新闻链接：http://www.seehand.com/news/639.html
新闻时间：2015-04-30
新闻正文：

据华尔街日报报道，特斯拉汽车的网站和推特账号于4月25日遭到黑客攻击。然而，在攻击发生约10分钟后，约在美国东部时间下午4点50分，该电动汽车制造商就重新获得了账号的控制权。

此外，在同一时间，特斯拉的创始人伊隆马斯克的个人推特账号也遭到攻击。

由于攻击者成功黑掉了特斯拉汽车的推特账号，他们将自己标记成#ripprgang。在攻击者控制特斯拉推特账号的期间内，他们向粉丝们发布了一条拨打某号码免费获得汽车的推文。

特斯拉的网站则被重新定向到一个ISIS网站的地址。特斯拉的账号尚未承认也没有提及此次攻击。截止目前，也没有认可官方说明此次攻击是如何发生的。

即便如此，我对可能已经发生的事也有一些看法。考虑到特斯拉的网站及其推特账号和马斯克的推特账号均被攻陷，它们之间必然存在某种形式的因果联系。虽然现在我们尚不能确定，但该因果联系可能是账号使用共同的密码。

另一个可能是，攻击者攻陷了特斯拉汽车的域名注册商，或者他们使用钓鱼攻击获得了该域名的认证信息。在进入特斯拉的域名注册商后，攻击者就能够变更域名服务器（DNS）记录，然后重新定向特斯拉的网站。攻击者也有可能通过改变域名注册商的邮箱（MX）记录重新定向邮箱。

快速查询域名TeslaMotors.com就能看出4月25日该域名事实上发生了更改。这也纯属推测，但该变更可能是在攻击发生之后做的第一步补救。看起来特斯拉汽车正在使用Akamai的内容分发网络（CDN）作为其主机托管商，同时使用了开源的Drupal内容管理系统（CMS）。

通过攻击域名注册商来重新定向并攻击网站不是牵强附会的。在2月25日的时候，联想的网站就因为黑客更改其域名注册商的DNS记录而被临时重新定向。社交媒体账号也经常成为黑客的目标；2015年一次最备受瞩目的推特账号攻击之一是，一月的时候一位ISIS支持者窃取了美国中央司令部（Centcom）的推特账号。

在我所知道的今年的大部分案例中，各供应商均能迅速重新控制他们被黑的账号。特斯拉的迅速反应令人印象深刻，当然，此次黑客攻击原本就不应该发生。

确实，特斯拉的域名管理政策存在薄弱环节而容易被黑客利用。考虑到特斯拉通过无线方式（OTA）为它生产的汽车升级软件，可以相像一部分人会忧虑汽车的风险，尽管我强烈认为不用担心。域名的基础设施和推特账号安全与OTA采用的机制完全不同。但是，特斯拉的底线是需要核查其安全控制和实践，从而使其用户和自身尽可能保持安全。

[课程]Android-CTF解题方法汇总！