企业提供进阶的相关伺服器防护。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
