Oops！维基解密首页被人挂黑页

 Oops！维基解密被臭名远扬的黑客组织OurMine挂了黑页！

据Twitter上的截图显示，维基解密官方网站已经被OurMine黑客组织挂了黑页。他们在网站上留下了一些信息，如下图所示

(插一句话，小编认为黑页做的水平太一般了，要考虑到全球黑客审美观，建议请中国黑客给你美化一下吧，Free)

维基解密(WikiLeaks)是一个国际性非营利的媒体组织，专门公开来自匿名来源和网络泄露的文档。自今年3月份来，维基解密开始了以Vault 7为代号的CIA敏感信息披露计划。披露了大量网络武器的文档及利用代码等。

维基解密否认服务器遭到入侵。

黑客在主页留言称：”维基解密，还记得当初你是如何挑衅要我们入侵的吗？”并在下方留下OurMine的网站链接和电子邮箱地址。

维基解密网站现在仍无法登陆。网站发言人暂未针对此事向Verge发表任何评论。

跟据华盟君分析，不像是维基解密的服务器或者网站被入侵了，看起来应该是采用了DNS投毒的方式间接挂了黑页。

DNS投毒攻击，攻击者可以控制DNS服务器并更改name-servers的值，以便将Internet流量转移到恶意IP地址。攻击者欺骗DNS服务器相信伪造的DNS响应的真实性。这种类型攻击的目的是将依赖于此DNS服务器的受害者重定向到其他的地址。

OurMine 是什么组织？

那么，这个什么来头？就跟随我们去OurMine的官网一探究竟。

登陆OurMine官网时首先会看到一个立方体旋转的过场动画，大约几秒Loading结束后就会进入首页。

OurMine首页整体色调为橙色和黑色和白色，首页的最上方有一个醒目的橙色横幅，意为：你管理着一家公司吗？雇我们负责贵公司的安全防护吧，一个月起步。点击横幅后会跳转至“联系我们”页面，留有一个OurMine的电子邮箱。

在网站首页的中心位置，OurMine小组把自己称为“最好的黑客团队之一”，并表示能为用户提供社交网络和电子邮件两方面的安全保护。今天的巴萨官推事件就是社交网络上的安全问题。

继续向下看，OurMine用极大的字体写着：“评估贵公司的网络安全”，这一次OurMine的评估对象是巴塞罗那官方推特，评估结果应该是“很差”。

总体来说OurMine的网站设计比较简洁，点击首页右上角的功能键可以展开功能菜单，分别是：首页、捐赠、关于我们、联系我们、服务、新闻。

大家此刻最关心的应该是About(关于我们)这一栏，进入后我们也看到了比较丰富的内容。

Professional 专业

我们是专业的黑客团队，也是优秀的漏洞分析者。我们可以帮助你加固你的网络，告诉你网络上的漏洞并帮助你修复它们。

Versatile 多面手

我们精通很多领域的黑客技术，可以通过网络侵入社交媒体账号。

White Hat 白帽

我们没有恶意，我们只关心你的账号和网络的安全、隐私。(白帽指通过正常手段对网站内部进行优化)

Beneficial for all 大家好才是真的好

我们不仅会重新为你提供所有账号的权限，还会进一步给予你安全防护上的建议，帮助你提升安全性，达到系统的最大潜能。

目前正值西班牙深夜，也许巴塞罗那俱乐部还没有发现此事件。事实上OurMine此前也曾入侵过Facebook创始人马克-扎克伯格的Pinterest账号、大热美剧《权力的游戏》制作方HBO的推特账号、索尼Playstation社交账号等名人、知名公司的账号。

2016年10月，BuzzFeed曾发文表示OurMine小组与一名在社交网络上用名为Ahmad Makki的沙特阿拉伯少年有关，但是OurMine否认了这个报道，并表示Ahmad Makki只是OurMine的粉丝。文章发布一天后，OurMine就黑入了BuzzFeed的网站并留言：“是OurMine黑的”。

简单来说，OurMine采取的套路是“我先黑你，再收费帮你解决问题”。

一个似乎无法阻挡的盗号组织

OurMine这个名字开始浮现在公众视野中，源自去年6月该组织攻陷了Facebook创始人马克·扎克伯格的推特。当时占据了扎克伯格账号的黑客们发布了大量黑小扎同学的内容，并且嘲讽他用了“dadada”这个过分简单的账号，甚至还分享了一系列盗取扎克伯格账号的心得。

有趣的是，当人们惊异于科技大佬安全意识如此之低时，OurMine似乎希望证明是自己手艺高，而非目标防范差。在2016年6到8月，他们接连盗取了谷歌CEO桑达尔·皮查伊、推特创始人兼CEO杰克多尔西、Pokemon GO开发商Niantic CEO约翰·汉克等等科技界最知名的高管与企业家的社交媒体账号，还顺便黑进了汇丰银行的美国与英国网站。

似乎是这样获得的快感并不强烈，去年年底开始，OurMine开始将“事业重心”由科技圈转向了大众更加关心的东西。去年12月，OurMine接连攻陷了索尼PS、索尼唱片的社交媒体，并且盗取了漫威旗下大量电影IP的社交媒体账号，同时开启了盗号+造谣恶作剧的模式。比如他们使用索尼唱片的号发过“布兰妮去世”的消息，还用鲍勃·迪伦的账号进行了哀悼......

进入2017，这帮善于给自己加戏的黑客们并没有偃旗息鼓。8月他们攻陷了HBO旗下《权力的游戏》等热播剧的推特账号，随后又开始戏耍巴萨皇马，算是进军了体育界。

时至今日，国际科技界对这伙完全没有收手意愿的黑客并没有什么办法，对他们的真实身份也所知不多。好在他们虽然在盗号的路上屡屡得手，似乎要横扫天下推特，但又似乎并不打算做什么大规模破坏。

一般来说，他们仅仅是在盗取账号后发布一条消息，然后再发一条“嗨，我们是OurMine，正在测试您的安全，请访问我们的主页ourmine.org（或者请联系我们）”。

这好比你回到家里，发现自己家的门锁被人开了，但屋子里分文未少，只是多了一张纸条：你家的锁不安全，我们这有质优价廉的新锁，需要请联系号码13xxxxxxxx。

我相信大部分人对此的第一反应都会是：“卧槽有病吧？”

所有图片资源来源于网络，如有版权问题，请联系我们！