騰訊科技訊 1月9日淩晨消息,昨天中午時分網友acsanny發現自己常去的一個“養魚的論壇”無法正常訪問,於是困惑的她發帖詢問大家“ring04h是什麼意思啊,是網站被入侵了還是指個人的電腦呢”。
就在昨天相同的時間段內,衆多網友和站長發現使用Discuz!程序架設的論壇出現異常。網友aijing810對此描述道,“只要新開一個話題,就馬上轉到個白頁,寫道Hacked by ring04h,just for fun!”
ring04h,對很多人來說是毫無意義的字符串,而卻是另一些人頂禮膜拜的對象。
當網頁上出現“Hacked by ring04h”字樣時,不少有經驗的站長意識到,自己的網站遭到了來自ring04h的攻擊,起碼從名義上看是這樣。實際上,ring04h正是著名的“邪八”團隊的核心成員。
“邪八”,全稱邪惡八進制(EvilOctal)信息安全團隊。如果我們更直白的稱其為黑客團體,可能大家會更容易理解。邪惡八進制的志訓中這樣寫道,“整合專業安全與古典黑客精神,努力為祖國的信息安全撐起一片藍天”。
在邪惡八進制的論壇首頁可以看到,ring04h還擔任著某版的版主,但查看ID詳情時得到的提示卻是“指定的用戶不存在或已被刪除”。
昨日下午我們輾轉聯系到邪惡八進制的創始人“冰血封情”,他對騰訊科技表示,ring04h的ID的確已經被刪除了,並且“已經換了另一個ID”。顯然以ring04h目前在黑客圈的知名度,完全可以給ID擁有者帶來些不便。
PHPWind走運逃過一劫
ring04h上一次影響廣泛的攻擊,還得追溯到去年五月。當時Discuz!和 PHPWind的官網接連被黑,攻擊者都留下“Hacked by ring04h & sunwear,just for fun!”的字樣。此次事件,一度讓國內軟件雙雄Discuz!和PHPWind相當尴尬。
截至1月9日淩晨,騰訊科技始終沒有與ring04h取得聯繫,但卻連線到去年五月曾與ring04h一起發起攻擊的sunwear。
“目的?就是just for fun”,sunwear坦誠而直接的回答了發起攻擊的原因。談及8日對Discuz!的攻擊,sunwear指出表面上看顯然是ring04h所為,“不過如果涉及法律就要看證據了”。
據sunwear透露,昨日的攻擊對象原本還包括PHPWind,但由於“PHPWind走運”,最終這次的攻擊沒有最終波及到PHPWind。sunwear沒有進一步說明更為詳細的原因,僅僅表示“總之phpwind是放過了”。
sunwear承認去年5月發起的那次攻擊,並沒有為自己招惹上什麼法律糾紛。sunwear說“一般這個圈子的人做這些事,只要是非盈利、未給人帶來損失就可以,一般很多人也不會追究”。
“還是不要打擾他了”,sunwear最終沒有向騰訊科技提供ring04h的聯繫方式。不過sunwear告訴騰訊科技ring04h的確是個比較有神秘感的人,而更貼切的形容是“一個比較腼腆的人”。
中國黑客的隱秘生存
去年年底,瑞星副總裁毛一丁曾透露國內至少有十幾個大規模地下黑客組織,通過損害用戶的方式賺取高額利潤。
“要說地下的可多了,不過都是烏合之衆”,在sunwear看來這些都稱不上是黑客組織,國內除了0x557、XFocus、wss、幻影旅團等之外都屬不入流。sunwear說剛才提到的幾個組織不會去賺黑心錢,“或者會,但我不知道”。
據熟悉內情的人士透露,邪八、0x557等黑客組織的成員都有自己的一份本職工作。例如0x557的成員中有些在啓明星辰,有些在McAfee等機構工作,而邪八則有一些成員在天融信、綠盟或者國外等等公司工作。
邪八創始人“冰血封情”對騰訊科技坦言,“我們這個圈子的人都很警惕‘社會工程學攻擊’”。冰血封情表示一旦媒體和黑客聯繫上,他們都會立刻開始確認對方的真實身份,“這是個行事很警惕的圈子”。
所謂社會工程學攻擊,就是利用人們的心理特征,騙取用戶的信任,獲取機密信息、系統設置等等不公開資料,為黑客攻擊和病毒感染創造有利條件。總體上來說,社會工程學就是使人們順從你的意願、滿足你的欲望的一門藝術與學問。
根據社會工程學的定義,無論任何時候,在需要套取到所需要的信息之前,社會工程學的實施者都必須:掌握大量的相關知識基礎、花時間去從事資料的收集與進行必要的如交談性質的溝通行為。
坊間流傳著一份《中國頂級黑客組織與人物完全檔案》,冰血封情和sunwear等人的簡介都赫然在列,不過sunwear卻告訴騰訊科技,自己顯然不算是中國最好的黑客。
就在昨天相同的時間段內,衆多網友和站長發現使用Discuz!程序架設的論壇出現異常。網友aijing810對此描述道,“只要新開一個話題,就馬上轉到個白頁,寫道Hacked by ring04h,just for fun!”
