黑客組織正在不斷發展壯大,趨勢科技發布報告指出,巴基斯坦的黑客能力逐漸顯現;篡改網站日益成為“激進黑客”(Hacktivist)吸引關注的主要方式,或會引發更大威脅攻擊。
篡改網站是“激進黑客”表達抗議的慣用方式,他們通常入侵網站,篡改網站內容宣傳自己的“事業”。趨勢科技這份報告重點強調以下幾大地緣政治事件和沖突是網站篡改事件的主要誘因:
以色列占領巴勒斯坦土地并采取軍事行動。
法國諷刺漫畫雜志《查理周刊》(Charlie Hebdo)2015年因發布描繪穆斯林先知穆罕默德的漫畫受到爭議。
印度與巴基斯坦的邊界爭端。
敘利亞政府2016年4月對居民區發動空襲。
科索沃獨立爭議。
南海爭端(E小編堅決捍衛中國領域主權及其完整性!)。
趨勢科技分析了1998年至2016年來自多國多個來源的匯總數據。數據統計結果顯示,這類黑客針對不同的系統和服務器發起攻擊,見下圖:
篡改者自愿提供的元數據(這一點趨勢科技尚未證實)顯示,攻擊者利用各種漏洞和30多種不同的方法攻擊網站。攻擊者通常利用常見漏洞(本地文件包含、SQL注入和密碼猜測等)攻擊網站,另外攻擊者還采用服務器入侵、社會工程、URL感染、中間人攻擊獲取憑證等手段。
研究人員還發現,這類黑客自愿在網站留下聯系信息,這在其它網絡犯罪中不常見。“激進黑客”通常會留下電子郵箱和 Twitter 賬號。事實上,這類黑客在6%的頁面留下了多個電子郵箱地址。這些黑客組織似乎還會宣傳自己的口號傳達政治信息。
此外,他們還會在這類宣傳類攻擊中留下流媒體,以此增添視覺效果。研究人員發現,32%的篡改內容通常被嵌入 URL 地址,點擊會跳轉到 YouTube 等流媒體服務平臺或托管在外部資源上的音頻文件。
你沒想到的巴基斯坦報告指出,在趨勢科技分析的過去二十年間1300萬起網站篡改事件中,巴基斯坦黑客是主要的參與者。趨勢科技發現,“解放克什米爾”活動涉及的網站篡改活動超過其它活動。ZCompany 黑客組織和“穆斯林自由軍”自2011年以來開始主導發起這項活動。黑客入侵了印度網站,并發布消息抗議侵犯人權和迫害克什米爾。
外媒報道稱,趨勢科技這份報告可能表明,巴基斯坦正逐漸成為網絡空間較為突出的角色。漏洞懸賞平臺 HackerOne 最近發布的一份報告強調,巴基斯坦是在全球漏洞懸賞計劃獲得賞金最多的國家之一。巴基斯坦的研究人員2017年通過 HackerOne 共獲得64.7339萬美元(約合人民幣417萬元)的賞金。巴基斯坦也是 HackerOne 的第四大參與國,僅位居美國、印度和俄羅斯之后。
雖然趨勢科技表示,這類黑客似乎只是在篡改網站內容,但專家警告此類黑客可能會轉而發起更具威脅性的攻擊。
這份報告指出,純粹的網站篡改行為和網絡犯罪分子發起的攻擊活動或網絡間諜活動之間的界限日漸消失。黑客熱衷于開發 Web Shell(訪問被黑Web服務器的后門),并研究如何泄露竊取的數據。篡改網站后,黑客的下一步計劃似乎是利用可用的信息。
京公網安備 11010502049343號