昨天中午時分網友acsanny發現自己常去的一個“養魚的論壇”無法正常訪問,於是困惑的她發帖詢問大家“ring04h是什麼意思啊,是網站被***了還是指個人的電腦呢”。 就在昨天相同的時間段內,衆多網友和站長髮現使用Discuz!程序架設的論壇出現異常。網友aijing810對此描述道,“只要新開一個話題,就馬上轉到個白頁,寫道Hacked by ring04h,just for fun!”ring04h,對很多人來說是毫無意義的字符串,而卻是另一些人頂禮膜拜的對象。
當網頁上出現“Hacked by ring04h”字樣時,不少有經驗的站長意識到,自己的網站遭到了來自ring04h的***,起碼從名義上看是這樣。實際上,ring04h正是著名的“邪八”團隊的核心成員。
“邪八”,全稱邪惡八進制(EvilOctal)信息安全團隊。如果我們更直白的稱其爲***團體,可能大家會更容易理解。邪惡八進制的志訓中這樣寫道,“整合專業安全與古典***精神,努力爲祖國的信息安全撐起一片藍天”。
在邪惡八進制的論壇首頁可以看到,ring04h還擔任着某版的版主,但查看ID詳情時得到的提示卻是“指定的用戶不存在或已被刪除”。
昨日下午我們輾轉聯繫到邪惡八進制的創始人“冰血封情”,他對騰訊科技表示,ring04h的ID的確已經被刪除了,並且“已經換了另一個ID”。顯然以ring04h目前在***圈的知名度,完全可以給ID擁有者帶來些不便。
PHPWind走運逃過一劫
ring04h上一次影響廣泛的***,還得追溯到去年五月。當時Discuz!和 PHPWind的官網接連被黑,***者都留下“Hacked by ring04h & sunwear,just for fun!”的字樣。此次事件,一度讓國內軟件雙雄Discuz!和PHPWind相當尷尬。
截至1月9日凌晨,騰訊科技始終沒有與ring04h取得聯繫,但卻連線到去年五月曾與ring04h一起發起***的sunwear。
“目的?就是just for fun”,sunwear坦誠而直接的回答了發起***的原因。談及8日對Discuz!的***,sunwear指出表面上看顯然是ring04h所爲,“不過如果涉及法律就要看證據了”。
據sunwear透露,昨日的***對象原本還包括PHPWind,但由於“PHPWind走運”,最終這次的***沒有最終波及到PHPWind。sunwear沒有進一步說明更爲詳細的原因,僅僅表示“總之phpwind是放過了”。
sunwear承認去年5月發起的那次***,並沒有爲自己招惹上什麼法律糾紛。sunwear說“一般這個圈子的人做這些事,只要是非盈利、未給人帶來損失就可以,一般很多人也不會追究”。
“還是不要打擾他了”,sunwear最終沒有向騰訊科技提供ring04h的聯繫方式。不過sunwear告訴騰訊科技ring04h的確是個比較有神祕感的人,而更貼切的形容是“一個比較靦腆的人”。
中國***的隱祕生存
去年年底,瑞星副總裁毛一丁曾透露國內至少有十幾個大規模地下***組織,通過損害用戶的方式賺取高額利潤。
“要說地下的可多了,不過都是烏合之衆”,在sunwear看來這些都稱不上是***組織,國內除了0x557、XFocus、wss、幻影旅團等之外都屬不入流。sunwear說剛纔提到的幾個組織不會去賺黑心錢,“或者會,但我不知道”。
據熟悉內情的人士透露,邪八、0x557等***組織的成員都有自己的一份本職工作。例如0x557的成員中有些在啓明星辰,有些在McAfee等機構工作,而邪八則有一些成員在天融信、綠盟或者國外等等公司工作。
邪八創始人“冰血封情”對騰訊科技坦言,“我們這個圈子的人都很警惕‘社會工程學***’”。冰血封情表示一旦媒體和***聯繫上,他們都會立刻開始確認對方的真實身份,“這是個行事很警惕的圈子”。
所謂社會工程學***,就是利用人們的心理特徵,騙取用戶的信任,獲取機密信息、系統設置等等不公開資料,爲******和病毒感染創造有利條件。總體上來說,社會工程學就是使人們順從你的意願、滿足你的慾望的一門藝術與學問。
根據社會工程學的定義,無論任何時候,在需要套取到所需要的信息之前,社會工程學的實施者都必須:掌握大量的相關知識基礎、花時間去從事資料的收集與進行必要的如交談性質的溝通行爲。
坊間流傳着一份《中國頂級***組織與人物完全檔案》,冰血封情和sunwear等人的簡介都赫然在列,不過sunwear卻告訴騰訊科技,自己顯然不算是中國最好的***。
0