國際駭客發動網路戰

今日各大主流媒體播放了一則聳動的新聞 「一至四日 入侵比例佔全球七成 攻擊台灣 國際駭客發動網路戰」,報導中說到

此次受攻擊的網站遍佈全世界,共約有三百多個網站遭受攻擊,台灣部分則近二百個網站,接近七成,顯然台灣已經成為亞洲地區,甚至於是全世界主要的被攻擊國家,其中九五%的電腦設備是以Linux系統為主。

電子媒體甚至提到

隨著開放原始碼,企業基於預算的考量,免費的 Linux 逐漸成為市場的主流。但是 Linux 的維護與防毒能力大多是靠有志之士自動自發的維護,品質難以與微軟視窗作業系統匹敵,也自然成為駭客攻擊的對象。依調查局掌握情資,去年以前 Linux 遭受 攻擊的比率還低於兩成,現在因為使用逐漸普及,導致攻擊的頻率逐漸升高,目前已接近四成。

乍聽之下,還以為是親微軟的資安公司放出的 FUD。仔細閱讀,發現是善於操控媒體的法務部調查局電腦犯罪偵辦科調查員錢世傑先生所提供的消息。

這則以調查局名字所發出來的新聞提到,從四月一日到四月四日,一個名為 un-root 的組織攻下了三百多個網站,其中七成是臺灣的網站。un-root 是巴西的劊客組織,使用葡萄牙文,除了偶爾會有反伊拉克戰爭的政治訴求外,其他大部分的時間都混在 irc.gigachat.net 的 #un-root 上到處入侵網站打發時間,而這幾天的入侵,大概都是由 Shaman286, roTTen, Zakix 幾個人所幹。這群人從 2004 年開始註冊了 Zone-h 的帳號,並忠實的在 Zone-H 上登錄那些剛拿下的網站

這則新聞的數據便是出自 Zone-H,這個網站自稱是網路溫度計,可以觀測全球網路資安事情的事件。Zone-H 在資安專家眼中的定位相當有趣,有人認為 Zone-H 的存在鼓舞駭客組織的競爭性侵入行為,但相反地,更多資安人士在簡報或推銷產品時或政府機構宣揚政績或要求預算的時候引用 Zone-H 的數據,藉以威脅客戶購買新的資安產品或顧問服務。有時候,我們根本就認為資安市場是合法恐嚇取財的產業。

