你的愛(ài)豆正在視頻直播里唱著歌，突然界面顯示飛過(guò)去一顆導(dǎo)彈。

視頻消息稱，這個(gè)大賽場(chǎng)地方圓 1.2 公里的人們需要尋找防空設(shè)施以躲避導(dǎo)彈攻擊。

這是什么天雷滾滾的操作？？？

5 月 14 日，以色列公共廣播公司(KAN)官方網(wǎng)站被黑，身份不明的黑客篡改網(wǎng)頁(yè)并散布了令人恐慌的導(dǎo)彈警報(bào)信息。

原來(lái)不是講故事呢。

看個(gè)比賽險(xiǎn)些被“襲擊”？

根據(jù)以色列時(shí)報(bào)的說(shuō)法，當(dāng)時(shí) KAN 正在直播 2019 年歐洲電視歌唱大賽。

期間，黑客篡改了 KAN 的官方網(wǎng)站，截取了直播信息，并將恐嚇視頻偽裝成以色列國(guó)防軍發(fā)出的官方警告向觀眾播放。

以色列時(shí)報(bào)稱，目前還不清楚是誰(shuí)策劃了這次的網(wǎng)絡(luò)攻擊行動(dòng)，但 KAN 已經(jīng)承認(rèn)了這次攻擊，并聲稱哈馬斯軍事派別卡薩姆旅的黑客應(yīng)該對(duì)此次襲擊事件負(fù)責(zé)。

KAN 首席執(zhí)行官 Eldad Koblenz 在接受以色列軍隊(duì)電臺(tái)采訪時(shí)稱：“出于某種目的，哈馬斯黑客團(tuán)伙試圖攔截了我們的數(shù)字廣播系統(tǒng)，盡管我們很快就設(shè)法控制了這種行為，但是長(zhǎng)達(dá)兩分鐘的導(dǎo)彈襲擊警告視頻給觀眾帶來(lái)了很大困擾?！?/p>

目前，該條視頻已被 KAN 錄制下來(lái)交付于專業(yè)研究人員分析源頭。畢竟，這可是疑似恐怖襲擊的信息??！

在結(jié)果尚未公布之前，KAN 方面堅(jiān)持認(rèn)為是哈馬斯黑客團(tuán)體干的“好事”。

反擊，反擊，再反擊

為什么 KAN 一口咬定此次事件的元兇就是哈馬斯？因?yàn)檫@并不是哈馬斯第一次采取這樣的恐嚇行為。

2014 年，哈馬斯黑客團(tuán)伙就黑掉了以色列 Channel 10 電視臺(tái)的衛(wèi)星通信，全球播送以色列對(duì)加沙地帶空襲中受傷巴勒斯坦公民的照片。哈馬斯黑客也在圖片上留下了一條信息，要求以色列政府放棄對(duì)其進(jìn)行追捕，否則會(huì)予以報(bào)復(fù)行為。

2016 年，以色列兩大主要新聞?lì)l道 Channel 2 和 Channel 10 被黑，插播30秒穆斯林圣地和《古蘭經(jīng)》經(jīng)文圖片。

你可以朝我亂傳播信息，我就要反擊。對(duì)于上述事件，以色列政府采取的反擊相當(dāng)“硬核”。

2019 年 5 月 6 日，以色列國(guó)防軍空襲了一座建筑物，該建筑物是哈馬斯黑客團(tuán)伙網(wǎng)絡(luò)行動(dòng)的中心……

以色列國(guó)防軍聲稱在與以色列安全局（Shin Bet）和軍事情報(bào)局 8200 部隊(duì)合作開(kāi)展行動(dòng)后，轟炸了該建筑物。

當(dāng)時(shí)，以色列多家媒體報(bào)道稱哈馬斯黑客團(tuán)伙由于此次轟炸元?dú)獯髠?，這讓他們不得不進(jìn)入修整期，并在很長(zhǎng)一段時(shí)間內(nèi)不會(huì)出現(xiàn)在公眾視野。但顯然，如果 KAN 的猜測(cè)是正確的，那么恐怕事情并沒(méi)有想象中這么簡(jiǎn)單。

Eldad Koblenz表示：“哈馬斯很可能正在策劃一起更加可怕的計(jì)劃，而此次的導(dǎo)彈轟炸或許也的確在其計(jì)劃之內(nèi)，但是我們并不知道它的具體實(shí)施時(shí)間。顯然，上次的轟炸激怒了他們，而以色列國(guó)防軍當(dāng)時(shí)就應(yīng)該將其全部剿滅。

