泰国政府遭Anonymous黑客攻击？CAT电信客户数据泄露

2015-10-26 10:57

　　一群自称Anonymous组织成员的黑客发起一连串分布式拒绝服务（DDoS：Distributed Denial of Service）攻击后，宣称大规模数据从国有CAT电信泄露。此次攻击目的是抗议泰国单网关监控项目。ICT部长Uttama Savanayana在Twitter安抚民众成一切正常，他们有数据备份，无需担心信息泄露。

　　Uttama Savanayana仅仅只用一句数据已备份和存储标准来回应民众对数据泄露的质疑是不够的。Uttama Savanayana发的推特消息占据了周末头条，然后不得不赶紧删除以免丢丑。

　　长话短说，一群自称Anonymous组织的黑客在上周四凌晨发布声明，要攻击泰国政府和CAT电信，作为对政府拒绝放弃单网关互联网超级审查和监督项目的抗议。据泰国总理称该项目并不存在，只是一次书写错误造成的误会而已。而黑客们发现该项目其实已经全力展开。

　　第一黑客组织 Anonymous有自己的网站和IRC频道，定期举行聚会，专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统，选择用最好的方式处理任何情况。这个著名的黑客组织，擅长使用分布式拒绝服务（DDOS）攻击政府网站、口碑比较好的企业网以及宗教网站。

　　声明之后，黑客们成功地使ICT部和CAT电信内部网站短暂性瘫痪。

　　黑客们还张贴了删除了客户名的CAT客户数据截屏，嘲讽ICT部并质问什么样的数据标准才会允许客户无密码文件存储？

　　CAT电信一开始回应成黑客张贴的截屏是伪造的，黑客们曾试图渗入CAT经销商网络但未成功。

　　黑客紧接着贴出更多的CAT客户数据，附上登录CAT 客户管理系统模块的截屏。

　　截至周日，CAT的“My 3G Service”门户仍然处于瘫痪状态，目前仍不知是黑客造成的还是其他人提前关闭该网站预防被攻击。

　　同样值得引起注意的是CAT数据中心的服务器再次出现延迟和抖动问题，原因极有可能是路由问题而不是因为有人安装了深度数据包检测设备。

　　一名不愿透漏姓名的开发者告诉 TelecomAsia，攻击泰国政府网站简直小菜一碟。他发送了一张.go.th网站的截屏，附带接管时机已成熟的未装补丁的数据库系统服务器。他认为，既是是菜鸟也可以轻易攻击这些政府网站，根本无需黑客组织 Anonymous成员的高深技能。

　　DDoS？考虑到泰国政府网站服务器稍微一繁忙就很容易崩溃的事实，确实不需要 Anonymous的火力来攻陷。

　　不论上周的黑客攻击是真实的还是政府自导自演的益处闹剧，不论泰国的单网关是否已经被Anons黑客组织锁定，我们关心的是他们是否正在谋划一场真正的攻击？