但是無論如何,高達兩百多台的機器未免太誇張,我們來檢視一下這幾天 (2006/04/01 到 2006/04/04) 的數據吧。

2006/04/04Mburcogroup.be Win 2003view | mirror
2006/04/04Mmeeusnv.be Win 2003view | mirror
2006/04/04Mpretext.be Win 2003view | mirror
2006/04/04Mtarch.be Win 2003view | mirror
2006/04/04Mleslucioles.com Win 2003view | mirror
2006/04/04Mkinderenvanrio.org Win 2003view | mirror
2006/04/04Mleslucioles.com Win 2003view | mirror
2006/04/04Mlineart.be Win 2003view | mirror
2006/04/04Mhotcollections.be Win 2003view | mirror
2006/04/04Mhvmconsulting.com Win 2003view | mirror
2006/04/04Mindustrie-info.be Win 2003view | mirror
2006/04/04Mjaspers.be Win 2003view | mirror
2006/04/04Mjic.be Win 2003view | mirror
2006/04/04Mjuweelontwerp.be Win 2003view | mirror
2006/04/04Mkasteelwithof.be Win 2003view | mirror
2006/04/04Mgeka-plant.be Win 2003view | mirror
2006/04/04Mgroepblijweert.be Win 2003view | mirror
2006/04/04Mhappy-star.be Win 2003view | mirror
2006/04/04Mmywish.beWin 2003view | mirror
2006/04/04Mmymeal.beWin 2003view | mirror
2006/04/04Mmontois.comWin 2003view | mirror
2006/04/04Mmipim.beWin 2003view | mirror
2006/04/04Mludwigvandenabeele.beWin 2003view | mirror
2006/04/04Mpolygon3d.beWin 2003view | mirror
2006/04/04Moptima-nv.beWin 2003view | mirror
2006/04/04Mfineartservice.com Win 2003view | mirror
2006/04/04M…t-development-club.be Win 2003view | mirror
2006/04/04Meumatching.net Win 2003view | mirror
2006/04/04Meyecenter.be Win 2003view | mirror
2006/04/04Mdigitalprinting.be Win 2003view | mirror
2006/04/04Mcyclingwomanoftheyear.be Win 2003view | mirror
2006/04/04Mcafetheatre.be Win 2003view | mirror
2006/04/04Mcadre-exclusif.com Win 2003view | mirror
2006/04/04Mbuildingsdata.be Win 2003view | mirror
2006/04/04Mbuildingmanagement.beWin 2003view | mirror
2006/04/04Mbryon.bizWin 2003view | mirror
2006/04/04Mshochikubai.beWin 2003view | mirror
2006/04/04Mroodenhoed.beWin 2003view | mirror
2006/04/04Mrobbell.beWin 2003view | mirror
2006/04/04Msakura-restaurant.beWin 2003view | mirror
2006/04/04Mscanbox.beWin 2003view | mirror
2006/04/04M…ckaert-houttechniek.beWin 2003view | mirror
2006/04/04Mpretext.be Win 2003view | mirror
2006/04/04Mriversidegarden-gent.beWin 2003view | mirror
2006/04/04Mstandbeeld.beWin 2003view | mirror
2006/04/04Mbrusselsoffices.be Win 2003view | mirror
2006/04/04Mbobdelbecque.com Win 2003view | mirror
2006/04/04MRartmann.be Win 2003view | mirror
2006/04/04Mbontinck.biz Win 2003view | mirror
2006/04/04Mbenettisaildivision.com Win 2003view | mirror
2006/04/04Mboutique-edition.be Win 2003view | mirror
2006/04/04Mbryon.biz Win 2003view | mirror
2006/04/04Mbuelensrealestate.com Win 2003view | mirror
2006/04/04Martmann.be Win 2003view | mirror
2006/04/04Marchitectuur.be Win 2003view | mirror
2006/04/04Marchimundo.be Win 2003view | mirror
2006/04/04Manderz.be Win 2003view | mirror
2006/04/04Mallthatjazz.beWin 2003view | mirror
2006/04/04Macvr.beWin 2003view | mirror
2006/04/04Maccenta.beWin 2003view | mirror
2006/04/04Mstorminacup.com Win 2003view | mirror
2006/04/04Mtafel19.beWin 2003view | mirror
2006/04/04Mtarch.be Linuxview | mirror
2006/04/04Mtoileblanche.comWin 2003view | mirror
2006/04/04Myeni.beWin 2003view | mirror
2006/04/04Mturnclubkalken.beWin 2003view | mirror
2006/04/04Mtopsleep.beWin 2003view | mirror
2006/04/04Mvanram.beWin 2003view | mirror
2006/04/04agx.beWin 2003view | mirror
2006/04/04Mnoabc.comWin 2003view | mirror
2006/04/04Mbcmd.northstrat.comWin 2003view | mirror
2006/04/04Mtravel.alexeiwhite.comWin 2003view | mirror
2006/04/04Mwearline.inWin 2000view | mirror
2006/04/04mygirls.com.hkLinuxview | mirror
2006/04/04Mthepubagency.beWin 2003view | mirror
2006/04/04Mfuerte.beWin 2003view | mirror
2006/04/04Moke-koffie.beWin 2003view | mirror
2006/04/04Mdesignfactory.beWin 2003view | mirror
2006/04/04Mizoo.beWin 2000view | mirror
2006/04/04Mbanaan.tvWin 2000view | mirror
2006/04/04Mgerberhom.beWin 2000view | mirror
2006/04/04Mcalifornia.beWin 2000view | mirror
2006/04/04Mrallysport.wsWin 2000view | mirror
2006/04/04Mautokon.com.twWin 2000view | mirror
2006/04/03teammagic.com.twFreeBSDview | mirror
2006/04/03goodnews.org.hkLinuxview | mirror
2006/04/03cat-g.comLinuxview | mirror
2006/04/03Msierschouwen-lefebvre.beWin 2000view | mirror
2006/04/03Mmauws.beWin 2000view | mirror
2006/04/03Mwhatsup.beWin 2000view | mirror
2006/04/03M…ational-electronics.beWin 2000view | mirror
2006/04/02Mmsb.rfes.tpc.edu.twLinuxview | mirror
2006/04/02Mkarimai.comWin 2000view | mirror
2006/04/02ratsinfo.eppstein.deWin 2003view | mirror
2006/04/02my429.comLinuxview | mirror
2006/04/02komatsu.com.sgWin 2000view | mirror
2006/04/02Mghmhotels.comWin 2000view | mirror
2006/04/02landandzea.comWin 2003view | mirror
2006/04/02sjostaden.sochl.netWin 2000view | mirror
2006/04/02Mnationalgolf.com.twLinuxview | mirror
2006/04/02Mtoyoseki.com.twLinuxview | mirror
2006/04/02Mmaya.com.twLinuxview | mirror
2006/04/02Mwowo.com.twLinuxview | mirror
2006/04/02M…zyumu.pamukkale.edu.trWin 2000view | mirror
2006/04/02Mmoonrivermotel.com.twLinuxview | mirror
2006/04/02Mvemax.com.twLinuxview | mirror
2006/04/02Micetea.com.twLinuxview | mirror
2006/04/02Mchyiyuh.com.twLinuxview | mirror
2006/04/02Mtctnano.comLinuxview | mirror
2006/04/02Mfood168.com.twLinuxview | mirror
2006/04/02Mshinryo.com.twLinuxview | mirror
2006/04/02Mlondapolo.com.twLinuxview | mirror
2006/04/02Mjainbook.com.twLinuxview | mirror
2006/04/02Mjawfa.com.twLinuxview | mirror
2006/04/02Mhuanshin.com.twLinuxview | mirror
2006/04/02Mhofmann.com.twLinuxview | mirror
2006/04/02Metct.com.twLinuxview | mirror
2006/04/02Memprise.com.twLinuxview | mirror
2006/04/02Mcrystal-kingdom.comLinuxview | mirror
2006/04/02Malo.com.twLinuxview | mirror
2006/04/02Mwws.com.twLinuxview | mirror
2006/04/02Mxn--fltenfuchs-fcb.deLinuxview | mirror
2006/04/02Mnature.vok.com.twLinuxview | mirror
2006/04/02Mctoc.hom.com.twLinuxview | mirror
2006/04/02Mwipe-water.hom.com.twLinuxview | mirror
2006/04/02Mdress.hom.com.twLinuxview | mirror
2006/04/02Me4.this.com.twLinuxview | mirror
2006/04/02Mbumrungrad.com.twLinuxview | mirror
2006/04/02Mtanyi.a-mita.com.twLinuxview | mirror
2006/04/02Mtien-tai.a-mita.com.twLinuxview | mirror
2006/04/02Mtour.this.com.twLinuxview | mirror
2006/04/02Mbodani.hom.com.twLinuxview | mirror
2006/04/02Mssl8.hom.com.twLinuxview | mirror
2006/04/02Mnewdbs.oom.com.twLinuxview | mirror
2006/04/02Myufeng.hom.com.twLinuxview | mirror
2006/04/02eshop.hom.com.twLinuxview | mirror
