政府炸毁黑客团伙的大楼，黑客反击“一颗导弹警告”

你的爱豆正在视频直播里唱着歌，突然界面显示飞过去一颗导弹。

视频消息称，这个大赛场地方圆 1.2 公里的人们需要寻找防空设施以躲避导弹攻击。

这是什么天雷滚滚的操作？？？

5 月 14 日，以色列公共广播公司(KAN)官方网站被黑，身份不明的黑客篡改网页并散布了令人恐慌的导弹警报信息。

原来不是讲故事呢。

看个比赛险些被“袭击”？

根据以色列时报的说法，当时 KAN 正在直播 2019 年欧洲电视歌唱大赛。

期间，黑客篡改了 KAN 的官方网站，截取了直播信息，并将恐吓视频伪装成以色列国防军发出的官方警告向观众播放。

以色列时报称，目前还不清楚是谁策划了这次的网络攻击行动，但 KAN 已经承认了这次攻击，并声称哈马斯军事派别卡萨姆旅的黑客应该对此次袭击事件负责。

KAN 首席执行官 Eldad Koblenz 在接受以色列军队电台采访时称：“出于某种目的，哈马斯黑客团伙试图拦截了我们的数字广播系统，尽管我们很快就设法控制了这种行为，但是长达两分钟的导弹袭击警告视频给观众带来了很大困扰。”

目前，该条视频已被 KAN 录制下来交付于专业研究人员分析源头。毕竟，这可是疑似恐怖袭击的信息啊！

在结果尚未公布之前，KAN 方面坚持认为是哈马斯黑客团体干的“好事”。

反击，反击，再反击

为什么 KAN 一口咬定此次事件的元凶就是哈马斯？因为这并不是哈马斯第一次采取这样的恐吓行为。

2014 年，哈马斯黑客团伙就黑掉了以色列 Channel 10 电视台的卫星通信，全球播送以色列对加沙地带空袭中受伤巴勒斯坦公民的照片。哈马斯黑客也在图片上留下了一条信息，要求以色列政府放弃对其进行追捕，否则会予以报复行为。

2016 年，以色列两大主要新闻频道 Channel 2 和 Channel 10 被黑，插播30秒穆斯林圣地和《古兰经》经文图片。

你可以朝我乱传播信息，我就要反击。对于上述事件，以色列政府采取的反击相当“硬核”。

2019 年 5 月 6 日，以色列国防军空袭了一座建筑物，该建筑物是哈马斯黑客团伙网络行动的中心……

以色列国防军声称在与以色列安全局（Shin Bet）和军事情报局 8200 部队合作开展行动后，轰炸了该建筑物。

当时，以色列多家媒体报道称哈马斯黑客团伙由于此次轰炸元气大伤，这让他们不得不进入修整期，并在很长一段时间内不会出现在公众视野。但显然，如果 KAN 的猜测是正确的，那么恐怕事情并没有想象中这么简单。

Eldad Koblenz表示：“哈马斯很可能正在策划一起更加可怕的计划，而此次的导弹轰炸或许也的确在其计划之内，但是我们并不知道它的具体实施时间。显然，上次的轰炸激怒了他们，而以色列国防军当时就应该将其全部剿灭。

看来，以色列国防军丢了一颗真炸弹，黑客再次反击，发射了一个“炸弹恐吓”。

一言不合攻击直播，怎么防

除了在以色列发生的这种炸弹恐吓式黑客攻击，我们在很多新闻中还发现过将黄赌毒等非法内容插入到正常直播中的事故。

要识破黑客的“把戏”，需要一些专业的防篡改技巧。雷锋网 (公众号：雷锋网) 整理如下：

8 种常见的网站攻击类型：

1、网站被黑客植入恶意内容、后门删除之后又自动恢复。
2、使用某些浏览器访问网站看到的是黑客放置的恶意内容。
3、网站大量子域名访问后显示非法内容。
4、在网页代码中发现大量被黑客植入的违法网站链接。
5、网站被黑客植入恶意网址恢复目录。
6、通过指定网站（如搜索页面）点击进入网站后显示的是黑客放置的恶意内容。
7、某些地区用户访问网站时看到的是黑客放置的恶意内容。
8、网站被植入恶意代码导致网站搜索引擎收录出现非法内容。

发现网站被篡改，通常会使用到外挂轮询技术、核心内嵌技术、事件触发技术三种检查办法。

1、外挂轮询技术：用一个网页读取并检测程序，再用轮询的方式读取要监测的网页，将该网页和真实网页相比较后判断网页内容的完整性，如果发现网页被篡改，则对于被篡改的网页进行报警和恢复。
2、核心内嵌技术：在WEB服务器软件里内嵌篡改检测模块，在每个网页流出时都检查网页的完整性，如果网页被篡改，则进行实时访问阻断，对于被篡改的网页进行报警和恢复。
3、事件触发技术：利用（操作系统中的）驱动程序接口或文件系统，在网页文件修改时检查其合法性，对于非法操作——即篡改的网页进行报警和恢复。

当然，上述三种不同的网页防篡改技术都有各自的不足之处：

1、外挂轮询技术：当网页规模很大时，算法运行起来非常耗时且困难，且对于特定的网页，每两次检查的时间间隔很长，不法分子完全有机会进行篡改，对网页造成严重影响。
2、核心内嵌技术：由于在网页流出时要进行检测，因此网页在流出时会延迟一定的时间。
3、事件触发技术：WEB服务器的结构非常复杂，不法分子常常不会选择从正面进攻，他们会从WEB服务器的薄弱处或者不易发现和检测的地方进行攻击，并且还不断会有新的漏洞被发现，因此上面的防御策略是不能做到万无一失的。

参考来源： HackRead ； 知乎 雷锋网雷锋网雷锋网

雷锋网原创文章，未经授权禁止转载。详情见 转载须知 。