替皇馬「官宣」梅西：堪稱「盜號之王」的黑客組織如何工作？

時間回到幾天前，8月26日，這個陽光明媚的日子裡，皇家馬德里俱樂部的官方推特發布了一個宇宙爆炸級的消息：梅西加盟皇馬！

按道理說這個官宣可以刷新全世界所有媒體的頭條，但事實上所有球迷都面無表情的看著官推發瘋，甚至還有點想笑…….沒有任何人相信這是真的。

原因很簡單，就在這之前的三天，老對手巴塞羅那的官推發布了一條「迪瑪利亞加盟巴薩」的消息。因為這件事還相對可信，世界各地的媒體還紛紛第一時間報道此事。結果幾分鐘之後一個叫OurMine的黑客組織在巴薩官推上發布了消息，證明官推被盜。所謂的官宣只是他們的惡作劇。

按下球迷們被狼來了的故事戲耍暫且不表，我們今天要關注的是這個叫OurMine的黑客組織到底何方神聖。其實吧，關注科技公司新聞和歐美娛樂新聞的朋友應該對這個名字一點不陌生。

從科技大佬到熱門影視劇，這個神秘黑客組織在各個社交網路賬號上留下了「到此一游」。他們究竟是誰，又為何無法阻擋？我們希望從已知信息中最大化的還原這朵黑客界的奇葩。

一個似乎無法阻擋的盜號組織

OurMine這個名字開始浮現在公眾視野中，源自去年6月該組織攻陷了Facebook創始人馬克·扎克伯格的推特。當時佔據了扎克伯格賬號的黑客們發布了大量黑小扎同學的內容，並且嘲諷他用了「dadada」這個過分簡單的賬號（有一種神偷嫌棄失主錢包放的太隨意既視感），甚至還分享了一系列盜取扎克伯格賬號的心得。

有趣的是，當人們驚異於科技大佬安全意識如此之低時，OurMine似乎希望證明是自己手藝高，而非目標防範差。在2016年6到8月，他們接連盜取了谷歌CEO桑達爾·皮查伊、推特創始人兼CEO傑克多爾西、Pokemon GO開發商Niantic CEO 約翰·漢克等等科技界最知名的高管與企業家的社交媒體賬號，還順便黑進了滙豐銀行的美國與英國網站。

似乎是這樣獲得的快感並不強烈，去年年底開始，OurMine開始將「事業重心」由科技圈轉向了大眾更加關心的東西。去年12月，OurMine接連攻陷了索尼PS、索尼唱片的社交媒體，並且盜取了漫威旗下大量電影IP的社交媒體賬號，同時開啟了盜號+造謠惡作劇的模式。比如他們使用索尼唱片的號發過「布蘭妮去世」的消息，還用鮑勃·迪倫的賬號進行了哀悼...

進入2017，這幫善於給自己加戲的黑客們並沒有偃旗息鼓。8月他們攻陷了HB0旗下《權力的遊戲》等熱播劇的推特賬號，隨後又開始戲耍巴薩皇馬，算是進軍了體育界。

時至今日，國際科技界對這伙完全沒有收手意願的黑客並沒有什麼辦法，對他們的真實身份也所知不多。好在他們雖然在盜號的路上屢屢得手，似乎要橫掃天下推特。但優點似乎並不打算做什麼破壞。

一般來說，他們僅僅是在盜取賬號後發布一條消息，然後再發一條「嗨，我們是OurMine，正在測試您的安全，請訪問我們的主頁ourmine.org（或者請聯繫我們）」。

這好比你回到家裡，發現自己家的門鎖被人開了，但屋子裡分文未少，只是多了一張紙條：你家的鎖不安全，我們這有質優價廉的新鎖，需要請聯繫13xxxx。

我相信大部分人對此的第一反應都會是：「卧槽有病吧！？」

一群腦洞清奇且莫名其妙的賊

如果要給OurMine做一個側寫畫像的話，這群人的第一個特徵應該是：一群技術非常好但商業思路爛到家的賊（也說不定背後隱藏著什麼驚天陰謀）。

這伙黑客跟大部分主動進行襲擊並留名的「網路恐怖主義黑客」不同，他們不宣傳任何攻擊性的字樣，也不改動密碼，甚至盡量控制可能帶來的負面影響。

當然，他們也不宣稱自己是黑客，而是認為自己是一家網路安全小組。每一次驚天盜號之後，他們都要藉機宣傳一下自己提供的網路賬號安全服務，並將用戶引導到他們的官方網站。

沒錯，這幫貨還建了一個蠻漂亮的官網。

進入官網有動畫效果，官網首頁上寫著「你是否在管理著一家公司？請僱傭我們保障貴公司的網路安全吧。服務一個月起步」；功能欄里分有「新聞、服務介紹、捐贈、聯繫我們、關於我們」，在關於我們里寫著對自己公司的定位是專業、全能、白帽子、服務公眾.......