2006/04/02Mdaj.anqing.gov.cnWin 2000view | mirror
2006/04/02Mjobsitehr.comWin 2000view | mirror
2006/04/02Madtravel.com.sgWin 2000view | mirror
2006/04/02Mredthreadstories.comWin 2000view | mirror
2006/04/02Mgaryhaussmann.comWin 2000view | mirror
2006/04/02Mprintedpoem.comWin 2000view | mirror
2006/04/02Mpersonalberatung-haase.deWin NT9xview | mirror
2006/04/02Mmadsack-immobilien.deWin NT9xview | mirror
2006/04/02Mneuropraxis-freidel.deWin NT9xview | mirror
2006/04/02M…ychiatrie-kitzingen.deWin NT9xview | mirror
2006/04/02Mdemo4.hom.com.twLinuxview | mirror
2006/04/02Mhunger.com.twLinuxview | mirror
2006/04/02Mlaochuan.hom.com.twLinuxview | mirror
2006/04/02Mdemo1.hom.com.twLinuxview | mirror
2006/04/02Mdemo2.hom.com.twLinuxview | mirror
2006/04/02Mfuhjen.hom.com.twLinuxview | mirror
2006/04/02Msunflower.hom.com.twLinuxview | mirror
2006/04/02Mskylight.hom.com.twLinuxview | mirror
2006/04/02Mservice.hom.com.twLinuxview | mirror
2006/04/02Mkoku.hom.com.twLinuxview | mirror
2006/04/02Mtutu.com.twLinuxview | mirror
2006/04/02Mtangka.hom.com.twLinuxview | mirror
2006/04/02Mfoku.hom.com.twLinuxview | mirror
2006/04/02Mhg.hom.com.twLinuxview | mirror
2006/04/02Mmiaolifruits.hom.com.twLinuxview | mirror
2006/04/02Mhuafanshop.hom.com.twLinuxview | mirror
2006/04/02Mthis.com.twLinuxview | mirror
2006/04/02Msun.this.com.twLinuxview | mirror
2006/04/02Mnpm.this.com.twLinuxview | mirror
2006/04/02Mfu.this.com.twLinuxview | mirror
2006/04/02Mwebmail.this.com.twLinuxview | mirror
2006/04/02Mfarming.this.com.twLinuxview | mirror
2006/04/02Mjarben.this.com.twLinuxview | mirror
2006/04/02Mshop.this.com.twLinuxview | mirror
2006/04/02Mtoy.this.com.twLinuxview | mirror
2006/04/02Mglasses.this.com.twLinuxview | mirror
2006/04/02Moom.com.twLinuxview | mirror
2006/04/02Ma-mita.comLinuxview | mirror
2006/04/02Mrong-sheng.a-mita.com.twLinuxview | mirror
2006/04/02Marts.oom.com.twLinuxview | mirror
2006/04/02Msakya.a-mita.com.twLinuxview | mirror
2006/04/02Mherb.this.com.twLinuxview | mirror
2006/04/02Ma-mida.comLinuxview | mirror
2006/04/02Mmyherb.orgLinuxview | mirror
2006/04/02Mmiaoli.this.com.twLinuxview | mirror
2006/04/02Mtrain.this.com.twLinuxview | mirror
2006/04/02Mdemo2.this.com.twLinuxview | mirror
2006/04/02Mdemo1.this.com.twLinuxview | mirror
2006/04/02Mdemo3.hom.com.twLinuxview | mirror
2006/04/02Mniceprint.hom.com.twLinuxview | mirror
2006/04/02Mssl.hom.com.twLinuxview | mirror
2006/04/02Mlong.hom.com.twLinuxview | mirror
2006/04/02Mdma.com.sgWin 2003view | mirror
2006/04/02Mterra-systems.comWin 2003view | mirror
2006/04/02hotelregenciacolon.comWin 2000view | mirror
2006/04/02…earviewfulfillment.comWin 2003view | mirror
2006/04/02bootysource.comLinuxview | mirror
2006/04/02bitchorama.comLinuxview | mirror
2006/04/02journal.funtaff.comLinuxview | mirror
2006/04/02blog.hsdn.netFreeBSDview | mirror
2006/04/02blog.wbochni.plFreeBSDview | mirror
2006/04/02echthroi.orgLinuxview | mirror
2006/04/02welbog.mohsentaleb.comLinuxview | mirror
2006/04/02dotcomlebt.comLinuxview | mirror
2006/04/02t-hydron.verkoyen.beLinuxview | mirror
2006/04/02delocazione.comLinuxview | mirror
2006/04/01Mtermocom.itWin 2003view | mirror
2006/04/01Mpku.itWin 2003view | mirror

