黑客界的一朵奇葩 黑客界的一朵奇葩

8月26日，这个阳光明媚的日子，皇马俱乐部官方推特发布了一条宇宙爆炸消息:梅西加盟皇马！按理说这个官方公告可以刷新全球所有体育媒体的头条，但实际上所有球迷看着都板着脸发疯，甚至想笑。没有人相信这是真的。原因很简单。就在这之前三天，老对手巴萨的官推发布了一条“迪玛利亚加盟巴萨”的消息。因为还是比较可信的，全世界的体育媒体都在时间报道结果几分钟后，一个名为“官推”的黑客团体在巴萨官推上发布消息，证明官推被盗。所谓的官方公告只是他们的恶作剧。暂时压下球迷被狼袭击的故事。今天，我们在关注想要的是这个黑客组织是谁。其实关注科技公司新闻和欧美娱乐新闻的朋友应该很熟悉这个名字。从科技界大腕到热门电视剧，这个神秘的黑客组织在各种社交网络账号上留下了“来此一游”。他们是谁，为什么不能阻止他们？我们希望从已知的信息中最大限度的还原黑客的这一奇葩。这个名字开始出现在公众视野中，它起源于该组织去年6月对创始人马克·扎克伯格的推特的攻陷。当时，占据扎克伯格账号的黑客发布了大量黑小扎同学的内容，并嘲讽他使用了过于简单的账号“”，甚至还分享了一系列盗取扎克伯格账号的经历。有意思的是，当人们惊叹科技大佬的安全意识有多低时，他们似乎是想证明自己的技术很高，而不是目标防范很差。2016年6月至8月期间，他们先后盗取了谷歌CEO桑达尔·皮查伊(sundar pichai)、推特创始人兼CEO杰克·多西、开发者约翰·汉克(John Hank)等科技界高层和企业家的社交媒体账号，并侵入了美国和英国汇丰银行的网站。这样获得的快感似乎并不强烈。从去年年底开始，我开始把自己的“职业重心”从科技圈转移到大众更关心的东西上。去年12月，OurMine先后攻占了索尼PS和索尼唱片的社交媒体，盗取了大量漫威漫画电影IP的社交媒体账号。同时开启了黑号、造谣、恶作剧的模式。比如他们用索尼唱片的号码发布兰妮去世的消息，也用鲍勃·迪伦的账号悼念。进入2017年，这些善于为自己打抱不平的黑客并没有偃旗息鼓。8月，他们攻陷了HBO的《权力的游戏》等热播剧的推特账号，然后开始打巴萨皇马，算是进入体坛了。到目前为止，国际科技界对这些无意收手的黑客毫无办法，也不太了解他们的真实身份。好在他们虽然在黑客入侵的道路上屡屡得手，看起来是要把Twitter席卷全球，但似乎并不打算做什么大规模的破坏。一般来说，他们只是在盗取账户后发布一条消息，然后发送一条消息“嗨，我们是OurMine，正在测试您的安全性，请访问我们的主页ourmine.org(或请联系我们)”。这就好比你回到家，发现你家的门锁已经被打开了，但家里什么都没少，只是多了一张纸条:你家的锁不安全，我们有一把质优价廉的新锁。需要的话请联系13号xxxxx

xxx .

相信大多数人对此的第一反应都会是“卧槽有问题吗？”

一群脑子怪怪的，毫无理智的小偷。

如果要做一个OurMine的侧面画像，这群人的第一特征应该是：一群技术非常好，但商业理念很差的小偷(也许他们背后有什么惊天阴谋)。

这群黑客不同于大多数主动出击并留下姓名的“网络恐怖黑客”。他们不宣传任何攻击性的话，不改密码，甚至尽最大努力控制可能带来的负面影响。

当然，他们并不自称是黑客，而是把自己当成一个网络安全团队。每次令人震惊的黑客攻击后，他们都要借机宣传自己提供的网络账号安全服务，引导用户到自己的官网。

是的，这些家伙还建了一个漂亮的官网。

进入官网是动画，官网首页写着“你是在管理一家公司吗？请雇佣我们来保护贵公司的网络安全。服务一个月后开始”；功能栏有“新闻、服务介绍、捐赠、联系我们、关于我们”，在关于我们中写着我们公司的定位是专业、全能、白帽子、服务大众。

