0
| 本文作者: 靈火K | 2019-05-24 17:46 |
你的愛(ài)豆正在視頻直播里唱著歌,突然界面顯示飛過(guò)去一顆導(dǎo)彈。
視頻消息稱(chēng),這個(gè)大賽場(chǎng)地方圓 1.2 公里的人們需要尋找防空設(shè)施以躲避導(dǎo)彈攻擊。
這是什么天雷滾滾的操作???
5 月 14 日,以色列公共廣播公司(KAN)官方網(wǎng)站被黑,身份不明的黑客篡改網(wǎng)頁(yè)并散布了令人恐慌的導(dǎo)彈警報(bào)信息。
原來(lái)不是講故事呢。
根據(jù)以色列時(shí)報(bào)的說(shuō)法,當(dāng)時(shí) KAN 正在直播 2019 年歐洲電視歌唱大賽。
期間,黑客篡改了 KAN 的官方網(wǎng)站,截取了直播信息,并將恐嚇視頻偽裝成以色列國(guó)防軍發(fā)出的官方警告向觀(guān)眾播放。
以色列時(shí)報(bào)稱(chēng),目前還不清楚是誰(shuí)策劃了這次的網(wǎng)絡(luò)攻擊行動(dòng),但 KAN 已經(jīng)承認(rèn)了這次攻擊,并聲稱(chēng)哈馬斯軍事派別卡薩姆旅的黑客應(yīng)該對(duì)此次襲擊事件負(fù)責(zé)。
KAN 首席執(zhí)行官 Eldad Koblenz 在接受以色列軍隊(duì)電臺(tái)采訪(fǎng)時(shí)稱(chēng):“出于某種目的,哈馬斯黑客團(tuán)伙試圖攔截了我們的數(shù)字廣播系統(tǒng),盡管我們很快就設(shè)法控制了這種行為,但是長(zhǎng)達(dá)兩分鐘的導(dǎo)彈襲擊警告視頻給觀(guān)眾帶來(lái)了很大困擾。”
目前,該條視頻已被 KAN 錄制下來(lái)交付于專(zhuān)業(yè)研究人員分析源頭。畢竟,這可是疑似恐怖襲擊的信息啊!
在結(jié)果尚未公布之前,KAN 方面堅(jiān)持認(rèn)為是哈馬斯黑客團(tuán)體干的“好事”。
為什么 KAN 一口咬定此次事件的元兇就是哈馬斯?因?yàn)檫@并不是哈馬斯第一次采取這樣的恐嚇行為。
2014 年,哈馬斯黑客團(tuán)伙就黑掉了以色列 Channel 10 電視臺(tái)的衛(wèi)星通信,全球播送以色列對(duì)加沙地帶空襲中受傷巴勒斯坦公民的照片。哈馬斯黑客也在圖片上留下了一條信息,要求以色列政府放棄對(duì)其進(jìn)行追捕,否則會(huì)予以報(bào)復(fù)行為。
2016 年,以色列兩大主要新聞?lì)l道 Channel 2 和 Channel 10 被黑,插播30秒穆斯林圣地和《古蘭經(jīng)》經(jīng)文圖片。
你可以朝我亂傳播信息,我就要反擊。對(duì)于上述事件,以色列政府采取的反擊相當(dāng)“硬核”。
2019 年 5 月 6 日,以色列國(guó)防軍空襲了一座建筑物,該建筑物是哈馬斯黑客團(tuán)伙網(wǎng)絡(luò)行動(dòng)的中心……
以色列國(guó)防軍聲稱(chēng)在與以色列安全局(Shin Bet)和軍事情報(bào)局 8200 部隊(duì)合作開(kāi)展行動(dòng)后,轟炸了該建筑物。
當(dāng)時(shí),以色列多家媒體報(bào)道稱(chēng)哈馬斯黑客團(tuán)伙由于此次轟炸元?dú)獯髠@讓他們不得不進(jìn)入修整期,并在很長(zhǎng)一段時(shí)間內(nèi)不會(huì)出現(xiàn)在公眾視野。但顯然,如果 KAN 的猜測(cè)是正確的,那么恐怕事情并沒(méi)有想象中這么簡(jiǎn)單。
Eldad Koblenz表示:“哈馬斯很可能正在策劃一起更加可怕的計(jì)劃,而此次的導(dǎo)彈轟炸或許也的確在其計(jì)劃之內(nèi),但是我們并不知道它的具體實(shí)施時(shí)間。顯然,上次的轟炸激怒了他們,而以色列國(guó)防軍當(dāng)時(shí)就應(yīng)該將其全部剿滅。
看來(lái),以色列國(guó)防軍丟了一顆真炸彈,黑客再次反擊,發(fā)射了一個(gè)“炸彈恐嚇”。
除了在以色列發(fā)生的這種炸彈恐嚇式黑客攻擊,我們?cè)诤芏嘈侣勚羞€發(fā)現(xiàn)過(guò)將黃賭毒等非法內(nèi)容插入到正常直播中的事故。
要識(shí)破黑客的“把戲”,需要一些專(zhuān)業(yè)的防篡改技巧。雷鋒網(wǎng)整理如下:
8 種常見(jiàn)的網(wǎng)站攻擊類(lèi)型:
1、網(wǎng)站被黑客植入惡意內(nèi)容、后門(mén)刪除之后又自動(dòng)恢復(fù)。
2、使用某些瀏覽器訪(fǎng)問(wèn)網(wǎng)站看到的是黑客放置的惡意內(nèi)容。
3、網(wǎng)站大量子域名訪(fǎng)問(wèn)后顯示非法內(nèi)容。
4、在網(wǎng)頁(yè)代碼中發(fā)現(xiàn)大量被黑客植入的違法網(wǎng)站鏈接。
5、網(wǎng)站被黑客植入惡意網(wǎng)址恢復(fù)目錄。
6、通過(guò)指定網(wǎng)站(如搜索頁(yè)面)點(diǎn)擊進(jìn)入網(wǎng)站后顯示的是黑客放置的惡意內(nèi)容。
7、某些地區(qū)用戶(hù)訪(fǎng)問(wèn)網(wǎng)站時(shí)看到的是黑客放置的惡意內(nèi)容。
8、網(wǎng)站被植入惡意代碼導(dǎo)致網(wǎng)站搜索引擎收錄出現(xiàn)非法內(nèi)容。
發(fā)現(xiàn)網(wǎng)站被篡改,通常會(huì)使用到外掛輪詢(xún)技術(shù)、核心內(nèi)嵌技術(shù)、事件觸發(fā)技術(shù)三種檢查辦法。
1、外掛輪詢(xún)技術(shù):用一個(gè)網(wǎng)頁(yè)讀取并檢測(cè)程序,再用輪詢(xún)的方式讀取要監(jiān)測(cè)的網(wǎng)頁(yè),將該網(wǎng)頁(yè)和真實(shí)網(wǎng)頁(yè)相比較后判斷網(wǎng)頁(yè)內(nèi)容的完整性,如果發(fā)現(xiàn)網(wǎng)頁(yè)被篡改,則對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。
2、核心內(nèi)嵌技術(shù):在WEB服務(wù)器軟件里內(nèi)嵌篡改檢測(cè)模塊,在每個(gè)網(wǎng)頁(yè)流出時(shí)都檢查網(wǎng)頁(yè)的完整性,如果網(wǎng)頁(yè)被篡改,則進(jìn)行實(shí)時(shí)訪(fǎng)問(wèn)阻斷,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。
3、事件觸發(fā)技術(shù):利用(操作系統(tǒng)中的)驅(qū)動(dòng)程序接口或文件系統(tǒng),在網(wǎng)頁(yè)文件修改時(shí)檢查其合法性,對(duì)于非法操作——即篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。
當(dāng)然,上述三種不同的網(wǎng)頁(yè)防篡改技術(shù)都有各自的不足之處:
1、外掛輪詢(xún)技術(shù):當(dāng)網(wǎng)頁(yè)規(guī)模很大時(shí),算法運(yùn)行起來(lái)非常耗時(shí)且困難,且對(duì)于特定的網(wǎng)頁(yè),每?jī)纱螜z查的時(shí)間間隔很長(zhǎng),不法分子完全有機(jī)會(huì)進(jìn)行篡改,對(duì)網(wǎng)頁(yè)造成嚴(yán)重影響。
2、核心內(nèi)嵌技術(shù):由于在網(wǎng)頁(yè)流出時(shí)要進(jìn)行檢測(cè),因此網(wǎng)頁(yè)在流出時(shí)會(huì)延遲一定的時(shí)間。
3、事件觸發(fā)技術(shù):WEB服務(wù)器的結(jié)構(gòu)非常復(fù)雜,不法分子常常不會(huì)選擇從正面進(jìn)攻,他們會(huì)從WEB服務(wù)器的薄弱處或者不易發(fā)現(xiàn)和檢測(cè)的地方進(jìn)行攻擊,并且還不斷會(huì)有新的漏洞被發(fā)現(xiàn),因此上面的防御策略是不能做到萬(wàn)無(wú)一失的。
參考來(lái)源:HackRead;知乎雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。
