巴勒斯坦駭客一戰成名，Whatsapp, Alexa, AVG,Avira官網連續淪陷

據說是隸屬於匿名者組織的巴勒斯坦團體，在昨天一夜之間連續將Whatsapp, Alexa, AVG,Avira等官網全部攻陷，換上了駭客組織宣傳要收復巴勒斯坦的訊息，由於其中還包含了重要的防毒廠商官網，也震驚了整個業界。

駭客在所有網站散佈的訊息都一樣，開頭都表示MISSION COMPLETED任務完成。

駭客組織在官網上主要傳布兩個訊息，第一點是：

我們要告訴世人這世界上有一個地方叫做巴勒斯坦，這片土地被猶太人所竊取。巴勒斯坦人民有權和平地居住在這片土地上，巴勒斯坦人應取回他們的國土，並且所有在以色列監獄的巴勒斯坦人都應該獲得釋放。我們只想要和平。

第二點則是帶有威脅的意味，表示：世界上沒有絕對安全的地方，我們可以逮到你！

下方的標誌則是著名的駭客組織匿名者，因此目前大家懷疑這個駭客或是這群駭客，是隸屬於匿名者組織的成員。

這些防毒軟體不安全嗎？

看到這些防毒大廠接連被放上駭客的訊息，不免讓大家感到擔心這些公司的軟體是否也無法保障我們的安全？難道真的是這些網站的安全問題出了漏洞嗎？其實不然。

駭客用的手法主要是透過DNS Hijack的技術，透過假的DNS訊息，將使用者的DNS連結導引到顯示該駭客組織訴求的頁面上。

DNS的作用就是幫助我們將網域名稱與實際的網路位址進行翻譯，比方說我們在瀏覽器輸入www.avira.com，就會連上一個DNS伺服器，他會將www.avira.com翻譯成XXX.XXX.X.X的網路位址。但是如果DNS伺服器上面記錄的位址遭到竄改成YYY.Y.Y.Y的時候，那麼我們就會連結到駭客所要我們連去的網路位址，看到目前我們看到的這個網頁。

一般來說，這種攻擊的同時，駭客還會製作一個跟原網站一模一樣的假網站，來竊取受害者的資料。不過這次駭客的目的是宣傳理念，因此看起來並不會有資料外洩或是對瀏覽者產生任何危害的疑慮。

不過，由於駭客一次性的接連導引了這麼多網站到他們的宣傳網頁上，而這些公司的網域都是在Network Solutions下註冊的，資安專家認為顯然駭客是從Network Solutions這頭來下手，而非去攻擊個別的公司網站。

雖然這些公司都只是不幸的受害者，並不代表他們的產品、服務有問題，但這整個事件讓我們感到驚悚的是，駭客如此輕易地綁架了這麼多DNS，表示他們如果真的想的話，同樣有能力去假造眾多的釣魚網站，騙取我們的資料。這才是他們在第二點宣示中，「世界上沒有絕對安全的地方，我們可以逮到你！」真正表達的意思。

後續發展

雖然根據有論及Avast也遭到入侵，但是根據網友比對其他多方的報導，似乎只有這篇報導提及Avast，但報導內容也沒有寫到Avast，再加上網友提供的，似乎這篇報導標題提及的Avast可能是Avira的筆誤。因此我們將Avast排除在被攻擊的名單之外。

至於各家不幸遭到攻擊的網站，AVG是立即先將網站下線，等待解決的辦法。Avira 與WhatsApp之後也是利用同樣的模式先下線再上線，但是依然有人發現連到Avira的官網，似乎還是會被導向駭客的連結。

這個事件另外衍生出一個討論，就是AVG是首先被拿下的資安公司，而AVG雖然是荷蘭的廠商，但是他們在2010年才以940萬美元買下以色列的行動裝置安全廠商DroidSecurity，而駭客又自稱是巴勒斯坦組織，兩者很容易讓人有所聯想。

這起事件對於如你我的一般人，影響其實不大。唯一可能的狀況就是這段期間內，如果你想要下載防毒軟體的更新，而又正好遇到這些網站因為避風頭而下線的話，可能會暫時無法更新。

由於此次的攻擊規模非常大，影響的網站數量也不少，因此後續的發展也相當引人注目，未來很可能還會有其他的網站也淪陷。至於如何防止類似的事件，恐怕還要等待更多的資安專家投入研究這次的事件，才能真正釐清到底發生了什麼問題。

相關報導：