黑客分兩種，一種是從事間諜、破壞或犯罪活動(dòng)的黑帽子，一種是給廠商提交系統(tǒng)漏洞助其解決安全問(wèn)題的白帽子。但 OurMine 卻是這兩種之外的第三者，他們似是穿著輕薄白色外套的黑帽子，甚至連他們也有點(diǎn)分不清到底自己是黑還是白。

一周前的星期天，這個(gè)名叫OurMine的黑客組織盜取了Google CEO Sundar Pichai 的 Twitter 和 Quora 賬號(hào)，并用賬號(hào)給粉絲發(fā)了“已被黑”和“我們只是測(cè)一下安全性”的信息。顯然，Pichai只是這個(gè)黑客組織最近的一個(gè)攻擊目標(biāo)而已，他們還在同一周的周一黑了著名投資人Mark Suster，并在幾周前黑了扎克伯格，以及扎克伯格的姐姐Randi Zuckerberg，Spotify的創(chuàng)始人Daniel Ek，亞馬遜的首席技術(shù)官Werner Vogels，與演員Channing Tatum的Twitter賬號(hào)。

面對(duì)這些“驕人業(yè)績(jī)”，OurMine毫不掩飾地在自己網(wǎng)站上對(duì)每一個(gè)成員都進(jìn)行了一番吹捧。但有趣的是，他們卻以“安全組”自稱(chēng)，并在網(wǎng)站上打著為企業(yè)及個(gè)人提供安全檢查的廣告標(biāo)語(yǔ)：

1000美元掃描網(wǎng)站，5000美元掃描企業(yè)全部系統(tǒng)。

在接受Wired的采訪時(shí)，OurMine的其中一名成員堅(jiān)持告訴Wired，他們用名人賬號(hào)搞惡作劇，只是想給大家上一課。

“我們不是黑帽子，是一個(gè)安全團(tuán)隊(duì)，我們也只是想告訴大家，在網(wǎng)絡(luò)世界里，人人都有被黑的風(fēng)險(xiǎn)?！?/strong>

這名成員拒絕透漏其姓名與地址，只告訴Wired，他們總共有三個(gè)人。并稱(chēng)，

“我們不需要錢(qián)，我們給企業(yè)做有償安全檢測(cè)，都是他們求上門(mén)來(lái)的?！?/p>

這名成員還補(bǔ)充道，他們并沒(méi)有修改任何一個(gè)人的賬戶(hù)密碼——這種禮貌可以證明他們是善意的。但如果是為了提供安全預(yù)警，為什么不私底下將安全風(fēng)險(xiǎn)告訴被黑的人呢？

“他們會(huì)忽略我們的，我們得證明一下?！?/p>

OurMine這樣回答，“我們并沒(méi)有做錯(cuò)什么事情?！?/p>

這名成員說(shuō)，OurMine可以通過(guò)Quora控制Pichai的Twitter賬號(hào)，因?yàn)閮蓚€(gè)賬號(hào)是關(guān)聯(lián)在一起的，可以通過(guò)Quora發(fā)一些簡(jiǎn)單操作的推文。他們還稱(chēng)，曾把黑入Pichai賬號(hào)時(shí)利用的漏洞，報(bào)給Quora過(guò)。

但Quora說(shuō)，沒(méi)有OurMine提交漏洞報(bào)告的記錄，也同時(shí)表示Pichai的賬號(hào)并不是通過(guò)Quora的系統(tǒng)漏洞被黑的。Quora認(rèn)為，Pichai的賬號(hào)密碼是通過(guò)撞庫(kù)被獲取的，與扎克伯格被黑的原因相似。

對(duì)于OurMine團(tuán)隊(duì)的其他攻擊行為，這名成員說(shuō)，他們是通過(guò)Bit.ly網(wǎng)站的漏洞，黑了亞馬遜的Werner Vogels和Randi Zuckerberg的，因?yàn)樗麄兊腡witter賬號(hào)與Bit.ly網(wǎng)站相關(guān)聯(lián)。但Bit.ly也向Wired否認(rèn)，OurMine不是利用網(wǎng)站漏洞獲取的賬戶(hù)信息，是密碼泄露造成的。

如此看來(lái)，OurMine的所有聲明都令人匪夷所思。這名接受采訪的成員稱(chēng)，他們已經(jīng)通過(guò)提供“安全服務(wù)”獲取了18400美元的收入。但當(dāng)Wired問(wèn)他索要證明時(shí)，他只發(fā)了一張他們Paypal賬戶(hù)的截圖過(guò)來(lái)，似乎還有修改痕跡，上面寫(xiě)著，TruthFinder公司向他們支付了5000美元。

但當(dāng)Wired聯(lián)系TruthFinder時(shí)，TruthFinder說(shuō)他們從來(lái)沒(méi)有支付過(guò)任何這樣的“安全服務(wù)”，截圖是偽造的，我們?cè)谶@之前也從來(lái)沒(méi)有聽(tīng)說(shuō)過(guò)OurMine，更不會(huì)購(gòu)買(mǎi)這種服務(wù)。

以上所有信息都足以說(shuō)明，企業(yè)并不會(huì)讓一個(gè)匿名的、違法組織來(lái)提供“安全服務(wù)”。

但OurMine的確是給大家上了免費(fèi)的一課，提醒大家

不要在多個(gè)賬戶(hù)之間使用同一個(gè)密碼，并設(shè)置雙重安全認(rèn)證，注意關(guān)聯(lián)賬戶(hù)可能帶來(lái)的風(fēng)險(xiǎn)。

參考鏈接：Wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。