传说中很黄很暴力的暗网,被黑客灭掉了一半……
尽管如此,他怀疑黑客利用一个 PHP 远程命令执行漏洞绕过了一些安全限制,因为这个漏洞刚好就在黑客入侵的前一天才被公开(一般这类漏洞被称之为0day漏洞),被黑掉的服务器主机正好落在这个漏洞的“射程范围”之内。 由于数据没备份,所以被删除的所有数据都无法恢复,它们将永远消失在这个世界…… 为了今后防止重蹈覆辙,托管商Daniel 决定公布了一部分和此次遭遇入侵相关的代码在Github 上,供所有人审查安全问题。 究竟是谁干的?是某个正义的黑客组织?还是执法部门?或者……是托管商的竞争对手? 到现在也没人知道,或许它将成为一个永远的秘密。 尽管如此,这次黑客行动显然还是有意义的。 就像之前每一次打击那样,无论是黑客还是执法部门,每次打击过后,暗网网站数量和活跃用户数都会下降。因为它让肆无忌惮的人开始心虚,开始没有安全感。 一次次打击暗网的黑客行动,不断警示着他们:“哪有什么法外之地,即便在光亮照不进的地方,也有黑客收拾你。” 3 故事已经讲完。 事后,我和知道创宇404实验室的副总监隋刚简单八卦了这件事,在此分享给大家作为信息补充,以下是我们的聊天记录。 谢幺:这次暗网6000多个网站被删,你觉得问题出在哪儿? 隋刚:暗网搭建服务器已经成为一种套路化的操作,有不少人专门帮别人提供服务器搭建暗网网站,这次被黑的和去年的过程类似。 既然是套路化搭网站,那么一旦套路里的软件体系出现漏洞,所有用这套方法搭建的网站服务器就都会受到影响,所以一次性影响到很多网站。 这次黑客可能用的是一个PHP 远程命令执行的漏洞,拿到权限以后登录了数据库,具体漏洞分析就不讲了。 谢幺:“单从技术上来讲,这次黑掉暗网是什么水平?算小意思、中等意思、还是大意思?” 隋刚:从漏洞PoC(漏洞利用方法的验证程序)公布的时间点上来推断,需要的技术水平并不高,主要是打了个时间差,赶在暗网托管商修复漏洞之前攻击。但黑客能快速批量删掉6000 多个网站,还是做了一些工作的,不然光是手动删都需要一段时间。 谢幺:“暗网雷达”是用什么原理监测到数据变化的? 隋刚:暗网雷达属于被动监测。简单来说就是用爬虫对整个暗网进行爬取,相当于每天派无数个机器人去地下黑市探风。由于整个暗网的规模并不大,所以这种爬取的频率很高,数据更新比较及时。 谢幺:暗网规模不大?以前不是常常流传一个说法“暗网比互联网大很多倍”,还有人用冰山的图片来表示暗网,所以实际并不是这样的? 隋刚:那个说法其实有点危言耸听,人们习惯把神秘的东西给神化。实际暗网的网站数量并不太多,尤其是近几年数量下降了不少,活跃用户也降低了不少。但即便如此,目前上面依然全是各种违法交易和内容,所以仍然需要保持监测。 谢幺:为暗网提供搭建服务违法吗?为什么他们没有被抓? 隋刚:既然是暗网下的,从“明网”的角度来看,肯定是违法的,因为基本上这些服务器提供的服务都是违法的(黄赌毒、枪支等),但由于整个网络是匿名的,所以不是很好抓。 但实际抓没抓,我也不太清楚,从技术角度上来看,难度虽大,但还是有可能抓到的,毕竟全世界各种执法机构、安全公司都盯着。 谢幺:“从你的个人主观感受来看,你觉得这次事情出了之后,暗网会朝着怎样的方向发展?” 隋刚:这次被删库的Daniel's Hosting 如果只是负责暗网的托管,从规模上来说应该不大。只要那些违法交易的需求和利益还在,托管商就会尝试恢复,重新搭建,当然也可能有别的暗网服务商来做。 从技术角度看,未来如果暗网需要长期持续存在,暗网的搭建者也会升级,很可能出现不同的的开发体系的服务端,防止像这样被一锅端。关于暗网的攻防也会一直进行下去…… (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |