3月26日晚间,蓝点网报道称,据蓝点网网友反映,攻击者正在发起大规模中间人攻击,劫持京东、GitHub等网站。
这种攻击极有可能是基于DNS系统或运营商层面发起的。目前主要受部分地区用户影响,但涉及所有运营商。
比如中国移动、中国联通、中国电信、教育网都可以重现劫持问题,从国外网络访问这些站点也没有出现异常情况。
由于攻击者使用的自签名证书不受所有操作系统和浏览器的信任,因此用户在访问这些站点时可能会看到安全警告。
从目前的攻击情况来看,发起攻击的黑客很可能是初学者,攻击的目的很可能只是测试,没想到规模如此之大。
大量用户无法正常访问京东和GitHub:
根据目前网上查询信息可以看出,该攻击涉及范围最广的是GitHub.io,访问京东等国内知名网站的用户也会报错。
查看证书信息发现,这些网站的证书被攻击者使用的自签名证书替换,导致浏览器失信,导致用户无法访问。
自签名证书显示,绰号“心灵之灵”的证书创建者似乎是此次攻击的幕后黑手。
好在目前全网大部分网站都启用了加密技术来抵抗劫持,所以用户访问会被拦截,不会被导向钓鱼网站。
如果网站没有使用加密的安全链接,则可能会跳转到攻击者制作的钓鱼网站。如果输入账号密码,可能会直接被盗。
注:这个QQ号可以从以前的数据库中找出来,用户是某学校的高中生,但不清楚是高中生还是已经毕业。
攻击者可能是新手测试:
这个攻击者自签名证书留下的密钥号可以在网上搜索到得到了一些信息,信息显示攻击者之前在学习加密技术。
攻击者还要求他人在技术交流网站上发送相关源代码。从已知信息来看,攻击者可能是在学习后试图发动攻击。
但估计他没想到这次攻击涉及全国多个省市自治区的网络访问,而且攻击已经四个小时了还没有恢复。
另外,从袭击者高调的作风来看,也极有可能是新手。毕竟,之前企图进行大规模劫持的人,还在狱中。