本周關鍵詞

▼

五角大樓 |  MySQL |  百度宕機

樂天官網(wǎng)被黑 | 火絨安全

1.美國五角大樓宣布開源代碼庫，快去宅男圣地提意見

2月28日，外媒稱，美國五角大樓宣布了開源代碼網(wǎng)站 Code.mil（或 github.com/deptofdefense/code.mil），將用于公開聯(lián)邦雇員開發(fā)的非保密軟件代碼。不過目前還沒公開代碼，正在征求意見。

據(jù) GitHub上的公告稱：

美國國防部（DOD）在開源代碼方面，面臨著挑戰(zhàn)。和大多數(shù)的軟件項目不同，美國聯(lián)邦政府雇員編寫的代碼通常沒有美國和對應國際法的版權保護。因此很難將開源許可證附加到代碼中，我們的團隊想在國防數(shù)據(jù)服務公司找到解決方案。所以，我們想做一些不同的嘗試，希望在發(fā)布開源代碼這個項目之前，聽聽大家對這個項目的建議。

該公告還稱，我們已經(jīng)起草了國防部開源代碼協(xié)議，即使在沒有版權的情況下，國防部可以將開源許可證附加到我們的代碼中。這樣公民就可以將開源的代碼用于私人項目或公共項目中。

大家可以在 GitHub 中提交評論。評論截止時間為3月31日。

2. MySQL 成為下一個數(shù)據(jù)勒索目標

隨著 MongoDB 、ElasticSearch、Hadoop、CouchDB和Cassandra服務器的的淪陷，MySQL數(shù)據(jù)庫成了攻擊者的下一個攻擊目標。攻擊者劫持了數(shù)百個MySQL數(shù)據(jù)庫，刪除了存儲數(shù)據(jù)，并留下勒索信息，要求支付0.2比特幣的贖金（約為235美元）。

通過對 MongoDB 和 Elasticsearch 以及當前的 MySQL 數(shù)據(jù)庫勒索分析，云鼎實驗室發(fā)現(xiàn)，基線安全問題已經(jīng)成了Web漏洞之外入侵服務器的主要途徑。事實上，因為這些服務都開放在公網(wǎng)上，并且存在空密碼或者弱口令等情況，所以才使得攻擊者可以輕易暴力破解成功，直接連上數(shù)據(jù)庫從而下載并清空數(shù)據(jù)。而不正確的安全組配置也導致數(shù)據(jù)庫遭勒索的問題被放大。

當前數(shù)據(jù)庫頻遭攻擊，為此云鼎實驗室技術專家認為，相關廠商應對自身服務器采取自查措施并給出具體自查方式，避免相關數(shù)據(jù)丟失等問題。技術專家建議，廠商可排查服務器開放的端口及對應的服務，如無必要，關閉外網(wǎng)訪問;也可使用 NMap 直接執(zhí)行 nmap 服務器IP(在服務器外網(wǎng)執(zhí)行)，得到開放在外網(wǎng)的端口和服務。

3.百度移動搜索引擎掛了約四十分鐘，驚動工信部

2月28日晚8點55分，雷鋒網(wǎng)收到讀者小伙伴的來信：百度手機移動搜索引擎掛了！雷鋒網(wǎng)編輯用手機 Safari 登陸百度官網(wǎng)，還能打開，但是輸入任意關鍵詞搜索后，發(fā)現(xiàn)檢索不出結果了。

編輯用手機百度 App、360手機瀏覽器等打開百度搜索頁面，也出現(xiàn)了上述情況，再次測試了 PC 端百度搜索頁面，卻發(fā)現(xiàn)可以正常使用，百度地圖、貼吧等產(chǎn)品也可正常使用。

發(fā)現(xiàn)百度無法使用之后，雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))編輯嘗試登錄了另一個搜索引擎 Google，發(fā)現(xiàn)同樣無法訪問?。。。ǜ杏X會不會被人罵？）

好在當晚9點30分左右，百度移動搜索引擎又好了。但這幾十分鐘的宕機甚至驚動了工信部。

工信部都敲小黑板了！工信部表示，針對以上情況，工信部已責令百度公司立即對本次故障進行深入調查，提出切實有效的整改措施，堅決防止類似問題的再次發(fā)生，3日內向工信部提交書面報告。同時，工信部下發(fā)緊急通知，要求阿里巴巴、騰訊等各重點互聯(lián)網(wǎng)企業(yè)吸取教訓，舉一反三，采取各項有力措施加強安全防范，尤其要做好全國“兩會”期間的業(yè)務服務保障，確保各類重要系統(tǒng)和業(yè)務平臺安全穩(wěn)定運行，為廣大網(wǎng)民提供良好的信息服務。

