本周關(guān)鍵詞

▼

五角大樓 |  MySQL |  百度宕機(jī)

樂天官網(wǎng)被黑 | 火絨安全

1.美國五角大樓宣布開源代碼庫，快去宅男圣地提意見

2月28日，外媒稱，美國五角大樓宣布了開源代碼網(wǎng)站 Code.mil（或 github.com/deptofdefense/code.mil），將用于公開聯(lián)邦雇員開發(fā)的非保密軟件代碼。不過目前還沒公開代碼，正在征求意見。

據(jù) GitHub上的公告稱：

美國國防部（DOD）在開源代碼方面，面臨著挑戰(zhàn)。和大多數(shù)的軟件項(xiàng)目不同，美國聯(lián)邦政府雇員編寫的代碼通常沒有美國和對應(yīng)國際法的版權(quán)保護(hù)。因此很難將開源許可證附加到代碼中，我們的團(tuán)隊(duì)想在國防數(shù)據(jù)服務(wù)公司找到解決方案。所以，我們想做一些不同的嘗試，希望在發(fā)布開源代碼這個(gè)項(xiàng)目之前，聽聽大家對這個(gè)項(xiàng)目的建議。

該公告還稱，我們已經(jīng)起草了國防部開源代碼協(xié)議，即使在沒有版權(quán)的情況下，國防部可以將開源許可證附加到我們的代碼中。這樣公民就可以將開源的代碼用于私人項(xiàng)目或公共項(xiàng)目中。

大家可以在 GitHub 中提交評論。評論截止時(shí)間為3月31日。

2. MySQL 成為下一個(gè)數(shù)據(jù)勒索目標(biāo)

隨著 MongoDB 、ElasticSearch、Hadoop、CouchDB和Cassandra服務(wù)器的的淪陷，MySQL數(shù)據(jù)庫成了攻擊者的下一個(gè)攻擊目標(biāo)。攻擊者劫持了數(shù)百個(gè)MySQL數(shù)據(jù)庫，刪除了存儲(chǔ)數(shù)據(jù)，并留下勒索信息，要求支付0.2比特幣的贖金（約為235美元）。

通過對 MongoDB 和 Elasticsearch 以及當(dāng)前的 MySQL 數(shù)據(jù)庫勒索分析，云鼎實(shí)驗(yàn)室發(fā)現(xiàn)，基線安全問題已經(jīng)成了Web漏洞之外入侵服務(wù)器的主要途徑。事實(shí)上，因?yàn)檫@些服務(wù)都開放在公網(wǎng)上，并且存在空密碼或者弱口令等情況，所以才使得攻擊者可以輕易暴力破解成功，直接連上數(shù)據(jù)庫從而下載并清空數(shù)據(jù)。而不正確的安全組配置也導(dǎo)致數(shù)據(jù)庫遭勒索的問題被放大。

當(dāng)前數(shù)據(jù)庫頻遭攻擊，為此云鼎實(shí)驗(yàn)室技術(shù)專家認(rèn)為，相關(guān)廠商應(yīng)對自身服務(wù)器采取自查措施并給出具體自查方式，避免相關(guān)數(shù)據(jù)丟失等問題。技術(shù)專家建議，廠商可排查服務(wù)器開放的端口及對應(yīng)的服務(wù)，如無必要，關(guān)閉外網(wǎng)訪問;也可使用 NMap 直接執(zhí)行 nmap 服務(wù)器IP(在服務(wù)器外網(wǎng)執(zhí)行)，得到開放在外網(wǎng)的端口和服務(wù)。

3.百度移動(dòng)搜索引擎掛了約四十分鐘，驚動(dòng)工信部

2月28日晚8點(diǎn)55分，雷鋒網(wǎng)收到讀者小伙伴的來信：百度手機(jī)移動(dòng)搜索引擎掛了！雷鋒網(wǎng)編輯用手機(jī) Safari 登陸百度官網(wǎng)，還能打開，但是輸入任意關(guān)鍵詞搜索后，發(fā)現(xiàn)檢索不出結(jié)果了。

編輯用手機(jī)百度 App、360手機(jī)瀏覽器等打開百度搜索頁面，也出現(xiàn)了上述情況，再次測試了 PC 端百度搜索頁面，卻發(fā)現(xiàn)可以正常使用，百度地圖、貼吧等產(chǎn)品也可正常使用。

發(fā)現(xiàn)百度無法使用之后，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))編輯嘗試登錄了另一個(gè)搜索引擎 Google，發(fā)現(xiàn)同樣無法訪問?。。。ǜ杏X會(huì)不會(huì)被人罵？）

好在當(dāng)晚9點(diǎn)30分左右，百度移動(dòng)搜索引擎又好了。但這幾十分鐘的宕機(jī)甚至驚動(dòng)了工信部。

工信部都敲小黑板了！工信部表示，針對以上情況，工信部已責(zé)令百度公司立即對本次故障進(jìn)行深入調(diào)查，提出切實(shí)有效的整改措施，堅(jiān)決防止類似問題的再次發(fā)生，3日內(nèi)向工信部提交書面報(bào)告。同時(shí)，工信部下發(fā)緊急通知，要求阿里巴巴、騰訊等各重點(diǎn)互聯(lián)網(wǎng)企業(yè)吸取教訓(xùn)，舉一反三，采取各項(xiàng)有力措施加強(qiáng)安全防范，尤其要做好全國“兩會(huì)”期間的業(yè)務(wù)服務(wù)保障，確保各類重要系統(tǒng)和業(yè)務(wù)平臺(tái)安全穩(wěn)定運(yùn)行，為廣大網(wǎng)民提供良好的信息服務(wù)。

