我國跆拳道好手楊淑君亞運比賽被判失格一事,亞洲跆拳道聯盟公正性遭到強烈質疑的同時,聯盟網站今天(11/19)也被駭客入侵,網站首頁被改為「淑君第一…還我金牌」等字眼,斗大的中指圖片更表達對中韓兩國的不滿,網站隨後癱瘓到晚間一直未恢復。

楊淑君參與亞運跆拳道比賽,遭到不公判決喪失比賽資格,國內網友痛評裁決的亞洲跆拳道聯盟不公。而聯盟随後又以「中華台北驚人的騙術」為文指控我國代表違反比賽規則,激起國人憤怒。今天一早聯盟網站就遭到駭客入侵,首頁被換上「淑君第一 亞洲跆拳道聯盟 還我金牌」標題,並以中、韓國旗為背景比出中指,強烈表達對判決不公的抗議。

對於亞洲跆拳道聯盟網站遭入侵,國內網友多表示痛快,不少網友認為稍稍疏發怨氣,但上午網站即關閉,並顯示404錯誤。下午三點多曾有極短暫的時間恢復,但又立即被駭客攻陷,緊接著網站變成「403 Forbidden」沒有存取權限的訊息。大約下午三點半左右,官網很快地整個關閉無法再進入,直到晚間尚未恢復正常,網站從早到晚癱瘓已近一天的時間。

根據網路資安技術、經驗分享作家保哥從有限資料的分析,亞洲跆拳道聯盟網站架設自韓國,2007年開始登記,IP位址來自Mireene.com,從code研判平台可能使用Linux+Apache。至於詳細的入侵方式則礙於資料不足、時間有限,還未來得及詳細分析。

對於亞洲跆拳道聯盟網站遭駭,台灣微軟全球技術支援服務中心專案經理林宏嘉根據還原後的歷史資料分析,官網設立以來沒有改變,只是更新資訊,從簡單的網頁碼中看不到ASP.NET用法,推測應是使用Apache 2.x以上版本,再依有限的資料猜測,駭客可能經由網站應用層面或系統部份著手入侵,按照過往的案例經驗來看,駭客應是由應用瑕玼入侵網站的可能性較大。

林宏嘉並以被竄改後網站首頁還保留iframe內嵌框架說明,駭客是在很快的情形下入侵,將原首頁內容刪除換為植入的內容以此達到抗議的目的,因此iframe保留與否影響不大,但反而從此看出駭客更換內容的方式。

他表示,而從亞洲跆拳道聯盟官網癱瘓近一天來看,可以想見駭客這次入侵可能不只簡單換掉首頁內容,可能進一步修改其他網站設定,進而影響網站修復時間。

資安設備、服務商中華龍網也指出,亞洲跆拳道聯盟網站被改變,從資安議題來看,駭客可能從網頁應用程式或主機系統入侵,此事件反映國際紛爭,首當其衝便以攻擊對方網站為例,像是英國皇家海軍網站遭駭、中日釣魚台紛爭中國駭客揚言攻擊日本政府網站等等,突顯網站應用程式安全防護的重要性。

圖說
↓原本亞洲跆拳道聯盟官網呈現出新聞、賽事預告等內容,特別注意的是右下角紅右框框處以iframe內嵌框架設計行事曆、社群等網站服務。


↓ 在網站被攻擊後,首頁被換為黑色的底,斗大標題寫著「淑君第一 亞洲跆拳道聯盟 還我金牌」,下面小字標示著We Got NO.1,以及更強烈的Ass Hole、Shame on you等文字,搭配一張圖片對中韓兩國國旗比中指,下面還重現楊淑君比賽當時遭判喪失資格的影片。


↓ 對中韓兩國國旗斗大的中指圖片,駭客強烈表達心中的不滿。


↓ 駭客植入的頁面最下方左側仍保留和原來官網首頁一樣的iframe行事曆、社群服務,可看出是在有限的時間下,迅速刪除原首頁主要內容改為抗議內容,卻仍保留了iframe框架。


↓ 網站頁面顯示來自Mireene.com的404錯誤訊息而無法再瀏覽。


↓ 下午三點多,網站一度極短暫的修復,但立即又被駭客竄改為抗議內容。隨後從上午的Mireene的404錯誤訊息改為無存取權限的訊息。根據保哥指出,官網此處以「Microsoft-IIS/5.0 Server」的假訊息,疑似掩飾其平台為Linux+Apache。


↓ 三點半時網站就完全關閉無法瀏覽,至今天晚間癱瘓了近1天的時間。專家研判造成長時間癱瘓可能是駭客不只改變首頁內容,還改變了其他網站設定,造成無法快速修復正常。


Advertisement

更多 iThome相關內容