在黑帽(Black Hat)安全會(huì)議舉行前夕，一群安全專家與組織的網(wǎng)站遭到黑客入侵，包括網(wǎng)站登入密碼、電子郵件、即時(shí)通信(IM)聊天紀(jì)錄等信息全被PO上網(wǎng)。

被鎖定的攻擊目標(biāo)包括Dan Kaminsky，他去年因?yàn)榘l(fā)現(xiàn)網(wǎng)域名系統(tǒng)的一個(gè)重大安全漏洞而出名；Kevin Mitnick，著名的黑客，曾因電腦犯罪而遭到起訴；以及PerlMunks，程序設(shè)計(jì)師社區(qū)網(wǎng)站。

Kaminsky的網(wǎng)站被黑客貼上長(zhǎng)篇論述，指責(zé)這群受害者缺乏安全專業(yè)能力，夸大安全威脅只為了讓自己的事業(yè)更上層樓。黑客如何入侵這些人士的網(wǎng)站，目前不得而知，但幾個(gè)遭到攻擊的博客是架設(shè)在WordPress上，而有人指出該軟件潛在安全漏洞。

回應(yīng)網(wǎng)站遭到入侵事件，Kaminsky說(shuō)：這只是為了戲劇效果罷了。

他說(shuō)：如果有技術(shù)上吸引人的事情可提出來(lái)討論，那很酷。但我希望，我的約會(huì)細(xì)節(jié)讓人覺得有趣。Kaminsky準(zhǔn)備在黑帽會(huì)議的一場(chǎng)發(fā)布會(huì)上，談?wù)摴苍O(shè)施加密標(biāo)準(zhǔn)X.509的問題。

Mitnick則表示，大約十天前，某人從一個(gè)歐洲IP地址入侵托管網(wǎng)站，并把網(wǎng)址轉(zhuǎn)向一個(gè)顯示他合成色情照片的網(wǎng)站。一周后，他的個(gè)人網(wǎng)站也遭到入侵，檔案被刪除，極可能是同一批人所為，可能是通過(guò)第一次攻擊留下的后門入侵。

Mitnick說(shuō)：他們查遍我的網(wǎng)站服務(wù)器，但我從不在那里存電子郵件或個(gè)人檔案，有的只是公開可得的資訊。Mitnick說(shuō)，托管他網(wǎng)站的服務(wù)提供者，也是他的友人，已要求他離開，因?yàn)楹诳鸵辉俟舨h除顧客的資料，令人不堪其擾。因此，Mitnick已轉(zhuǎn)臺(tái)，遷往專精安全性的FireHost。

Mitnick說(shuō)，讓人有百毒不侵幻覺的Kaminsky，其實(shí)把他所有的電郵、研究和個(gè)人檔案都存在一個(gè)與互聯(lián)網(wǎng)連結(jié)的服務(wù)器上。

Mitnick的網(wǎng)站已四度被黑客入侵得逞，但他說(shuō)，他的網(wǎng)站不是自己管理的，這讓他能把對(duì)外公開的網(wǎng)站與自己的企業(yè)網(wǎng)絡(luò)分開。

他對(duì)Kaminsky遭遇攻擊一事的評(píng)論是：我很尊敬此人，我認(rèn)為他在信息安全方面的才智超強(qiáng)，但連他也成為受害者。在公共的服務(wù)器上，你是不宜存放任何私密信息的。

【編輯推薦】

1. 安全專家開發(fā)Firefox插件打擊虛假網(wǎng)站
2. 最佳內(nèi)網(wǎng)安全專家
3. 安全專家揭密內(nèi)幕：政府網(wǎng)站為何易受攻擊