5

刚刚,有大量用户反馈无法正常访问 GitHub 和京东 等网站,访问时会提示“您的连接不是私密连接,攻击者可能会试图从xxxx窃取您的信息(例如:密码、通讯内容或信用卡信息)。

clipboard.png

查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替,导致浏览器无法信任从而阻止用户访问。

据网友反馈,此次攻击很有可能是基于 DNS 系统或运营商层面发起的,目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题,而国外网络访问这些站点并未出现异常情况。

黑客的自签名证书留有一个QQ邮箱账号,根据QQ搜索可以发现该账号年龄 47 岁,Q 龄 16 年。

clipboard.png

clipboard.png

但根据蓝点网报道,此次发起攻击的黑客很可能是初学者,而攻击目的很有可能只是在测试但没想到规模如此大。证书对应的 QQ 号从此前某数据库里可检索出使用者为某校高中生,不过尚不清楚是高中在校生还是已经从该校毕业。

新闻来源:https://www.landiannews.com/a...

clipboard.png


阿遂
10k 声望906 粉丝

老编辑,深夜撰稿者。