1月9日凌晨消息，昨天中午時(shí)分網(wǎng)友a(bǔ)csanny發(fā)現(xiàn)自己常去的一個(gè)“養(yǎng)魚的論壇”無(wú)法正常訪問(wèn)，于是困惑的她發(fā)帖詢問(wèn)大家“ring04h是什么意思啊，是網(wǎng)站被入侵了還是指?jìng)€(gè)人的電腦呢”。

　　就在昨天相同的時(shí)間段內(nèi)，眾多網(wǎng)友和站長(zhǎng)發(fā)現(xiàn)使用Discuz!程序架設(shè)的論壇出現(xiàn)異常。網(wǎng)友a(bǔ)ijing810對(duì)此描述道，“只要新開一個(gè)話題，就馬上轉(zhuǎn)到個(gè)白頁(yè)，寫道Hacked by ring04h,just for fun!”

　　ring04h，對(duì)很多人來(lái)說(shuō)是毫無(wú)意義的字符串，而卻是另一些人頂禮膜拜的對(duì)象。

　　當(dāng)網(wǎng)頁(yè)上出現(xiàn)“Hacked by ring04h”字樣時(shí)，不少有經(jīng)驗(yàn)的站長(zhǎng)意識(shí)到，自己的網(wǎng)站遭到了來(lái)自ring04h的攻擊，起碼從名義上看是這樣。實(shí)際上，ring04h正是著名的“邪八”團(tuán)隊(duì)的核心成員。

　　“邪八”，全稱邪惡八進(jìn)制(EvilOctal)信息安全團(tuán)隊(duì)。如果我們更直白的稱其為黑客團(tuán)體，可能大家會(huì)更容易理解。邪惡八進(jìn)制的志訓(xùn)中這樣寫道，“整合專業(yè)安全與古典黑客精神，努力為祖國(guó)的信息安全撐起一片藍(lán)天”。

　　在邪惡八進(jìn)制的論壇首頁(yè)可以看到，ring04h還擔(dān)任著某版的版主，但查看ID詳情時(shí)得到的提示卻是“指定的用戶不存在或已被刪除”。

　　昨日下午我們輾轉(zhuǎn)聯(lián)系到邪惡八進(jìn)制的創(chuàng)始人“冰血封情”，他對(duì)騰訊科技表示，ring04h的ID的確已經(jīng)被刪除了，并且“已經(jīng)換了另一個(gè)ID”。顯然以ring04h目前在黑客圈的知名度，完全可以給ID擁有者帶來(lái)些不便。

　　PHPWind走運(yùn)逃過(guò)一劫

　　ring04h上一次影響廣泛的攻擊，還得追溯到去年五月。當(dāng)時(shí)Discuz!和PHPWind的官網(wǎng)接連被黑，攻擊者都留下“Hacked by ring04h & sunwear,just for fun!”的字樣。此次事件，一度讓國(guó)內(nèi)軟件雙雄Discuz!和PHPWind相當(dāng)尷尬。

　　截至1月9日凌晨，騰訊科技始終沒(méi)有與ring04h取得聯(lián)系，但卻連線到去年五月曾與ring04h一起發(fā)起攻擊的sunwear。

　　“目的?就是just for fun”，sunwear坦誠(chéng)而直接的回答了發(fā)起攻擊的原因。談及8日對(duì)Discuz!的攻擊，sunwear指出表面上看顯然是ring04h所為，“不過(guò)如果涉及法律就要看證據(jù)了”。

　　據(jù)sunwear透露，昨日的攻擊對(duì)象原本還包括PHPWind，但由于“PHPWind走運(yùn)”，最終這次的攻擊沒(méi)有最終波及到PHPWind。sunwear沒(méi)有進(jìn)一步說(shuō)明更為詳細(xì)的原因，僅僅表示“總之phpwind是放過(guò)了”。

　　sunwear承認(rèn)去年5月發(fā)起的那次攻擊，并沒(méi)有為自己招惹上什么法律糾紛。sunwear說(shuō)“一般這個(gè)圈子的人做這些事，只要是非盈利、未給人帶來(lái)?yè)p失就可以，一般很多人也不會(huì)追究”。

“還是不要打擾他了”，sunwear最終沒(méi)有向騰訊科技提供ring04h的聯(lián)系方式。不過(guò)sunwear告訴騰訊科技ring04h的確是個(gè)比較有神秘感的人，而更貼切的形容是“一個(gè)比較靦腆的人”。

　　中國(guó)黑客的隱秘生存

　　去年年底，瑞星副總裁毛一丁曾透露國(guó)內(nèi)至少有十幾個(gè)大規(guī)模地下黑客組織，通過(guò)損害用戶的方式賺取高額利潤(rùn)。

　　“要說(shuō)地下的可多了，不過(guò)都是烏合之眾”，在sunwear看來(lái)這些都稱不上是黑客組織，國(guó)內(nèi)除了0x557、XFocus、wss、幻影旅團(tuán)等之外都屬不入流。sunwear說(shuō)剛才提到的幾個(gè)組織不會(huì)去賺黑心錢，“或者會(huì)，但我不知道”。

　　據(jù)熟悉內(nèi)情的人士透露，邪八、0x557等黑客組織的成員都有自己的一份本職工作。例如0x557的成員中有些在啟明星辰，有些在McAfee等機(jī)構(gòu)工作，而邪八則有一些成員在天融信、綠盟或者國(guó)外等等公司工作。

　　邪八創(chuàng)始人“冰血封情”對(duì)騰訊科技坦言，“我們這個(gè)圈子的人都很警惕‘社會(huì)工程學(xué)攻擊’”。冰血封情表示一旦媒體和黑客聯(lián)系上，他們都會(huì)立刻開始確認(rèn)對(duì)方的真實(shí)身份，“這是個(gè)行事很警惕的圈子”。

　　所謂社會(huì)工程學(xué)攻擊，就是利用人們的心理特征，騙取用戶的信任，獲取機(jī)密信息、系統(tǒng)設(shè)置等等不公開資料，為黑客攻擊和病毒感染創(chuàng)造有利條件?？傮w上來(lái)說(shuō)，社會(huì)工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問(wèn)。


　　根據(jù)社會(huì)工程學(xué)的定義，無(wú)論任何時(shí)候，在需要套取到所需要的信息之前，社會(huì)工程學(xué)的實(shí)施者都必須：掌握大量的相關(guān)知識(shí)基礎(chǔ)、花時(shí)間去從事資料的收集與進(jìn)行必要的如交談性質(zhì)的溝通行為。

　　坊間流傳著一份《中國(guó)頂級(jí)黑客組織與人物完全檔案》，冰血封情和sunwear等人的簡(jiǎn)介都赫然在列，不過(guò)sunwear卻告訴騰訊科技，自己顯然不算是中國(guó)最好的黑客。

最新評(píng)論