黑客揭秘攻击Discuz!内幕

1月9日凌晨消息，昨天中午时分网友acsanny发现自己常去的一个“养鱼的论坛”无法正常访问，于是困惑的她发帖询问大家“ring04h是什么意思啊，是网站被入侵了还是指个人的电脑呢”。 　　就在昨天相同的时间段内，众多网友和站长发现使用Discuz!程序架设的论坛出现异常。网友aijing810对此描述道，“只要新开一个话题，就马上转到个白页，写道Hacked by ring04h,just for fun!” 　　ring04h，对很多人来说是毫无意义的字符串，而却是另一些人顶礼膜拜的对象。 　　当网页上出现“Hacked by ring04h”字样时，不少有经验的站长意识到，自己的网站遭到了来自ring04h的攻击，起码从名义上看是这样。实际上，ring04h正是著名的“邪八”团队的核心成员。 　　“邪八”，全称邪恶八进制(EvilOctal)信息安全团队。如果我们更直白的称其为黑客团体，可能大家会更容易理解。邪恶八进制的志训中这样写道，“整合专业安全与古典黑客精神，努力为祖国的信息安全撑起一片蓝天”。 　　在邪恶八进制的论坛首页可以看到，ring04h还担任着某版的版主，但查看ID详情时得到的提示却是“指定的用户不存在或已被删除”。 　　昨日下午我们辗转联系到邪恶八进制的创始人“冰血封情”，他对腾讯科技表示，ring04h的ID的确已经被删除了，并且“已经换了另一个ID”。显然以ring04h目前在黑客圈的知名度，完全可以给ID拥有者带来些不便。 　　PHPWind走运逃过一劫 　　ring04h上一次影响广泛的攻击，还得追溯到去年五月。当时Discuz!和PHPWind的官网接连被黑，攻击者都留下“Hacked by ring04h & sunwear,just for fun!”的字样。此次事件，一度让国内软件双雄Discuz!和PHPWind相当尴尬。 　　截至1月9日凌晨，腾讯科技始终没有与ring04h取得联系，但却连线到去年五月曾与ring04h一起发起攻击的sunwear。 　　“目的?就是just for fun”，sunwear坦诚而直接的回答了发起攻击的原因。谈及8日对Discuz!的攻击，sunwear指出表面上看显然是ring04h所为，“不过如果涉及法律就要看证据了”。 　　据sunwear透露，昨日的攻击对象原本还包括PHPWind，但由于“PHPWind走运”，最终这次的攻击没有最终波及到PHPWind。sunwear没有进一步说明更为详细的原因，仅仅表示“总之phpwind是放过了”。 　　sunwear承认去年5月发起的那次攻击，并没有为自己招惹上什么法律纠纷。sunwear说“一般这个圈子的人做这些事，只要是非盈利、未给人带来损失就可以，一般很多人也不会追究”。