時間：三月初的某一週 地點：台北市某辦公大樓 事件：想連上 zdnet 看新聞，怎麼？！竟然被轉向到 http://www.dachengkeji.com/aritcle/index.htm 疑問：我的電腦中毒了嗎？ 一開始是在 Mobile01 有使用者提出疑問 連tw.msn.com就被導向http://www.dachengkeji.com/article/index.htm http://www.mobile01.com/topicdetail.php?f=300&t=962543 因為行為實在太怪異又太可怕，紛紛有人提出各種解釋與解法 MSN無法登入，連結首頁被綁架到大陸去，ISP DNS被汙染了! http://ithelp.ithome.com.tw/question/10018045?tag=ithome.nq 然後，在 richliu’s blog 提出了一個比較系統化的分析 某些 ISP 疑似被 hijacking 攻擊 http://blog.richliu.com/2009/03/05/743/ fyodor 整理說明的更完善 http://o0o.nu/files/attack01.pdf 新的網站轉址攻擊手法？ http://0day.hackershow.org/blog/new-weblink-attack 最有趣的是連苦主都跑出來說明 神秘網頁轉址事件 疑為新型態攻擊手法 http://www.zdnet.com.tw/news/web/0,2000085679,20136641,00.htm 資安專家：網頁轉址攻擊事件 仍無解 http://www.zdnet.com.tw/news/web/0,2000085679,20136676,00.htm 中華電信：與神秘網頁轉址攻擊無關 http://www.zdnet.com.tw/news/web/0,2000085679,20136706,00.htm 然後是資安廠商分析，基本上與 fyodor 相同 大規模網頁綁架轉址：威脅未解除，但專家都猜錯了 http://armorize-cht.blogspot.com/2009/03/blog-post.html ok ，剪貼的工作到此結束。 大部分稍懂資安的人剛看到這個事件，直覺都是： 『 網頁綁架阿～我小三就會解了，來，告訴你，大陸網站不要亂點喔～ 來，這邊有幾個防毒軟體，FW，整合修補軟體，喝下去，藥到病除阿～ 』 但是，這次的事件竟然搞得一堆資安專家雞飛狗跳，就連 Hinet自己都跳出 來自清，你有看過哪次網頁綁架Hinet跳出來說明的？ 原因可以歸納出幾個原因： 1. 對於未知的恐懼 這次的攻擊超乎專家可以預期的發生模式，一台全新安裝的 XP，竟然連 tw.MSN 都綁架了。這可不是使用者不小心的問題，會發生這樣的情況一定是有什麼很 不好得事情發生。專家根本無法得知攻擊發生的途徑，當然也找不出解法。 2. 對於未知的猜想 因為是未知的攻擊，因此各種胡言亂語就隨之出現， DNS ROOT 攻陷啦～～ Hinet 骨幹中毒～ MSN網站被入侵啦～～MSN都變成木馬啦～ 中華隊打包速度又加快啦～ 一般的使用者何適何從？到底該怎麼辦？ a. 換DNS ? b. 換Firewall/AV ? c. 換 ISP ? d. 換 OS ? 沒唬你，上面就是這些專家提出來的解決方案 3. 對於恐懼本身的恐懼 這樣的攻擊方式，是不是可能會擴展到其他網站？ 會不會哪一天 wretch.cc　出現了神妙的 iframe ？ 會不會那一天 tw.yahoo 變成了賣壯陽藥的？ 會不會那一天只是看個 youtube 然後小美家的電腦就爆炸了？ 群魔亂舞的年代，又有哪個專家能夠帶我們免於恐懼？ Free from fear. -- 有沒有armorize本身對於本案看法就分歧的八卦？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.214.169