昨天中午时分网友 acsanny 发现自己常去的一个“养鱼的论坛”无法正常访问,于是困惑的她发帖询问大家“ring04h 是什么意思啊,是网站被入侵了还是指个人的电脑呢”。
就在昨天相同的时间段内,众多网友和站长发现使用 Discuz! 程序架设的论坛出现异常。网友 aijing810 对此描述道,“只要新开一个话题,就马上转到个白页,写道 Hacked by ring04h,just for fun!”
ring04h,对很多人来说是毫无意义的字符串,而却是另一些人顶礼膜拜的对象。
当网页上出现“Hacked by ring04h”字样时,不少有经验的站长意识到,自己的网站遭到了来自 ring04h 的攻击,起码从名义上看是这样。实际上,ring04h 正是著名的“邪八”团队的核心成员。
“邪八”,全称邪恶八进制(EvilOctal)信息安全团队。如果我们更直白的称其为黑客团体,可能大家会更容易理解。邪恶八进制的志训中这样写道,“整合专业安全与古典黑客精神,努力为祖国的信息安全撑起一片蓝天”。
在邪恶八进制的论坛首页可以看到,ring04h 还担任着某版的版主,但查看 ID 详情时得到的提示却是“指定的用户不存在或已被删除”。
昨日下午我们辗转联系到邪恶八进制的创始人“冰血封情”,他对腾讯科技表示,ring04h 的 ID 的确已经被删除了,并且“已经换了另一个 ID”。显然以 ring04h 目前在黑客圈的知名度,完全可以给 ID 拥有者带来些不便。
PHPWind 走运逃过一劫
ring04h 上一次影响广泛的攻击,还得追溯到去年五月。当时 Discuz! 和 PHPWind 的官网接连被黑,攻击者都留下“Hacked by ring04h & sunwear,just for fun!”的字样。此次事件,一度让国内软件双雄 Discuz! 和 PHPWind 相当尴尬。
截至 1 月 9 日凌晨,腾讯科技始终没有与 ring04h 取得联系,但却连线到去年五月曾与 ring04h 一起发起攻击的 sunwear。
“目的?就是 just for fun”,sunwear 坦诚而直接的回答了发起攻击的原因。谈及 8 日对 Discuz! 的攻击,sunwear 指出表面上看显然是 ring04h 所为,“不过如果涉及法律就要看证据了”。
据 sunwear 透露,昨日的攻击对象原本还包括 PHPWind,但由于“PHPWind 走运”,最终这次的攻击没有最终波及到 PHPWind。sunwear 没有进一步说明更为详细的原因,仅仅表示“总之 phpwind 是放过了”。
sunwear 承认去年5月发起的那次攻击,并没有为自己招惹上什么法律纠纷。sunwear 说“一般这个圈子的人做这些事,只要是非盈利、未给人带来损失就可以,一般很多人也不会追究”。
“还是不要打扰他了”,sunwear 最终没有向腾讯科技提供 ring04h 的联系方式。不过 sunwear 告诉腾讯科技 ring04h 的确是个比较有神秘感的人,而更贴切的形容是“一个比较腼腆的人”。
中国黑客的隐秘生存
去年年底,瑞星副总裁毛一丁曾透露国内至少有十几个大规模地下黑客组织,通过损害用户的方式赚取高额利润。
“要说地下的可多了,不过都是乌合之众”,在 sunwear 看来这些都称不上是黑客组织,国内除了 0x557、XFocus、wss、幻影旅团等之外都属不入流。sunwear 说刚才提到的几个组织不会去赚黑心钱,“或者会,但我不知道”。
据熟悉内情的人士透露,邪八、0x557 等黑客组织的成员都有自己的一份本职工作。例如 0x557 的成员中有些在启明星辰,有些在 McAfee 等机构工作,而邪八则有一些成员在天融信、绿盟或者国外等等公司工作。
邪八创始人“冰血封情”对腾讯科技坦言,“我们这个圈子的人都很警惕‘社会工程学攻击’”。冰血封情表示一旦媒体和黑客联系上,他们都会立刻开始确认对方的真实身份,“这是个行事很警惕的圈子”。
所谓社会工程学攻击,就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等等不公开资料,为黑客攻击和病毒感染创造有利条件。总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。
根据社会工程学的定义,无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。
坊间流传着一份《中国顶级黑客组织与人物完全档案》,冰血封情和 sunwear 等人的简介都赫然在列,不过 sunwear 却告诉腾讯科技,自己显然不算是中国最好的黑客。