ring04h,對很多人來說是毫無意義的字符串,而卻是另一些人頂禮膜拜的對象。
當網頁上出現“Hacked by ring04h”字樣時,不少有經驗的站長意識到,自己的網站遭到了來自ring04h的攻擊,起碼從名義上看是這樣。實際上,ring04h正是著名的“邪八”團隊的核心成員。
“邪八”,全稱邪惡八進制(EvilOctal)信息安全團隊。如果我們更直白的稱其為黑客團體,可能大家會更容易理解。邪惡八進制的志訓中這樣寫道,“整合專業安全與古典黑客精神,努力為祖國的信息安全撐起一片藍天”。
在邪惡八進制的論壇首頁可以看到,ring04h還擔任著某版的版主,但查看ID詳情時得到的提示卻是“指定的用戶不存在或已被刪除”。
昨日下午我們輾轉聯系到邪惡八進制的創始人“冰血封情”,他對騰訊科技表示,ring04h的ID的確已經被刪除了,並且“已經換了另一個ID”。顯然以ring04h目前在黑客圈的知名度,完全可以給ID擁有者帶來些不便。
PHPWind走運逃過一劫
ring04h上一次影響廣泛的攻擊,還得追溯到去年五月。當時Discuz!和 PHPWind的官網接連被黑,攻擊者都留下“Hacked by ring04h & sunwear,just for fun!”的字樣。此次事件,一度讓國內軟件雙雄Discuz!和PHPWind相當尴尬。
截至1月9日淩晨,騰訊科技始終沒有與ring04h取得聯繫,但卻連線到去年五月曾與ring04h一起發起攻擊的sunwear。
“目的?就是just for fun”,sunwear坦誠而直接的回答了發起攻擊的原因。談及8日對Discuz!的攻擊,sunwear指出表面上看顯然是ring04h所為,“不過如果涉及法律就要看證據了”。
據sunwear透露,昨日的攻擊對象原本還包括PHPWind,但由於“PHPWind走運”,最終這次的攻擊沒有最終波及到PHPWind。sunwear沒有進一步說明更為詳細的原因,僅僅表示“總之phpwind是放過了”。
sunwear承認去年5月發起的那次攻擊,並沒有為自己招惹上什麼法律糾紛。sunwear說“一般這個圈子的人做這些事,只要是非盈利、未給人帶來損失就可以,一般很多人也不會追究”。
“還是不要打擾他了”,sunwear最終沒有向騰訊科技提供ring04h的聯繫方式。不過sunwear告訴騰訊科技ring04h的確是個比較有神秘感的人,而更貼切的形容是“一個比較腼腆的人”。
中國黑客的隱秘生存
去年年底,瑞星副總裁毛一丁曾透露國內至少有十幾個大規模地下黑客組織,通過損害用戶的方式賺取高額利潤。
“要說地下的可多了,不過都是烏合之衆”,在sunwear看來這些都稱不上是黑客組織,國內除了0x557、XFocus、wss、幻影旅團等之外都屬不入流。sunwear說剛才提到的幾個組織不會去賺黑心錢,“或者會,但我不知道”。
據熟悉內情的人士透露,邪八、0x557等黑客組織的成員都有自己的一份本職工作。例如0x557的成員中有些在啓明星辰,有些在McAfee等機構工作,而邪八則有一些成員在天融信、綠盟或者國外等等公司工作。
邪八創始人“冰血封情”對騰訊科技坦言,“我們這個圈子的人都很警惕‘社會工程學攻擊’”。冰血封情表示一旦媒體和黑客聯繫上,他們都會立刻開始確認對方的真實身份,“這是個行事很警惕的圈子”。
所謂社會工程學攻擊,就是利用人們的心理特征,騙取用戶的信任,獲取機密信息、系統設置等等不公開資料,為黑客攻擊和病毒感染創造有利條件。總體上來說,社會工程學就是使人們順從你的意願、滿足你的欲望的一門藝術與學問。
根據社會工程學的定義,無論任何時候,在需要套取到所需要的信息之前,社會工程學的實施者都必須:掌握大量的相關知識基礎、花時間去從事資料的收集與進行必要的如交談性質的溝通行為。
坊間流傳著一份《中國頂級黑客組織與人物完全檔案》,冰血封情和sunwear等人的簡介都赫然在列,不過sunwear卻告訴騰訊科技,自己顯然不算是中國最好的黑客。