以上資料共 204 筆,其中 Linux 平台共 92 筆、Win NT9x 共 4 筆、Win 2000 共 23 筆、Win 2003 共 82 筆、FreeBSD 共 3 筆。依照圖表看起來,Linux 也只佔了 45.10%,若再分析網域為 .tw 的受害網站,總共是 76 個站台,這樣也才 37.25% 而已,加上 crystal-kingdom.com、a-mida.com、a-mita.com、myherb.org 四個臺灣網站非 .tw 網域的機器,是 39.22%。你感興趣的話,我整理了 csv 檔

此外,上述表中列出的 M 意思是 Mass defacement,也就是指單一伺服器上得其他站台被入侵,這常發生在虛擬網站伺服器上,只要單一的服務出現漏洞,整台伺服器上得網頁都遭殃。這樣看來的話 4/2 的 202.55.225.2 上共有 21 個網站連帶受害,60.248.116.97 上有 14 個網站,61.59.80.193 上有 43 個網站。這樣加減算下來實際受害的 Linux 主機也才 17 台(獨立 IP)。再者,整個觀察的時間很短,而且僅限於單一的組織,若你將時間拉長,就會發現 un-root 攻擊的更多是德國或其他國家的網站,而且也不以 Linux 為多數。這是很明顯故意製造出來炒作新聞的資訊。


錢世傑先生以防詐騙達人名義參加東森 S 台錄影。(版權: 東森 S 台)

自從錢世傑先生去年五月出版了詐騙追緝X檔案,並以防詐騙達人名義接受東森 S 台談話節目之後,就彷彿變成媒體寵兒一般,除了利用電子媒體或網路媒體宣傳著作外,更多次利用與媒體熟稔的關係,藉機誇大宣傳調查局的犯罪調查績效。例如年前的台鐵電腦系統搶票案件

錢世傑先生的最近著作是上個月中發表於報紙的社論,聯合報民意論壇的「不道德的(319)自白錄影帶」蘋果日報「再論三一九槍擊事件:論公佈偵訊錄影帶之是非」。這兩天文章批評的都是內政部刑事警察局公開偵訊錄影帶的事情。錢世傑先生在文章中義正詞嚴的探討所謂司法怪象,他說

什麼是偵訊過程的「前階段」?
從逮捕、解送過程,到進入偵訊室的等待階段,有很長的一段時間,稱之為「前階段」。比較柔性的執法者會在此過程中,以閒談的方式勸說家屬配合,比較誇張一點的情況,就是以各種方式造成心理上的壓力,例如上手銬、言詞恐嚇(不照實說,就會被關很久),或者是曉以大義,要求配合辦案(拍個道歉錄影帶,以避免附近民眾的報復),而這些過程並不會留存於錄影帶中。因此,真正偵訊過程的決勝點往往不是在偵訊的過程,而是偵訊前就已經決定了。

他又說

…再一次地將陳妻赤裸地暴露在大眾眼前檢驗,這種忽視當事人基本人權與人性尊嚴的作法,真的非常地不適當,也希望未來有關單位能夠加強刑事訴訟法及法律倫理學的訓練課程,別讓這種公開偵訊錄影帶的事情再度發生…


ik 在商業周刊第 930 期接受記者訪問與攝影。(版權: 商業週刊)

那麼我們回頭來驗證他上一次辦理的案子 – 高中生涉嫌扮駭客入侵網站 遭調查局傳訊


錢世傑先生在將 ik 帶回調查局後,舉行記者會。(版權: 民視新聞)

這件事情完全是 ik 的愚蠢。話說 ik 自從在商業周刊第 930 期中被訪問後,徐子文先生便於資安人雜誌上質疑像 ik 這樣的人不該被企業僱用。於是 ik 便開始撰寫反擊的文章,一面又想收集徐子文先生的資料,居然就進入資安人雜誌網站,取出資料庫中的資料。這件案子不知道為了甚麼緣故,輾轉到調查局的手上。錢世傑先生在傳訊 ik 到調查局接受偵訊時,等在門口就是已經事先通知的各大電子媒體記者,ik 就這樣蒙著腦袋接受被攝影機直擊的難堪污辱。話說根據偵查不公開的原則,已經不該通知記者並舉辦記者會透露案情,何況當事人是未成年人,依法應當受到保護,執法機關應拒絕媒體拍攝,但是調查局依然讓媒體錄下並全國播放。我實在無法理解錢世傑先生所謂道德標準之定義。


ik 蒙著頭接受等待已久的媒體記者污辱。(版權: 民視新聞)

如果你感興趣的話,經過一番曲折協調,ik 發表了一篇公開的悔過書,並應允其他附帶條件達成民事和解,而少年刑事法庭也已經責付其法定代理人。祝福他未來不再幹蠢事。

話說這幾個月來,我們在主流媒體上看到法務部調查局電腦犯罪偵辦科只能辦些火車票搶票、高中生入侵網站的小案子,而且這則「國際駭客發動網路戰」的新聞報導恐怕又只是調查局加油添醋的業績。這些事蹟不得不令人注意到調查員改革協會上到基層據點之工作心得與建言

