台灣、菲律賓網路駭客攻防戰懶人包

前幾天台灣網友發動「鍵盤攻擊」癱瘓菲律賓多個政府網站，迫使菲律賓相關單位啟用 CDN 才讓部份網站得以正常顯示。一天之後，菲律賓的駭客組織「Pinoy Vendetta」在他們的 Facebook 粉絲團上發出「HACKED WARNING to .TW」、「Warning to Taiwan」等警語，並且列出多個已經被植入組織頁面的 .tw 網站警告台灣停止網路攻擊且注意自己的網站，這場戰爭短時間內恐怕還不會落幕。

2013/5/13 凌晨傳出台灣駭客取得菲律賓政府部門 DNS 的資料庫的帳號與密碼，並全部公佈於網路，同時也植入了駭客宣言頁面警告菲律賓。

菲律賓駭客攻擊台灣網站

▲ 菲律賓駭客組織 「Pinoy Vendetta」的粉絲專頁封面圖。

▲ 菲律賓駭客組織在 Facebook 粉絲團上發布的訊息，發布時這些被列在內的網站已經被駭客入侵植入駭客組織頁面。

▲ 代號為 #OpTaiwan 的駭客頁面內提到「Stop Attacking Our Website Admin Patch Your Site」挑釁意味強烈

▲ 網頁原始碼的內的 meta 刻意留下菲律賓匿名網軍（Anonymous #Philippine Cyber Army）的標記資訊。

▲ 部份被植入駭客組織頁面的網站還會跳出訊表示他們已經「來過」這個網站。

目前已被植入的組織頁面（截至2013/5/12 11:00）

▲ OpTaiwan

▲ FAGGOT

▲ hitman

已知被入侵的網站（截至2013/5/12 11:10）

• http://www.wiltrom.com.tw/faaggoot.html
• http://www.dialect.tw/faaggoot.html
• http://www.maxpal.com.tw/faaggoot.html
• http://ah.jkw.com.tw/faaggoot.htm
• http://rida.jkw.com.tw/faaggoot.html
• http://www.taiwan-ewa-mold.com.tw/faaggoot.html
• http://f1.e-bestis.com.tw/faaggoot.html
• http://fet.e-bestis.com.tw/faaggoot.html
• http://www.5v.com.tw/faaggoot.html
• http://wisdom-tw.com/faaggoot.html
• http://www.dialect.tw/faaggoot.html
• http://www.kozi.com.tw/faaggoot.html
• http://www.tnsouth.gov.tw/UserFiles/
• http://express.culture.gov.tw/message.html
• http://tcc.e-bestis.com.tw/index.html
• http://www.koul.com.tw/optaiwan.html
• http://express.culture.gov.tw/message.html

可能被攻擊的網站（截至2013/5/12 11:10）

• president.gov.tw 統總府
• taiwan.gov.tw 觀光局
• taiwanreview.nat.gov.tw 台灣評論
• mnd.gov.tw 國防部
• cdc.gov.tw 衛生署

台灣駭客直搗黃龍大反擊！

菲律賓駭客攻擊之後，許多網站紛紛暫時關閉並緊急處理各種狀況，不過台灣的駭客在這時候可沒閒下來，經過幾小時的努力不但駭了 dns.gov.ph 還加入駭客宣言頁面，並且公佈至少上千筆菲律賓政府網站的 DNS 帳號密碼，而且有趣的是，駭入網站之後還在主機的網站目錄新增一堆資料夾，資料夾的名稱充滿了歡樂氣息。道高一尺，魔高一丈，不是只有菲律賓會駭，台灣駭客渾身是勁啊！

駭 dns.gov.ph 的重要：

他控制所有.gov.ph的網址的DNS. DNS是負責將網址轉換成IP。也就是說, 取得了dns.gov.ph, 你就可以將全部.gov.ph的網站統統改IP, 改成你自己的伺服器，就可以把他們整個網站換掉，改成不存在的IP，就可以讓他們網站下線。另外，取得 DNS 可以修改他們 email伺服器的IP，直接癱瘓所有@***.gov.ph的email。（PTT）

▲ 台灣駭客入侵菲律賓政府網站後所放置的駭客宣言頁面（連結）。

宣言頁面內容（節錄）

MESSAGE TO PHILIPPINES

（給菲律賓人聽著）

WE ARE ANONYMOUS.

（我們是匿名者）

PHILIPPINE COASTGUARD KILLED TAIWANESE UNARMED FISHERMEN IS INJUSTICE AND UNFORGIVABLE.

（菲律賓的海巡人員殺了手無寸鐵的台灣漁民，這是假掰、不可原諒的）

PHILIPPINE GOVERNMENT PROTECTING MURDERS IS UNACCEPTABLE.

（菲律賓政府還保護兇手，阿捏甘丟）

YOU MUST APOLOGIZE. KILLERS MUST BE ARRESTED IMMEDIATELY

（菲律賓必須道歉，必須立刻拘捕兇手）

OTHERWISE, WE WILL NOT STOP.

（否則我們不會停止）

PIN0Y V3NDETTA LOSERS, YOUR INJUSTICE BEHAVIOURS WILL DESTROY YOURSELF.

（失敗的PIN0Y V3NDETTA，你們假掰的行為將會毀了你們自己）

WE ARE ANONYMOUS

WE ARE LEGION

WE DO NOT FORGIVE

WE DO NOT FORGET

 

EXPECT US

▲ 台灣駭客成功竊取菲律賓 DNS 資料庫帳密。

▲ 台灣駭客取得菲律賓政府網站 DNS 帳密後成功登入管理後台的截圖。

▲ 駭客入侵菲律賓政府網站後不斷開新資料夾好好玩味一番。

▲ 大學圖書館的首頁被植入駭客宣示圖片。（連結）

DNS 帳號密碼集

• http://4fun.tw/nycn
• http://4fun.tw/P6HD
• http://4fun.tw/kVca
• http://4fun.tw/fr1o
• http://4fun.tw/r4F1
• http://4fun.tw/UIvE

延伸閱讀：技高一籌，還是人為疏失，由 gov.ph 窺探 vim 疏忽（駭客手法現場示範）

資料來源：Inside 網摘