新闻链接：http://bobao.360.cn/news/index
新闻时间：2016-05-20 15:09:44
新闻正文：近日,一个臭名昭著的,专门出售警方监控工具的黑客团伙表示,他们可以教你如何攻入警察局网络系统。而来自该团伙的一名匿名黑客,已经将所谓的“教学视频”传到了youtube上,通过该视频演示了其攻击过程。

一位名叫Phineas Fisher,曾参与Hack Back和GammaGroupPR两起黑客攻击行动的著名黑客,也在网上发布了一个教学视频。 在该视频中他提到:现在,黑客们找到了一种新的攻击方式,即通过盗取警员登录信息,冒充警员身份的方式,登录警方的相关网站,从而盗取其服务器中的数据。

他曾用这种方式,攻击了加泰罗尼亚警署(SME:Sindicat De Mossos d'Esquadra)的相关网站和加泰罗尼亚警察工会网站服务器。从中盗取的数据包括:用户姓名、银行账户信息,以及警员的很多个人信息等。

Phineas Fisher在视频简介中所提到的信息,大多数本质上是属于可以公开的范围,是能够向大众透露的合法信息。但黑客也可通过这些信息,检索到警员的身份编号。黑客还声称,他们已经暂时关闭了加泰罗尼亚警察工会的Twitter帐户。

该视频时长为39分钟,其中包括了NWA(一个来自美国加州康普顿的嘻哈音乐团体)的单曲《Fuck the Police》 以及其他一些嘻哈风格的歌曲,体现了黑客发起这次攻击的主旨。Phineas Fisher的PC使用的是时下正风靡的Kali Linux操作系统,同时,在该系统装有一些黑客常用的渗透测试工具。Fisher在发起攻击,盗取网站数据之前,对该网站进行了漏洞探索,想查明该网站是否存在一个能让他实施一种特殊的SQL注入攻击的漏洞。

“哈哈,警署的警员应该是正忙于处理民众抗议活动,而无暇顾及他们服务器日志的保护,因而就给我创造了机会。” Fisher在视频中说到。在该视频中,黑客还向公众展示了一些犯人遭到加泰罗尼亚警员刑罚,甚至是遭到警员虐待的图片,以表达他们的愤怒。在作者撰写这篇文章之时,加泰罗尼亚警察工会网站已经被迫关闭了。

在视频中,Fisher提到,黑客发动攻击的时间是5月15日。那天,大批的加泰罗尼亚民众走上街头,为响应法国巴黎“不眠之夜(Nuit Debout,该抗议活动号召平民团结起来,反对权贵的腐败,得到多国民众响应,因而扩展为Global Debout)”抗议活动,而自发地进行了示威游行,为的是反对在巴拿马文件中披露的,西班牙权贵的腐败统治,要求其公开皇室的财务账目。黑客在电子邮件中还提到:现在,西班牙正进行着一场反对财政紧缩政策的抗议活动。

这个视频的主要目的是向别人展示如何进行网络攻击。这与Fisher之前关于鼓励黑客攻击的言论吻合了。

“这就是我们的计划!就像我们在视频结尾引用的那句歌词所唱到的:el que comparte lo que aprende, es peligroso!”(和陌生人分享你所学到的东西,这是非常危险的。)”黑客在写给Motherboard网站的邮件中说道。

[课程]Linux pwn 探索篇！