有沒有感覺到一種撲面而來的熟悉氣質？沒錯，這完全是一個科技創業企業官網的樣子，毫釐不差！

而且這家「企業」提供的服務還挺便宜的，1000美元檢查網站安全，5000美元檢查企業全部系統，堪稱業界良心。

但問題是，一幫臭名昭著黑客的服務誰敢用啊？雖然在接受匿名採訪時，OurMine表示已經賺到了一部分資金，但在談到具體客戶時卻支支吾吾，甚至給出了疑似PS過的轉賬憑據。

目前來看，這種以盜號為入口，以網路安全服務為核心的商業模式並沒有得到驗證。畢竟很難有人相信現役的賊會老老實實幫你防盜。

OurMine的另一個特徵，是非常喜歡搞事情，熱愛蹭熱點，也喜歡召集粉絲互動。比如他們在巴薩陷入轉會困境時出來搞了一個大新聞，再比如他們曾經號召推特用戶把「HBO被黑」刷上頭條。

並且這伙黑客似乎還有些奇怪的幽默感，總是陶醉在並不好笑的笑話里。

同時，他們在推特上留言的方式似乎表現出他們英語不好。有科技公司根據IP追蹤判斷他們來自沙烏地阿拉伯，但被OurMine成員否認了，也沒有其他確實的證據。

總之，OurMine的基本特徵是一群自我感覺良好，並且自認為有幽默感的盜號者。他們大概來自第三世界國家，專精於社交網路密碼破解，渴望被科技圈關注，超喜歡給自己加戲，人數不會很多（OurMine成員接受匿名採訪時說團隊有三個人，國內有媒體稱其有四萬人，應該是看錯了英語新聞並且不加分析）。

認識了又聰明又笨，有點莫名其妙的賊之後，我們應該正視的問題來了：他們究竟是如何做到的？

精準、靈活、謹慎：為什麼OurMine總能成功？

所有關於OurMine盜號手段的討論，都離不開一個詞：撞庫。

所謂撞庫，簡單來說就是利用人總是把不同平台設置成同一個密碼的習慣，藉由已經得到的某一個平台資料，去撞擊其他社交網站，從而獲得主要賬號的使用權。

撞庫的基礎是獲得某一平台的數據。而OurMine獲取這些數據主要有兩種已知的方式：第一是購買暗網流出的信息，比如黑扎克伯格推特的時候，OurMine就宣稱使用了領英泄露出的賬號密碼數據，而其公布的數據顯示扎克伯格確實在兩個平台使用了一樣的密碼。

OurMine盜取扎克伯格推特賬號的時候，正好是領英數據在暗網被大肆售賣之後。所以有專家認為這兩件事內部有一定聯繫。換句話說，通過暗網，黑客之間組成了各取所需的產業鏈。

其二，是OurMine會利用一些網站的漏洞，使用DDoS等分散式服務攻擊來過載某一個資料庫，從而佔領數據主機，再用攻擊獲得的數據去撞庫其他平台。最終獲得特定推特的使用權。

這種手法已經被OurMine多次使用並證明了有效性，因為推特這種核心社交媒體平台常常會鏈接各種各樣的其他平台，所以竊取了一個資料庫就相當於打開了你的推特大門。

換言之，推特的安全不是由其本身決定的，而是由與之關聯的安全性最低的平台決定的——總有更不安全但用戶需要關聯的平台，對不對？

以上手法並沒有多麼高明，在還沒有信息證明OurMine使用更複雜技術手段的時候。從以上內容中可以得出OurMine黑客活動中具備的特點：

首先是精準，他們只要特定用戶的推特，不附帶其他目的，也不需要大量數據，所以其攻擊難度會下降很多，對設備的要求也比較低。

其次他們利用的核心路徑，是大部分人都懶得使用不同密碼，並且習慣於使用關聯平台帶來的便捷體驗。於是OurMine可以靈活的從關聯推特和與用戶相關的各種資料庫下手，找到最弱的就贏得了一切。

另外，OurMine特點是很謹慎，即使建設官網、接受採訪、留下專屬記號，他們的行蹤也依然處在高度保密狀態。可能因為行為確實太欠揍了，其成員表示他們會兩小時更改一次IP地址，預備對付可能尾隨而至的追蹤。

總體來看，OurMine看似無人能擋的攻擊行為其實並不複雜，也並非沒有辦法預防。想要保護自己的社交媒體賬號安全，只需要謹記四條就夠了：

1、不要在多個賬戶之間使用同一個密碼。

2、設置盡量多的雙向安全認證。

3、每兩到三周更改密碼。

4、注意關聯賬戶可能帶來的風險。

有意思的是，這四條不是筆者總結的，也不是網路安全專家告訴我的，而是OurMine自己在盜號之後，經常提醒廣大社交網路用戶應該注意的事項……

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！