新闻链接：http://www.freebuf.com/news/25031.html
   新闻时间： 2014-02-05
   新闻正文：
多个社会化媒体账号信息被窃，拥有最先进、最完善安全防护系统的CNN（美国有线电视网）在SEA（叙利亚电子军）面前竟然脆弱得如此不堪一击，让人震惊！同样是CNN，黑客入侵其网站发布一则足以震惊全世界的新闻。

SEA两波邮件攻击大闹CNN

SEA告诉我们，是不是APT不重要，最重要的是：拿下。

下图是1月24日SEA拿下CNN的Twitter账号后发布的信息：

SEA（笔者注：叙利亚电子军）在这里。。。别再骗人了。。。你们的报道都是在撒谎！来自@Official_SEA16（笔者注：SEA的官推）

那么，拿下CNN的Twitter账号需要多长时间？三个小时。中招的包括@NatlSecurityCNN,@CNNSitRoom和@CNNPolitics，以及 CNN的官方Facebook网页。除此之外，SEA还在CNN blogs, Security Clearance和 Political Ticker上发布了伪造的内容。

从事后的分析来看，SEA拿下CNN Twitter及其他若干社会化媒体账号的手段——一如之前对AP（笔者注：美通社），微软等公司采用的方法——都是钓鱼邮件。此番入侵主要是SEA的两名核心成员发起：Th3 Pr0（笔者注：Th3 Pr0一直被怀疑是SEA的头儿）和The Shadow。事情始于CNN发布的一则“诋毁“叙总统阿萨德的文章，Th3 Pr0看后找到The Shadow，决定干一票。

攻击过程相当完美。首先SEA伪造了两份来自CNN内部的电子邮件。这两份邮件的内容不同，一份是提示修改TurnerBroadcasting System（笔者注：CNN信息发布系统）的登录密码，另一份提示修改Office 365（笔者注：CNN的内部办公系统）的登录密码。邮件中均包含链接，当然是SEA伪造的链接。这是第一波电子邮件攻击。

很快，一个“鱼儿“咬钩。从这条”鱼儿“那里到了Hootsuite系统（CNN社会化媒体的发布平台，包含多个Twitter和WordPress账号）的登录账号。于是，Twitter和博客网站上就出现了上文提到的信息。

第一波邮件攻击一共得到6名员工的账号口令。紧接着，SEA展开了第二波电子邮件攻击。

第二波电子邮件攻击以系统遭受黑客入侵为标题——这的确是实际情况，要求所有人员立刻修改登录密码。这一波攻击使用了真实的邮件地址，当然，邮件地址是在第一波攻击中收获的。这一波的覆盖面非常广，SEA在邮件中同时植入了类似RAT的恶意代码。第二波邮件攻击的结果是获得了大量真实用户的登录信息，以及这些用户的计算机访问权限。

由于邮件中包含可运行的恶意代码，CNN的邮件安全监控系统迅速报警，但是无法识别到底是何种恶意软件。Th3 Pr0就是趁着安全系统短暂的无所适从状态，迅速入侵了多个用户的计算机。

上面就是SEA两波钓鱼邮件，大闹CNN系统的过程概述。

CNN啊，全球最顶级的新闻媒体机构，相信其安全防护系统也是全球最先进最完整的，但是在SEA面前竟然如此的不堪一击。

CNN：中国向美国宣战

是入侵，还是乌龙，或是其他什么？

事实上，在SEA入侵CNN的Twitter和Facebook等账号事件之前，还发生了另外一件令人匪夷所思的“入侵”事件。

下图是CNN网站在1月23日傍晚发布的头条（BreakingNews）。新闻中称中国倾销（dump）美国的债券，并宣布关闭南中国海区域。

这条新闻迅速在若干网站被解读为中美开战的节奏。还好，很快CNN就将这条新闻删除，并发布公告称这是一次黑客入侵事件。

这样的入侵事件，至少发生在诸如CNN这样的全球性媒体上，实属不该。在去年，美联社（AP）曾经发生过类似的“入侵“事件，一条假新闻造成美股暴跌。实话讲，和CNN的”中国向美国宣战“的新闻相比，当时AP报道的”白宫遭炸弹袭击“的消息简直就和街边爆米花炉子爆缸一般不值一提。

到底黑客如何入侵的CNN网站系统至今没有报道，笔者尝试在Twitter和若干论坛挖掘，都没有结果。真的很奇怪，到底是谁干的呢？

也许永远也不会有结果。不过，从整个事件来看，黑客入侵CNN系统，发布虚假新闻，也许是最好的故事。真的希望就是一次黑客攻击。

God blessChina and America. （上帝保佑中国和美国人民）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课