巴勒斯坦黑客一战成名 小红伞/AVG等相继沦陷

Jumbo

据说是隶属于匿名者组织的巴勒斯坦团体，在昨天一夜之间连续将Whatsapp、Alexa、AVG、Avira（小红伞）等官网全部攻陷，换上了黑客组织宣称要收复巴勒斯坦的讯息，由于其中还包含了重要的防毒厂商官网，也震惊了整个业界。
黑客在所有网站散布的讯息都一样，开头都表示MISSION COMPLETED任务完成。
黑客组织在官网上主要传播了两个讯息，第一点是：
我们要告诉世人这世界上有一个地方叫做巴勒斯坦，这片土地被犹太人所窃取。巴勒斯坦人民有权和平地居住在这片土地上，巴勒斯坦人应取回他们的国土，并且所有在以色列监狱的巴勒斯坦人都应该获得释放。我们只想要和平。

第二点则是带有威胁的意味，表示：世界上没有绝对安全的地方，我们可以逮到你！
下方的标志则是著名的黑客组织匿名者，因此目前大家怀疑这个黑客或是这群黑客，是隶属于匿名者组织的成员。
这些防毒软件不安全吗？
看到这些防毒大厂接连被放上黑客的讯息，不免让大家感到担心这些公司的软件是否也无法保障我们的安全？难道真的是这些网站的安全问题出了漏洞吗？其实不然。
黑客用的手法主要是透过DNS Hijack的技术，通过假的DNS讯息，将使用者的DNS连结导引到显示该黑客组织诉求的页面上。
DNS的作用就是帮助我们将网域名称与实际的网址进行翻译，比方说我们在浏览器输入www.avira.com，就会连上一个DNS伺服器，他会将www.avira.com翻译成XXX.XXX.XX的网址。但是如果DNS伺服器上面记录的网址遭到窜改成YYY.YYY的时候，那么我们就会连结到黑客所要我们连去的网址，看到目前我们看到的这个网页。
一般来说，这种攻击的同时，黑客还会制作一个跟原网站一模一样的假网站，来窃取受害者的资料。不过这次黑客的目的是宣传理念，因此看起来并不会有资料外泄或是对浏览者产生任何危害的疑虑。
不过，由于黑客一次性的接连导引了这么多网站到他们的宣传网页上，而这些公司的网域都是在Network Solutions下注册的，安全专家认为显然黑客是从Network Solutions这头来下手，而非去攻击个别的公司网站。
虽然这些公司都只是不幸的受害者，并不代表他们的产品、服务有问题，但这整个事件让我们感到惊悚的是，黑客如此轻易地绑架了这么多DNS，表示他们如果真的想的话，同样有能力去假造众多的钓鱼网站，骗取我们的资料。这才是他们在第二点宣示中，“世界上没有绝对安全的地方，我们可以逮到你！”真正表达的意思。
后续发展
虽然有一家媒体报导称Avast也遭到入侵，但是根据网友甄别，似乎这篇报导标题提及的Avast可能是Avira的笔误。因此我们将Avast排除在被攻击的名单之外。
至于各家不幸遭到攻击的网站，AVG是立即先将网站下线，等待解决的办法。Avira与WhatsApp之后也是利用同样的模式先下线再上线，但是依然有人发现连到Avira的官网，似乎还是会被导向黑客的连结。
这个事件另外衍生出一个讨论，就是AVG是首先被拿下的资安公司，而AVG虽然是荷兰的厂商，但是他们在2010年才以940万美元买下以色列的行动装置安全厂商DroidSecurity，而黑客又自称是巴勒斯坦组织，两者很容易让人有所联想。
这起事件对于如你我的一般人，影响其实不大。唯一可能的状况就是这段期间内，如果你想要下载防毒软件的更新，而又正好遇到这些网站因为避风头而下线的话，可能会暂时无法更新。
由于此次的攻击规模非常大，影响的网站数量也不少，因此后续的发展也相当引人注目，未来很可能还会有其他的网站也沦陷。至于如何防止类似的事件，恐怕还要等待更多的安全专家投入研究这次的事件，才能真正理清到底发生了什么问题。