和“云滴血”事件相比，谷歌破解SHA-1都不算新闻 | 宅客周刊

本周关键词

▼

云滴血 | 加密算法破解 | 俄罗斯黑客 | 朝鲜黑客

网络嫁祸 | 奇葩窃密手法

上周刚开始，细心的网友在中学教材中发现了一个黄色链接，带领全国网友一起欢快地开起了“黄皮校车”。

据微博网友爆料，自己发现人教版高中语文选修教材《中国古代诗歌散文欣赏》中有一个历朝诗歌欣赏的网站推荐，该网友想进入学习，谁知搜索该网址后，竟看到了不堪入目的淫秽色情画面。

很快，人民教育出版社就在其官方微博发布了一条声明，称原因已查明，系网页内容遭到篡改，已向网络监管部门做了举报。然而此说法却立即引来网友质疑。一位网友告诉小编()宅客频道：

人民教育出版社的官方声明描述并不准确。所谓网页篡改应该是网站的所有权是你的，遭遇了黑客攻击或是利用网站漏洞等特殊手法将内容强行更改。而如今是人教社已经丧失了该网站（域名）的所有权，对方购买了该网站（域名）。

前者是别人在你房间乱写乱画，后者是该房间被你弃置，别人买下后，在自己的房间里乱写乱画。

根据该网友的域名信息查询结果，教材上使用的“meansys.com/*”域名于前不久刚刚被创建，联系人和人教社官方网站域名注册信息毫无关联，看起来更像是个人注册。很快又有其他网友反映，该网站域名系几年前因资金问题关闭的“敏思博客”。

如果网友所述情况属实，则真实的情况可能是这样的：多年前，人民教育出版社的工作人员使用了一个敏思博客上的网页链接，作为诗歌鉴赏推荐内容。其后人教社一直没有对该链接的有效性进行审查，2011年敏思博客关闭后，该链接就进入了长达数年的失效状态。直到2017年1月该网站域名被另一个人购买注册，并用于运营淫秽色情网，此链接才重新被网友发现。

消息一出，网友纷纷感慨:“书中自有颜如玉，老师诚不欺我！”

俄罗斯黑客从未消停，毕竟是战斗民族。然而最近一则消息依然让人听了觉得有些吓人：3/4 的勒索软件都是“说俄语的人”做的！光是看到标题就不禁让人联想到这霸气十足的画面：

还记得小编发过一篇《深度 | 和木马撕X的三场战役》吗？腾讯反病毒实验室安全研究员刘桂泽曾在采访中告诉小编：“你有没有发现，所有勒索软件都屏蔽了俄语和俄罗斯的机器，这说明：要么是俄罗斯干的，要么就是容易被俄罗斯砍杀，因为有卡巴斯基。”

这一说法又添新证据了，据外媒 softpedia 报道，75%的勒索软件都是由说俄语的网络罪犯搞出来的——人家还说得特别委婉，不是俄罗斯黑客，而是“说俄语的网络罪犯”哟！

小编还发现，这事居然是卡巴斯基捅出来的，真是帮理不帮“亲”。

据卡巴斯基实验室的勒索软件高级分析员Anton Ivanov 表示，过去一年中，该公司发现的 62 个加密勒索软件家族中，47 个由俄罗斯人或说俄语的人开发。

“这个结论是基于我们观察网络上的地下论坛、控制基础设施等得来的。很难说为什么这么多勒索族谱有俄罗斯血统，可能是因为俄罗斯和周边国家有很多受过良好教育，会熟练代码编写的作者吧！”卡巴斯基的分析员这么说。

因为俄罗斯程序员多所以四分之三的勒索软件都是他们写的，这个逻辑好像听起来有点怪怪的。果然不久就出现了“情节反转”：

有研究人员最近得到了几份恶意软件样本。发现里面虽然有许多俄文，但是许多语句看起来狗屁不通，许多单词都牛头不对马嘴，看起来像是有人故意用翻译软件将语言翻译成俄文的。

举个例子，在恶意软件样本中有一个这样的词：“kliyent2podklyuchit” ，分析人员用逆向工程翻译成英文就是：“client2connect" （客户端连接）。眼尖的分析人员一下就看出端倪，真正的俄罗斯本地人绝不会用“kliyent”这样的单词！在实际当中，说俄语的人通常会使用“client" 或者”Klient"，但绝不会用蹩脚的“kliyent"。

经过分析他发现，很可能是嫁祸者在使用在线翻译工具，将软件语言翻译成俄文时，犯了一个错误，他把俄文底下的发音误认为是单词了。

这就好比嫁祸者把“client”翻译成中文“ kehu （客户）”,然后想当然地认为中国的开发者会用 “ kehu ”来表示客户端一样，实际上我们的开发者并不会这么去做。

分析人员发现，类似的错误比比皆是，由此可以断定，有人故意使用俄罗斯语言以嫁祸他人或者混淆视听。通过对此次恶意软件样本进行分析，已有一定技术性证据表明该次攻击活动和一个叫做“ Lazarus Group”的黑客组织有关。

Lazarus Group 可大有来头。据小编了解，该组织至少自2009年就开始活动，且多年来一直在对韩国及美国的各政府机构及私人组织发动各类攻击。2014年索尼电影娱乐公司遭遇攻击；2016年孟加拉中央银行 8100万美元被洗劫；前不久发生的一起针对波兰多家银行的恶意软件攻击事事件，这些都和他们有关。

甚至有研究人员通过分析该组织的作息规律，竟发现他们疑似是来自朝鲜的黑客组织。不过这年头只有掌握充分证据才能下结论，否则可能又会出现更高明的嫁祸。

最近各种脑洞大开的奇葩黑客手法层出不穷，比如：

研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据，这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件，恶意程序隐藏 Microsoft Word 文档中，一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、文档和密码。

收集的情报上传到 Dropbox 账号。研究人员根据其使用麦克风和Dropbox 而将这一行动称为 Operation BugDrop。大多数被感染的目标位于乌克兰，其余目标位于沙特和澳大利亚。

好了上面这个是依靠控制麦克风来窃取数据，下面来看一个更奇葩的招式：

5.窃取敏感信息新招数：将硬盘闪烁和耳机变成突破口

黑客们通常都神通广大，但它们攻破严密的防御多数还是靠代码这一武器，不过现在有一批大牛要上天了，他们居然能从台式机上闪烁的 LED 灯搜集到敏感信息。

借助能“偷数据”的无人机，研究人员录下了电脑上闪烁的 LED 灯，这些闪烁在他们手中成了摩尔斯电码，借助这些看似无规律的闪烁，研究人员们成功拿到了电脑隐藏的秘密。

据悉，发现这一“惊天秘密”的是来自以色列本·古里安大学的一个研究团队。他们表示

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!