黑客是在上周日由巴基斯坦入侵代管Mitnick网站的电脑,并换掉原有首页,包括KevinMitnick.com与MitnickSecurity.com都出现一些不雅字句。
“代管我网站的供应商被入侵了,”Mitnick跟记者表示,“还好我在网站上没有放置任何机密信息,只是门面被涂鸦,真的很尴尬。”
Mitnick的大名对很多人而言等同“超级黑客”,他在1995年被FBI逮捕,在狱中待了五年。现在他则洗心革面担任安全顾问,还出了两本书,大部分的时间则是作巡回演讲。
Mitnick表示,他是在周日下午网站被入侵不久后得知此事,黑客取得代管网站Hostedhere放置Mitnick网站的服务器完整权限。
“来自巴基斯坦的黑客是取得整台服务器的权限,因此被骇的客户其实很多,我只是其中之一,但我的网站是唯一被涂鸦的,因此冲着我来的可能性很高。”Mitnick表示。该服务器事发后立即被下线,截至周一为止还没恢复上线。
改掉网站首页的涂鸦手法近年来比较难以引起注意,取而代之的则是专门为了财务动机而进行的攻击。
安全网站Zone-H首先发现这起黑客入侵案件,同时还把遭骇的画面抓下来存证。
Mitnick表示,换掉首页这种方式就跟实体在墙壁上涂鸦一样,“很无聊啦,就是想出风头而已。我在当黑客那年头,我从不干这种事,我们讲究的是如何入侵,然后偷偷躲起来不被发现,然后慢慢挖掘里面的东西。”
目前Mitnick还不知道对方是用什么手法入侵,他打算日后再慢慢了解,但他认为可能是同一台服务器上的其他网站有漏洞导致黑客有机可乘。
“你用别人代管的网站,那就得接受供应商所提供的安全措施了,我也无能为力。”Mitnick表示,“若你真的想提升安全,就得自己来架站,但我没那么多时间自己维护网站。”
Hostedhere 没有立即回应记者的查询。不过Mitnick还是为该网站供应商辩护:“他们其实作得不错,没有那么不安全,”他说,“除非还继续发生同样的情况,不然我不考虑换供应商。”