看來(lái)，以色列國(guó)防軍丟了一顆真炸彈，黑客再次反擊，發(fā)射了一個(gè)“炸彈恐嚇”。

一言不合攻擊直播，怎么防

除了在以色列發(fā)生的這種炸彈恐嚇式黑客攻擊，我們?cè)诤芏嘈侣勚羞€發(fā)現(xiàn)過(guò)將黃賭毒等非法內(nèi)容插入到正常直播中的事故。

要識(shí)破黑客的“把戲”，需要一些專業(yè)的防篡改技巧。雷鋒網(wǎng)整理如下：

8 種常見(jiàn)的網(wǎng)站攻擊類型：

1、網(wǎng)站被黑客植入惡意內(nèi)容、后門刪除之后又自動(dòng)恢復(fù)。

2、使用某些瀏覽器訪問(wèn)網(wǎng)站看到的是黑客放置的惡意內(nèi)容。

3、網(wǎng)站大量子域名訪問(wèn)后顯示非法內(nèi)容。

4、在網(wǎng)頁(yè)代碼中發(fā)現(xiàn)大量被黑客植入的違法網(wǎng)站鏈接。

5、網(wǎng)站被黑客植入惡意網(wǎng)址恢復(fù)目錄。

6、通過(guò)指定網(wǎng)站（如搜索頁(yè)面）點(diǎn)擊進(jìn)入網(wǎng)站后顯示的是黑客放置的惡意內(nèi)容。

7、某些地區(qū)用戶訪問(wèn)網(wǎng)站時(shí)看到的是黑客放置的惡意內(nèi)容。

8、網(wǎng)站被植入惡意代碼導(dǎo)致網(wǎng)站搜索引擎收錄出現(xiàn)非法內(nèi)容。

發(fā)現(xiàn)網(wǎng)站被篡改，通常會(huì)使用到外掛輪詢技術(shù)、核心內(nèi)嵌技術(shù)、事件觸發(fā)技術(shù)三種檢查辦法。

1、外掛輪詢技術(shù)：用一個(gè)網(wǎng)頁(yè)讀取并檢測(cè)程序，再用輪詢的方式讀取要監(jiān)測(cè)的網(wǎng)頁(yè)，將該網(wǎng)頁(yè)和真實(shí)網(wǎng)頁(yè)相比較后判斷網(wǎng)頁(yè)內(nèi)容的完整性，如果發(fā)現(xiàn)網(wǎng)頁(yè)被篡改，則對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。

2、核心內(nèi)嵌技術(shù)：在WEB服務(wù)器軟件里內(nèi)嵌篡改檢測(cè)模塊，在每個(gè)網(wǎng)頁(yè)流出時(shí)都檢查網(wǎng)頁(yè)的完整性，如果網(wǎng)頁(yè)被篡改，則進(jìn)行實(shí)時(shí)訪問(wèn)阻斷，對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。

3、事件觸發(fā)技術(shù)：利用（操作系統(tǒng)中的）驅(qū)動(dòng)程序接口或文件系統(tǒng)，在網(wǎng)頁(yè)文件修改時(shí)檢查其合法性，對(duì)于非法操作——即篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。

當(dāng)然，上述三種不同的網(wǎng)頁(yè)防篡改技術(shù)都有各自的不足之處：

1、外掛輪詢技術(shù)：當(dāng)網(wǎng)頁(yè)規(guī)模很大時(shí)，算法運(yùn)行起來(lái)非常耗時(shí)且困難，且對(duì)于特定的網(wǎng)頁(yè)，每?jī)纱螜z查的時(shí)間間隔很長(zhǎng)，不法分子完全有機(jī)會(huì)進(jìn)行篡改，對(duì)網(wǎng)頁(yè)造成嚴(yán)重影響。

2、核心內(nèi)嵌技術(shù)：由于在網(wǎng)頁(yè)流出時(shí)要進(jìn)行檢測(cè)，因此網(wǎng)頁(yè)在流出時(shí)會(huì)延遲一定的時(shí)間。

3、事件觸發(fā)技術(shù)：WEB服務(wù)器的結(jié)構(gòu)非常復(fù)雜，不法分子常常不會(huì)選擇從正面進(jìn)攻，他們會(huì)從WEB服務(wù)器的薄弱處或者不易發(fā)現(xiàn)和檢測(cè)的地方進(jìn)行攻擊，并且還不斷會(huì)有新的漏洞被發(fā)現(xiàn)，因此上面的防御策略是不能做到萬(wàn)無(wú)一失的。

參考來(lái)源：HackRead；知乎雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。