这位黑客兄弟名副其实,可真够黑的,一天之内总共黑掉了38549个网站,其中21549个网站是同时黑掉的!凡是他黑掉的网站他都给换了“装”,换成了下面的样子。让我们记住他的大名:iSKORPiTX。被黑的大多数是中国政府的相关网站.
昨天晚上,土耳其的一个黑客组织活动很频繁,我是在无意中发现的,当我浏览宁海政府一个官方主页时,弹出来的却是一个被黑了的主页,这个黑客的组织名称叫做iSKORPiTX。
后来我在那台主机所处的IP段发现了更多已经被iSKORPiTX替换掉主页的网站,大部分为政府网站。我想他们不可能是一夜之间通过什么很高超的手段来替换这些网站的主页的,后来我扫描了一下这些网段,果然存在很多有IIS写权限漏洞的主机,大部分是政府网站,而且大部分漏洞主机都已经被 iSKORPiTX黑了。这样看来,这个土耳其iSKORPiTX干的就都是体力活了,我看见网上那些白痴媒体,把这个iSKORPiTX吹上了天,说什么一夜之间黑了21549个网站。岂不知他们利用的技术,我敢保证,给我一个3岁小孩和10分钟时间,他也可以干!懂delphi的人在了解IIS漏洞的原理后(其实原理并不复杂)几个小时内就可以写出一个扫描兼替换index文件的小程序,然后填上IP段,运行后,就可以拍屁股走人了,剩下的工作就是等着那些白痴媒体来炒作。
这只是体力活,我不想说什么,他们做这样无聊的事情无非就是想炫耀自己,更准确的说是炒作,那些白痴媒体的宣传正好证明了这一点,如果真像那些白痴媒体说的那样:在过去几个月中,Iskorptix被土耳其本土年轻黑客视为偶像,这直接导致土耳其成为篡改首页者们的国度...如果真是这样,我们真该为土耳其的那些“年轻黑客”们感到悲哀...
其实这并不是最悲哀的。刚开始我还帮助几个网站恢复了主页,后来我想想这样治根不治本,即使你帮他修复了,明早他们当什么事也没发生过,不会看日志,更别说修补漏洞了...后来我就去忙我自己的事情了,没去管那些被黑的政府网站,第二天中午我起床的时候,发现昨晚上被黑的政府网站几乎都恢复了,但是令人啼笑皆非的是,没有一个修补了IIS权限漏洞,他们仅仅是把首页恢复了,仅仅而已...这才是最大的悲哀啊!中国的政府网站,大部分都是些空站,死站...但是到这个程度,不的不说是网络界的一种及其罕见的现象,这也是政府的一向作风。
后来认识了春华秋实,她是在政府部门工作的,我是在帮他们的政府维护一台服务器的时候认识的,从她口中我对政府部门里的那些网络工作人员了解了更多,很多不是没有技术,更多的是懒惰。国家的钱就养着这么一群人...而且我为他们守了那台服务器3天的时间,期间踢走了10多个坏家伙,直至第三天,他们的电话才有人接...
要不是我看见他们的服务器的BT配置,我才懒得管!就是我上次说到的那个4核的3.0G的CPU和2G的DDR2双通道内存的IBM的服务器,这样的服务器,他们仅仅是用来运行一个面子工程的死网站...不知道你听了后,会不会有把那台服务器抢过来打CS的冲动,我觉得把那台服务器用来当废铁卖的钱捐给希望工程的价值也比放在那里的价值大N倍!确实是悲哀! 大多数的政府网有存在漏洞,有点经验的菜鸟,也能入侵某政府网,但是他们不黑,因为他们是中国人嘛,没必要黑中国的政府.