樂天官網被黑，百度與MySQL共患難，工信部敲小黑板

本周關鍵詞

五角大樓 | MySQL | 百度宕機

樂天官網被黑 | 火絨安全

1.美國五角大樓宣布開源代碼庫，快去宅男聖地提意見

2月28日，外媒稱，美國五角大樓宣布了開源代碼網站 Code.mil（或 github.com/deptofdefense/code.mil），將用於公開聯邦僱員開發的非保密軟體代碼。不過目前還沒公開代碼，正在徵求意見。

據 GitHub上的公告稱：

美國國防部（DOD）在開源代碼方面，面臨著挑戰。和大多數的軟體項目不同，美國聯邦政府僱員編寫的代碼通常沒有美國和對應國際法的版權保護。因此很難將開源許可證附加到代碼中，我們的團隊想在國防數據服務公司找到解決方案。所以，我們想做一些不同的嘗試，希望在發布開源代碼這個項目之前，聽聽大家對這個項目的建議。

該公告還稱，我們已經起草了國防部開源代碼協議，即使在沒有版權的情況下，國防部可以將開源許可證附加到我們的代碼中。這樣公民就可以將開源的代碼用於私人項目或公共項目中。

大家可以在 GitHub 中提交評論。評論截止時間為3月31日。

2. MySQL 成為下一個數據勒索目標

隨著 MongoDB 、ElasticSearch、Hadoop、CouchDB和Cassandra伺服器的的淪陷，MySQL資料庫成了攻擊者的下一個攻擊目標。攻擊者劫持了數百個MySQL資料庫，刪除了存儲數據，並留下勒索信息，要求支付0.2比特幣的贖金（約為235美元）。

通過對 MongoDB 和 Elasticsearch 以及當前的 MySQL 資料庫勒索分析，雲鼎實驗室發現，基線安全問題已經成了Web漏洞之外入侵伺服器的主要途徑。事實上，因為這些服務都開放在公網上，並且存在空密碼或者弱口令等情況，所以才使得攻擊者可以輕易暴力破解成功，直接連上資料庫從而下載並清空數據。而不正確的安全組配置也導致資料庫遭勒索的問題被放大。

當前資料庫頻遭攻擊，為此雲鼎實驗室技術專家認為，相關廠商應對自身伺服器採取自查措施並給出具體自查方式，避免相關數據丟失等問題。技術專家建議，廠商可排查伺服器開放的埠及對應的服務，如無必要，關閉外網訪問;也可使用 NMap 直接執行 nmap 伺服器IP(在伺服器外網執行)，得到開放在外網的埠和服務。

3.百度移動搜索引擎掛了約四十分鐘，驚動工信部

2月28日晚8點55分，宅客頻道收到讀者小夥伴的來信：百度手機移動搜索引擎掛了！宅客頻道編輯用手機 Safari 登陸百度官網，還能打開，但是輸入任意關鍵詞搜索後，發現檢索不出結果了。

編輯用手機百度 App、360手機瀏覽器等打開百度搜索頁面，也出現了上述情況，再次測試了 PC 端百度搜索頁面，卻發現可以正常使用，百度地圖、貼吧等產品也可正常使用。

發現百度無法使用之後，宅客頻道編輯嘗試登錄了另一個搜索引擎 Google，發現同樣無法訪問！！！（感覺會不會被人罵？）

好在當晚9點30分左右，百度移動搜索引擎又好了。但這幾十分鐘的宕機甚至驚動了工信部。

工信部都敲小黑板了！工信部表示，針對以上情況，工信部已責令百度公司立即對本次故障進行深入調查，提出切實有效的整改措施，堅決防止類似問題的再次發生，3日內向工信部提交書面報告。同時，工信部下發緊急通知，要求阿里巴巴、騰訊等各重點互聯網企業吸取教訓，舉一反三，採取各項有力措施加強安全防範，尤其要做好全國「兩會」期間的業務服務保障，確保各類重要系統和業務平台安全穩定運行，為廣大網民提供良好的信息服務。

4.樂天官網被黑，爭議：請不要隨便代表「中國黑客」

據樂天集團3月1日消息，樂天中國官網(lotte.cn)前日下午陷入癱瘓。截止宅客頻道發稿前，樂天官網依然無法打開。

有觀點認為，樂天官網癱瘓為黑客發起病毒攻擊所致。2月27日和28日樂天中國官網的流量驟增至平時的10-25倍左右。樂天有關負責人表示，目前可發現部分網民對樂天官網的個別攻擊行為，但尚無有組織的攻擊或抵制行為。

目前並未有黑客組織或者個人聲明對此負責。

2月28日樂天集團與韓軍就部署「薩德」簽署易地協議。根據協議，樂天向國防部出讓星州高球場，國防部將南楊州市軍用地塊轉讓給樂天，中國人民同時也發起了抵制樂天的行動。

宅客頻道了解到，目前也有一部分技術人員號召聲討樂天。

聲討樂天：

不管你打過多少CTF，日過多少站，還是有什麼榮譽。

就在昨天，相信大家都知道了，發生了一件轟動全國的事情。

而樂天的做法已經遭到中國人民抵制，為了捍衛我們的祖國，我們必須要採取堅決的措施，不讓韓國人有絲毫的幻想。

而我們，僅代表****，向樂天發起聲討，並呼籲所有有技術的朋友，掃描圖下二維碼加入我們，聲討樂天！

於是，有媒體把上述事件報道為「中國黑客呼籲繼續聲討」。宅客頻道編輯在朋友圈發現，很多中國安全研究人員挺不樂意的，表示：不要隨隨便便就用「白帽子」「中國黑客」這個詞好嗎？不要隨隨便便代表我們好嗎？不要動不動就道德綁架好嗎？我們正正經經地保衛中國網路安全怎麼就不行了，非得干這些沒有意義的事？

當然，也有讀者對此拍手叫好。不過，並沒有明確消息稱這事就是中國的黑客乾的，爭議還在繼續。

5.百度已清除旗下網站暗藏惡意代碼並致歉

最近，第三方安全機構火絨安全實驗室發布了一份報告，稱通過截獲、分析、追蹤並驗證，當用戶從百度旗下的 http://www.skycn.net/ 和 http://soft.hao123.com/ 這兩個網站下載任何軟體時，都會被植入惡意代碼。3月3日上午，宅客頻道發現，百度方面通過「hao123 」新浪微博官微發布了一則關於此事的說明，表明「被報道的情況真實存在」，對受到影響的用戶致歉，並通報了詳細原因。

火絨的這份報告分析，該惡意代碼進入電腦後，會通過載入驅動等各種手段防止被卸載，進而長期潛伏，並隨時可以被「雲端」遠程操控，用來劫持導航站、電商網站、廣告聯盟等各種流量。

火絨實驗室近期接到數名電腦瀏覽器被劫持的用戶求助，在分析被感染電腦時，提取到多個和流量劫持相關的可疑文件：HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys，這些可疑文件均包含百度簽名。

百度方面調查後稱：1.上述網址提供的hao123軟體下載器，系第三方外包團隊開發，利用網路黑產，從百度聯盟中分成；2.接到舉報後，已經立馬調查並清理了相關惡意代碼，並將查殺信息同步提供給了騰訊、360、綠盟等廠商，用戶在3月4日後可從hao123下載使用；3.已就此事向公安機關報案，將協助監管部門後續跟進；4.百度承諾加強監管機制，杜絕該類事件再發生。

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報道公眾號。

專註先鋒科技領域，講述黑客背後的故事。

長按下圖二維碼並識別關注

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！