4.樂天官網(wǎng)被黑，爭議：請不要隨便代表“中國黑客”

據(jù)樂天集團(tuán)3月1日消息，樂天中國官網(wǎng)(lotte.cn)前日下午陷入癱瘓。截止雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))發(fā)稿前，樂天官網(wǎng)依然無法打開。

有觀點(diǎn)認(rèn)為，樂天官網(wǎng)癱瘓為黑客發(fā)起病毒攻擊所致。2月27日和28日樂天中國官網(wǎng)的流量驟增至平時(shí)的10-25倍左右。樂天有關(guān)負(fù)責(zé)人表示，目前可發(fā)現(xiàn)部分網(wǎng)民對樂天官網(wǎng)的個(gè)別攻擊行為，但尚無有組織的攻擊或抵制行為。

目前并未有黑客組織或者個(gè)人聲明對此負(fù)責(zé)。

2月28日樂天集團(tuán)與韓軍就部署“薩德”簽署易地協(xié)議。根據(jù)協(xié)議，樂天向國防部出讓星州高球場，國防部將南楊州市軍用地塊轉(zhuǎn)讓給樂天，中國人民同時(shí)也發(fā)起了抵制樂天的行動(dòng)。

雷鋒網(wǎng)了解到，目前也有一部分技術(shù)人員號(hào)召聲討樂天。

聲討樂天：

不管你打過多少CTF，日過多少站，還是有什么榮譽(yù)。

就在昨天，相信大家都知道了，發(fā)生了一件轟動(dòng)全國的事情。

而樂天的做法已經(jīng)遭到中國人民抵制，為了捍衛(wèi)我們的祖國，我們必須要采取堅(jiān)決的措施，不讓韓國人有絲毫的幻想。

而我們，僅代表****，向樂天發(fā)起聲討，并呼吁所有有技術(shù)的朋友，掃描圖下二維碼加入我們，聲討樂天！

于是，有媒體把上述事件報(bào)道為“中國黑客呼吁繼續(xù)聲討”。雷鋒網(wǎng)編輯在朋友圈發(fā)現(xiàn)，很多中國安全研究人員挺不樂意的，表示：不要隨隨便便就用“白帽子”“中國黑客”這個(gè)詞好嗎？不要隨隨便便代表我們好嗎？不要?jiǎng)硬粍?dòng)就道德綁架好嗎？我們正正經(jīng)經(jīng)地保衛(wèi)中國網(wǎng)絡(luò)安全怎么就不行了，非得干這些沒有意義的事？

當(dāng)然，也有讀者對此拍手叫好。不過，并沒有明確消息稱這事就是中國的黑客干的，爭議還在繼續(xù)。

5.百度已清除旗下網(wǎng)站暗藏惡意代碼并致歉

最近，第三方安全機(jī)構(gòu)火絨安全實(shí)驗(yàn)室發(fā)布了一份報(bào)告，稱通過截獲、分析、追蹤并驗(yàn)證，當(dāng)用戶從百度旗下的 http://www.skycn.net/  和  http://soft.hao123.com/  這兩個(gè)網(wǎng)站下載任何軟件時(shí)，都會(huì)被植入惡意代碼。3月3日上午，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))發(fā)現(xiàn)，百度方面通過“hao123 ”新浪微博官微發(fā)布了一則關(guān)于此事的說明，表明“被報(bào)道的情況真實(shí)存在”，對受到影響的用戶致歉，并通報(bào)了詳細(xì)原因。

火絨的這份報(bào)告分析，該惡意代碼進(jìn)入電腦后，會(huì)通過加載驅(qū)動(dòng)等各種手段防止被卸載，進(jìn)而長期潛伏，并隨時(shí)可以被“云端”遠(yuǎn)程操控，用來劫持導(dǎo)航站、電商網(wǎng)站、廣告聯(lián)盟等各種流量。

火絨實(shí)驗(yàn)室近期接到數(shù)名電腦瀏覽器被劫持的用戶求助，在分析被感染電腦時(shí)，提取到多個(gè)和流量劫持相關(guān)的可疑文件：HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys，這些可疑文件均包含百度簽名。

百度方面調(diào)查后稱：1.上述網(wǎng)址提供的hao123軟件下載器，系第三方外包團(tuán)隊(duì)開發(fā)，利用網(wǎng)絡(luò)黑產(chǎn)，從百度聯(lián)盟中分成；2.接到舉報(bào)后，已經(jīng)立馬調(diào)查并清理了相關(guān)惡意代碼，并將查殺信息同步提供給了騰訊、360、綠盟等廠商，用戶在3月4日后可從hao123下載使用；3.已就此事向公安機(jī)關(guān)報(bào)案，將協(xié)助監(jiān)管部門后續(xù)跟進(jìn)；4.百度承諾加強(qiáng)監(jiān)管機(jī)制，杜絕該類事件再發(fā)生。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。