有没有感觉到一种熟悉的气质？没错，就像创业，某科技企业的官网一样，而且准确无误！而且这个“企业”提供的服务相当便宜，1000美元检查网站安全，5000美元检查所有企业系统，堪称业界良心。

但问题是，谁敢用一群臭名昭著的黑客的服务？虽然在匿名采访中，OurMine表示赚了一些钱，但涉及到具体客户时，却支支吾吾，甚至给出了疑似PS的转账凭证。

目前这种以黑客攻击为入口，以网络安全服务为核心的商业模式还没有得到验证。毕竟很难相信现役小偷会老老实实帮你防盗。

OurMine还有一个特点就是很喜欢做事，爱蹭热点，喜欢叫粉丝互动。比如他们在巴萨陷入转会困境的时候制造了一个大新闻。例如，他们曾经呼吁推特用户将“HBO被黑”作为头条。

这群黑客似乎有某种奇怪的幽默感，总是陶醉于并不好笑的笑话。同时，他们在推特上留言的方式似乎也显示出他们糟糕的英语水平。

有科技公司根据IP追踪判断他们来自沙特，但被OurMine成员否认，没有其他确凿证据。

总之，OurMine的特点就是一群自我感觉良好，自以为有幽默感的贼。它们很大。

概来自第三世界国家，专精于社交网络密码破解，渴望被科技圈关注，超喜欢给自己加戏，人数不会很多（OurMine成员接受匿名采访时说团队有三个人，国内有媒体称其有四万人，应该是看错了英语新闻并且不加分析）。

认识了又聪明又笨，有点莫名其妙的贼之后，我们应该正视的问题来了：他们究竟是如何做到的？

所有关于OurMine盗号手段的讨论，都离不开一个词：撞库。

所谓撞库，简单来说就是利用人总是把不同平台设置成同一个密码的习惯，借由已经得到的某一个平台资料，去撞击其他社交网站，从而获得主要账号的使用权。

撞库的基础是获得某一平台的数据。而OurMine获取这些数据主要有两种已知的方式：第一是购买暗网流出的信息，比如黑扎克伯格推特的时候，OurMine就宣称使用了领英泄露出的账号密码数据，而其公布的数据显示扎克伯格确实在两个平台使用了一样的密码。

OurMine盗取扎克伯格推特账号的时候，正好是领英数据在暗网被大肆售卖之后。所以有专家认为这两件事内部有一定联系。换句话说，通过暗网，黑客之间组成了各取所需的产业链。

其二，是OurMine会利用一些网站的漏洞，使用DDoS等分布式服务攻击来过载某一个数据库，从而占领数据主机，再用攻击获得的数据去撞库其他平台。最终获得特定推特的使用权。

这种手法已经被OurMine多次使用并证明了有效性，因为推特这种核心社交媒体平台常常会链接各种各样的其他平台，所以窃取了一个数据库就相当于打开了你的推特大门。

换言之，推特的安全不是由其本身决定的，而是由与之关联的安全性最低的平台决定的——总有更不安全但用户需要关联的平台，对不对？

以上手法并没有多么高明，在还没有信息证明OurMine使用更复杂技术手段的时候。从以上内容中可以得出OurMine黑客活动中具备的特点：

首先是精准，他们只要特定用户的推特，不附带其他目的，也不需要大量数据，所以其攻击难度会下降很多，对设备的要求也比较低。

其次他们利用的核心路径，是大部分人都懒得使用不同密码，并且习惯于使用关联平台带来的便捷体验。于是OurMine可以灵活的从关联推特和与用户相关的各种数据库下手，找到最弱的环节就赢得了一切。

另外，OurMine特点是很谨慎，即使建设官网、接受采访、留下专属记号，他们的行踪也依然处在高度保密状态。可能因为行为确实太欠揍了，其成员表示他们会两小时更改一次IP地址，预备对付可能尾随而至的追踪。

总体来看，OurMine看似无人能挡的攻击行为其实并不复杂，也并非没有办法预防。想要保护自己的社交媒体账号安全，只需要谨记四条就够了：

－不要在多个账户之间使用同一个密码；

－设置尽量多的双向安全认证；

－每两到三周更改密码；

－注意关联账户可能带来的风险；

有意思的是，这四条不是笔者总结的，也不是网络安全专家告诉我的，而是OurMine自己在盗号之后，经常提醒广大社交网络用户应该注意的事项。

本文链接：http://www.slxf119.com/17051.html 转载需授权！