4.樂天官網(wǎng)被黑，爭議：請不要隨便代表“中國黑客”

據(jù)樂天集團3月1日消息，樂天中國官網(wǎng)(lotte.cn)前日下午陷入癱瘓。截止雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))發(fā)稿前，樂天官網(wǎng)依然無法打開。

有觀點認為，樂天官網(wǎng)癱瘓為黑客發(fā)起病毒攻擊所致。2月27日和28日樂天中國官網(wǎng)的流量驟增至平時的10-25倍左右。樂天有關負責人表示，目前可發(fā)現(xiàn)部分網(wǎng)民對樂天官網(wǎng)的個別攻擊行為，但尚無有組織的攻擊或抵制行為。

目前并未有黑客組織或者個人聲明對此負責。

2月28日樂天集團與韓軍就部署“薩德”簽署易地協(xié)議。根據(jù)協(xié)議，樂天向國防部出讓星州高球場，國防部將南楊州市軍用地塊轉讓給樂天，中國人民同時也發(fā)起了抵制樂天的行動。

雷鋒網(wǎng)了解到，目前也有一部分技術人員號召聲討樂天。

聲討樂天：

不管你打過多少CTF，日過多少站，還是有什么榮譽。

就在昨天，相信大家都知道了，發(fā)生了一件轟動全國的事情。

而樂天的做法已經(jīng)遭到中國人民抵制，為了捍衛(wèi)我們的祖國，我們必須要采取堅決的措施，不讓韓國人有絲毫的幻想。

而我們，僅代表****，向樂天發(fā)起聲討，并呼吁所有有技術的朋友，掃描圖下二維碼加入我們，聲討樂天！

于是，有媒體把上述事件報道為“中國黑客呼吁繼續(xù)聲討”。雷鋒網(wǎng)編輯在朋友圈發(fā)現(xiàn)，很多中國安全研究人員挺不樂意的，表示：不要隨隨便便就用“白帽子”“中國黑客”這個詞好嗎？不要隨隨便便代表我們好嗎？不要動不動就道德綁架好嗎？我們正正經(jīng)經(jīng)地保衛(wèi)中國網(wǎng)絡安全怎么就不行了，非得干這些沒有意義的事？

當然，也有讀者對此拍手叫好。不過，并沒有明確消息稱這事就是中國的黑客干的，爭議還在繼續(xù)。

5.百度已清除旗下網(wǎng)站暗藏惡意代碼并致歉

最近，第三方安全機構火絨安全實驗室發(fā)布了一份報告，稱通過截獲、分析、追蹤并驗證，當用戶從百度旗下的 http://www.skycn.net/  和  http://soft.hao123.com/  這兩個網(wǎng)站下載任何軟件時，都會被植入惡意代碼。3月3日上午，雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))發(fā)現(xiàn)，百度方面通過“hao123 ”新浪微博官微發(fā)布了一則關于此事的說明，表明“被報道的情況真實存在”，對受到影響的用戶致歉，并通報了詳細原因。

火絨的這份報告分析，該惡意代碼進入電腦后，會通過加載驅動等各種手段防止被卸載，進而長期潛伏，并隨時可以被“云端”遠程操控，用來劫持導航站、電商網(wǎng)站、廣告聯(lián)盟等各種流量。

火絨實驗室近期接到數(shù)名電腦瀏覽器被劫持的用戶求助，在分析被感染電腦時，提取到多個和流量劫持相關的可疑文件：HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys，這些可疑文件均包含百度簽名。

百度方面調查后稱：1.上述網(wǎng)址提供的hao123軟件下載器，系第三方外包團隊開發(fā)，利用網(wǎng)絡黑產(chǎn)，從百度聯(lián)盟中分成；2.接到舉報后，已經(jīng)立馬調查并清理了相關惡意代碼，并將查殺信息同步提供給了騰訊、360、綠盟等廠商，用戶在3月4日后可從hao123下載使用；3.已就此事向公安機關報案，將協(xié)助監(jiān)管部門后續(xù)跟進；4.百度承諾加強監(jiān)管機制，杜絕該類事件再發(fā)生。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。