黑帽大會前夕 資安專家網站相繼遇駭

留下回應

在黑帽(Black Hat)資安會議舉行前夕，一群資安專家與組織的網站遭到駭客入侵，包括網站登入密碼、電子郵件、即時通訊(IM)聊天紀錄等資訊全被PO上網。

被鎖定的攻擊目標包括Dan Kaminsky，他去年因為發現網域名系統的一個重大安全漏洞而出名；Kevin Mitnick，著名的駭客，曾因電腦犯罪而遭到起訴；以及PerlMunks，程式設計師社群網站。

Kaminsky的網站被駭客貼上長篇論述，指責這群受害者缺乏資安專業能力，誇大資安威脅只為了讓自己的事業更上層樓。駭客如何入侵這些人士的網站，目前不得而知，但幾個遭到攻擊的部落格是架設在WordPress上，而有人指出該軟體潛在安全漏洞。

回應網站遭到入侵事件，Kaminsky說：「這只是為了戲劇效果罷了。」

他說：「如果有技術上吸引人的事情可提出來討論，那很酷。但我希望，我的約會細節讓人覺得有趣。」Kaminsky準備在下午的一場簡報會上，談論公共設施加密標準X.509的問題。

Mitnick則表示，大約十天前，某人從一個歐洲IP位址入侵代管網站，並把網址轉向一個顯示他合成色情照片的網站。一周後，他的個人網站也遭到入侵，檔案被刪除，極可能是同一批人所為，可能是透過第一次攻擊留下的後門入侵。

Mitnick說：「他們查遍我的網站伺服器，但我從不在那裡存電子郵件或個人檔案，有的只是公開可得的資訊。」Mitnick說，代管他網站的服務提供者，也是他的友人，已要求他離開，因為駭客一再攻擊並刪除顧客的資料，令人不堪其擾。因此，Mitnick已轉檯，遷往專精安全性的FireHost。

Mitnick說，讓人有「百毒不侵幻覺」的Kaminsky，其實把他所有的電郵、研究和個人檔案都存在一個與網際網路連結的伺服器上。

Mitnick的網站已四度被駭客入侵得逞，但他說，他的網站不是自己管理的，這讓他能把對外公開的網站與自己的企業網路分開。

他對Kaminsky遭遇攻擊一事的評論是：「我很尊敬此人，我認為他在資訊安全方面的才智超強，但連他也成為受害者。在公共的伺服器上，你是不宜存放任何私密資訊的。」(唐慧文譯)