蒙牛致癌 黑客咆哮
安全防线
且看本报还原攻击现场
Juliet:G31成员
G31是美国卡耐基·梅隆大学的一个秘密团体,该团体成立于上世纪90年代后期,成员一直保持在31人,全部来自计算机系。Juliet凭借入侵欧洲航空航天局和全球最大的互联网域名服务商GoDaddy而被邀请入会。
冰血封情:邪恶八进制创始人、黑客泰斗
邪恶八进制,曾经是叱咤风云的黑客组织,后来转型为信息安全研究团队,该组织成员出过多本黑客书籍。
Sker:HNC安全联盟创始人、Zerobox核心成员
Sker是互联网安全专家,交友广泛,目前和朋友一起维护分享漏洞信息和安全技术的Zerobox.org。
在西安某担保公司上班的余先生,数天前早上在办公室看到新闻:蒙牛的一批牛奶中有一种名为黄曲霉素的物质,该物质可以诱发癌症。看到这条新闻,余先生气得将茶杯重重砸在办公桌上,茶水洒出来沾湿了几页办公纸——他家里还有一箱多蒙牛牛奶。余先生咽不下这口气,准备到蒙牛的官网中去骂上几句,当他打开页面时,看到蒙牛官网已经被黑了,页面中除了黑客的咆哮,什么都没有。
2011年12月28日蒙牛官网首页www.mengniu.com.cn被攻击
2011年12月28日下午,深圳某出租屋内,黑客X看着眼前的500mL还没开封的蒙牛牛奶,眼中充满了怒火。除了三聚氰胺事件爆发后断了半年,其余时候他一直都在喝蒙牛牛奶,到现在喝了多少包他都不记得了,却没有想到蒙牛牛奶还有“杀人灭口”的功效。
“每天一斤奶,毒死中国人”,他默默地念道,紧握的双手青筋凸出——他出离愤怒了,这怒火要蒙牛来承受。于是,他调出了SQL入侵扫描工具(小编:可能是NBSI、啊D SQL注入工具),在工具中输入蒙牛官网地址,然后点击“扫描”,寻找注入点(小编:注入点相当于网站的缝隙,有了缝隙的网站就不是铜墙铁壁,另外注入点一般有很多),在搜索结果中选择一个注入点,利用SQL得到管理员账号和密码。
进入后台后,他要窜改首页。是的,将插在蒙牛城墙上的旗帜替换为他的咆哮:“我们是一家人,你却自己坑害自己人。你有良心吗?今天原材料不合格,明天原材料致癌,后天直接下毒好了……”以上是小编根据现有条件推理还原的黑客最有可能采取的攻击过程,不代表我们认可这种行为。其实,网站管理员也可以利用黑客攻击寻找网站的“缝隙”,早日封杀这些“缝隙”,避免被黑客利用。
攻击方式落后(世界先进水平)至少10年,鉴定完毕。
——@ Juliet
除了小编推理的SQL攻击方式,还有旁注服务器、手工入侵等其他可能,不过这些手段相对而言就难多了。
——@冰血封情
说实话,要入侵这样的公司官方网站,快的话10分钟就可以搞定,此类网站一般缺少高手维护。
——@Sker