如前所述,目前之工作環境已非如同戒嚴時期,許多工作均強調高度的專業性及特殊性,「七項全能」式的要求,正如同「五育並重」,完成不切實際,本局自許有優秀之人員素質,卻無法解釋刑事局這幾年在刑事科學及電腦犯罪專業等領域,已明顯超越本局之事實,調查員投入基層據點工作後,受限於現行績效評比制度,各據點無法專責單項或性質相近之業務,本局人才培訓及主管升遷之考量,亦非以其專長為主要考量,久而久之,因本局無定期複訓據點之專業計畫,而據點專業能力則隨服務時間之增加而降低,本局六處及資訊室之專業亦定位於業務單位等情形下,整體戰力僅能依靠所謂的「素質」硬撐。

以及其他關於電腦犯罪的討論 (關於電腦犯罪的一點想法有關本局電腦犯罪推展之意見─成立基層專組),依照這種辦案品質,令人不得不質疑法務部調查局電腦犯罪偵辦科真的有能力在調查局的工作權責內辦理電腦犯罪嗎?

Tags: , , ,
April 7th, 2006 at 02:48


  • http://blog.xuite.net/anti_ms/index Corey

    Hi:
    你的這篇文章真是寫的太棒了。值得大力推薦。

  • GAMRYA

    喔喔~辛苦你了,還真的去追查到真正的數據,這樣實事求是的精神真值得各大媒體、政府機關來效法!
    好文!大推!!
    調查局真不知道是在混什麼吃的..

  • http://www.cdchen.idv.tw/post/443 Cd Chen’s webLog » 愚人節駭客惡搞Linux網站

    [...] Update:今天小州給了我一個 http://people.debian.org.tw/~chihchun/2006/04/07/the-un-root-crew/ 連結,對於該新聞有深入的研究與報導,所以整理起來。 [...]

  • ik

    chihchun++
    hmm… maybe we have to talk sometime :P

  • shelandy

    這裡發表了實際行動的衍生想法
    http://shelandy.blogspot.com/2006/04/blog-post.html#links
    我怕這裡原文因不明情況被封殺或被一時的人潮灌爆,我放了一份備份在我國外的Blog裡,必要時會放出來。

  • gswest

    借轉錄個人網誌…

    保留作者和出處

    幫忙備份,避免消失!

    事實總會有真相:)

  • Fireman

    調查局很專業嗎?哈哈~那些傢伙只是危言聳聽,騙騙民眾,
    順便讓老闆知道他有在做事罷了.
    他那麼厲害,怎麼不去把那些駭客通通抓起來啊!
    如果人民有開除公務員的權力,我一定把他開除.

  • http://walkingice.twbbs.org/blog/?p=149 只放拖鞋的鞋櫃 » 國際駭客發動網路戰

    [...] 參考網址: 中時電子報:一至四日 入侵比例佔全球七成 攻擊台灣 國際駭客發動網路戰 chihchun的blog [...]

  • dodo

    Good!!

  • http://www.sand.idv.tw sand

    好文借轉貼在我的blog中。給你拍拍手,放煙火!

  • http://blog.xuite.net/keric/diary/5956459 ☆ 9 way(s) to be Keric ★ 9 way(s) to be happy ☆

    一知半解與空口白話之間…

    我想我必須承認,我對法務部調查局電腦犯罪偵辦科其實很有偏見。但是感謝 chihchun 的 國際駭客發動網路戰 這一篇 blog,才不至於讓我對台灣檢調單位的防制電腦犯罪的能力徹底失望。因為…

  • 路人

    只能說—我笑了

  • Banana
  • KK

    非常精彩,值得推介。

  • Romber

    唉…真為ik抱不平阿…

  • SA

    可憐的ik
    變成調查局衝業績的犧牲品了

  • Kunst.ah

    有興趣的可以看看…. XD

    資訊生活與法律-錢世傑老師
    http://www.wretch.cc/blog/co0896reb

    台灣網路法律中心─錢世傑的法律樂園
    http://www.chinalaw.org/