扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
跆拳道选手杨淑君亚运比赛被判出局一事,亚洲跆拳道联盟遭到强烈质疑的同时,联盟网站在11/19也被黑客入侵,网站首页被改为“淑君第一…还我金牌”等字眼,斗大的中指图片更表达了极度不满,网站随后瘫痪到晚间一直未恢复。
杨淑君参与亚运跆拳道比赛,遭到不公判决丧失比赛资格,国内网友痛评裁决的亚洲跆拳道联盟不公。而联盟随后又以“中国台北惊人的骗术”为文指控我国代表违反比赛规则,激起国人愤怒。今天一早联盟网站就遭到黑客入侵,首页被换上“淑君第一 亚洲跆拳道联盟 还我金牌”标题,并比出中指,强烈表达对判决不公的抗议。
对于亚洲跆拳道联盟网站遭入侵,国内网友多表示痛快,不少网友认为稍稍疏发怨气,但上午网站即关闭,并显示404错误。下午三点多曾有极短暂的时间恢复,但又立即被黑客攻陷,紧接着网站变成403 Forbidden没有存取权限的信息。大约下午三点半左右,官网很快地整个关闭无法再进入,直到晚间尚未恢复正常,网站从早到晚瘫痪已近一天的时间。
根据网络安全技术、经验分享作家保哥从有限资料的分析,亚洲跆拳道联盟网站架设自韩国,2007年开始登记,IP位址来自Mireene.com,从code研判平台可能使用Linux+Apache。至于详细的入侵方式则碍于资料不足、时间有限,还未来得及详细分析。
对于亚洲跆拳道联盟网站遭黑,中国台湾微软全球技术支持服务中心专案经理林宏嘉根据还原后的历史资料分析,官网设立以来没有改变,只是更新资讯,从简单的网页码中看不到ASP.NET用法,推测应是使用Apache 2.x以上版本,再依有限的资料猜测,黑客可能经由网站应用层面或系统部份着手入侵,按照过往的案例经验来看,黑客应是由应用瑕玼入侵网站的可能性较大。
林宏嘉并以被窜改后网站首页还保留iframe内嵌框架说明,黑客是在很快的情形下入侵,将原首页内容删除换为植入的内容以此达到抗议的目的,因此iframe保留与否影响不大,但反而从此看出黑客更换内容的方式。
他表示,而从亚洲跆拳道联盟官网瘫痪近一天来看,可以想见黑客这次入侵可能不只简单换掉首页内容,可能进一步修改其他网站设定,进而影响网站修复时间。
安全设备服务商中华龙网也指出,亚洲跆拳道联盟网站被改变,从安全议题来看,黑客可能从网页应用程式或主机系统入侵,此事件反映国际纷争,首当其冲便以攻击对方网站为例,像是英国皇家海军网站遭黑、中日钓鱼台纷争中国黑客扬言攻击日本政府网站等等,突显网站应用程式安全防护的重要性。
图解还原全过程
↓原本亚洲跆拳道联盟官网呈现出新闻、赛事预告等内容,特别注意的是右下角红右框框处以iframe内嵌框架设计行事历、社群等网站服务。
↓ 在网站被攻击后,首页被换为黑色的底,斗大标题写着淑君第一 亚洲跆拳道联盟 还我金牌,下面小字标示着We Got NO.1,以及更强烈的Ass Hole、Shame on you等文字,搭配一张图片对中韩两国国旗比中指,下面还重现杨淑君比赛当时遭判丧失资格的影片。对中韩两国国旗斗大的中指图片,黑客强烈表达心中的不满。
↓ 黑客植入的页面最下方左侧仍保留和原来官网首页一样的iframe行事历、社交服务,可看出是在有限的时间下,迅速删除原首页主要内容改为抗议内容,却仍保留了iframe框架。
↓ 网站页面显示来自Mireene.com的404错误信息而无法再浏览。
↓ 下午三点多,网站一度极短暂的修复,但立即又被黑客窜改为抗议内容。随后从上午的Mireene的404错误信息改为无存取权限的信息。根据保哥指出,官网此处以Microsoft-IIS/5.0 Server的假信息,疑似掩饰其平台为Linux+Apache。
↓ 三点半时网站就完全关闭无法浏览,至今天晚间瘫痪了近1天的时间。专家研判造成长时间瘫痪可能是黑客不只改变首页内容,还改变了其他网站设定,造成无法快速修复正常。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。