黑客组织正在不断发展壮大,趋势科技发布报告指出,巴基斯坦的黑客能力逐渐显现;篡改网站日益成为“激进黑客”(Hacktivist)吸引关注的主要方式,或会引发更大威胁攻击。

“激进黑客”总是要高调一点

篡改网站是“激进黑客”表达抗议的惯用方式,他们通常入侵网站,篡改网站内容宣传自己的“事业”。趋势科技这份报告重点强调以下几大地缘政治事件和冲突是网站篡改事件的主要诱因:

  • 以色列占领巴勒斯坦土地并采取军事行动

  • 法国讽刺漫画杂志《查理周刊》(Charlie Hebdo)2015年因发布描绘穆斯林先知穆罕默德的漫画受到争议

  • 印度与巴基斯坦的边界争端

  • 叙利亚政府2016年4月对居民区发动空袭

  • 科索沃独立争议

  • 南海争端

趋势科技分析了1998年至2016年来自多国多个来源的汇总数据。数据统计结果显示,这类黑客针对不同的系统和服务器发起攻击,见下图:

篡改者自愿提供的元数据(这一点趋势科技尚未证实)显示,攻击者利用各种漏洞和30多种不同的方法攻击网站。攻击者通常利用常见漏洞(本地文件包含、SQL注入和密码猜测等)攻击网站,另外攻击者还采用服务器入侵、社会工程、URL感染、中间人攻击获取凭证等手段。

研究人员还发现,这类黑客自愿在网站留下联系信息,这在其它网络犯罪中不常见。“激进黑客”通常会留下电子邮箱和 Twitter 账号。事实上,这类黑客在6%的页面留下了多个电子邮箱地址。这些黑客组织似乎还会宣传自己的口号传达政治信息。

此外,他们还会在这类宣传类攻击中留下流媒体,以此增添视觉效果。研究人员发现,32%的篡改内容通常被嵌入 URL 地址,点击会跳转到 YouTube 等流媒体服务平台或托管在外部资源上的音频文件。

你没想到的巴基斯坦

报告指出,在趋势科技分析的过去二十年间1300万起网站篡改事件中,巴基斯坦黑客是主要的参与者。趋势科技发现,“解放克什米尔”活动涉及的网站篡改活动超过其它活动。ZCompany 黑客组织和“穆斯林自由军”自2011年以来开始主导发起这项活动。黑客入侵了印度网站,并发布消息抗议侵犯人权和迫害克什米尔。

外媒报道称,趋势科技这份报告可能表明,巴基斯坦正逐渐成为网络空间较为突出的角色。漏洞悬赏平台 HackerOne 最近发布的一份报告强调,巴基斯坦是在全球漏洞悬赏计划获得赏金最多的国家之一。巴基斯坦的研究人员2017年通过 HackerOne 共获得64.7339万美元(约合人民币417万元)的赏金。巴基斯坦也是 HackerOne 的第四大参与国,仅位居美国、印度和俄罗斯之后。

虽然趋势科技表示,这类黑客似乎只是在篡改网站内容,但专家警告此类黑客可能会转而发起更具威胁性的攻击。

这份报告指出,纯粹的网站篡改行为和网络犯罪分子发起的攻击活动或网络间谍活动之间的界限日渐消失。黑客热衷于开发 Web Shell(访问被黑Web服务器的后门),并研究如何泄露窃取的数据。篡改网站后,黑客的下一步计划似乎是利用可用的信息。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。