文章总结: 美陆军两个子域名遭库尔德黑客404劫持攻击,攻击者通过篡改错误处理系统在用户访问不存在页面时显示亲库尔德政治口号并羞辱特朗普与驻土大使。事件暴露了军事体系中第三方遗留平台的安全隐患,陆军已下线受影响站点但溯源仍在进行。建议加强第三方平台管理和老旧系统清理。 综合评分: 86 文章分类: 应急响应,漏洞分析,网络安全,红队,安全运营
美陆军网站遭黑!库尔德黑客借“隐形”篡改羞辱特朗普与驻土大使
网空闲话 网空闲话
网空闲话plus
2026年7月7日 06:46 北京
在小说阅读器读本章
去阅读
当地时间2026年7月6日(周一)上午,美国陆军旗下至少两个公开子域名被发现遭受了极其隐蔽的“404劫持”攻击。网络媒体CyberScoop独家证实,攻击者并未直接破坏网站首页,而是通过控制错误处理系统,在用户访问不存在页面时弹出强烈的亲库尔德政治口号,并对总统特朗普及美国驻土耳其大使汤姆·巴拉克进行了指名道姓的羞辱。
具体目标:两大前沿技术平台遭渗透
此次沦为攻击标靶的并非美军宣传首页,而是两个专注于新兴技术研发的试验性平台。被篡改的 oil.army.mil 隶属于陆军开放创新实验室,该实验室自2020年起便作为测试软件及网络攻防能力的试验床;另一个被黑的 ai2c.army.mil 则属于2019年成立的人工智能集成中心,负责推动AI技术融入作战体系并承担人员培训任务。两个站点均承载着美陆军技术革新的重任,却被发现托管在一个与核心内网隔绝的陈旧平台上。
攻击手法:高度隐蔽的“404劫持”
这一漏洞由独立网络安全研究员罗纳德·拉夫莱斯(Ronald Lovelace) 率先发现。他注意到,这些基于WordPress构建并运行在微软云基础设施上的网站,其插件、内容管理系统或服务器配置遭到了篡改。攻击者精准利用了“404劫持”技术:只要访客误入任何不存在的路径,页面就会显示“解放库尔德斯坦(FREE KURDISTAN)”的标语,并留下了“Kurdish sr was here”的黑客署名。由于网站的核心页面和正常功能丝毫未损,这种潜伏在报错机制中的恶意内容极难被常规巡检察觉。拉夫莱斯在评估时指出,多个子域同时出状况意味着破坏已“比仅有一条路径被腐蚀要深一层”,虽然尚未波及所有陆军网站,但这种“广泛的触及力”显著提升了事件的严重等级。
应急响应:外部曝光推动下线
值得注意的是,拉夫莱斯在发现异常后第一时间通知了陆军官员及CyberScoop,但相关篡改页面在媒体正式向军方置评前依然处于开放访问状态。直到CyberScoop介入询问后,陆军才紧急将两个站点下线移除。对此,陆军发言人肖恩·明顿(Sean Minton)少校在声明中明确划清了界限,强调涉事页面托管于一个“过时的、非权威的第三方平台”,与陆军企业网络没有连接。目前,技术团队虽已即时控制住局面并“保护”了受影响页面,但网络调查人员的溯源仍在进行中。至于这个存在漏洞的遗留平台最终会迎来安全补丁还是彻底退役,明顿表示“现在还为时过早”。目前,入侵源于内部失陷还是第三方供应链违规,以及破坏范围是否超越了页面涂鸦,均无定论。
动因溯源:美外交政策点燃网络抗议
尽管尚无组织宣称负责,但涂鸦内容直指横跨土耳其、伊拉克、伊朗和叙利亚的库尔德斯坦地区。那里居住着超过3000万库尔德人,其独立建国运动已持续数十年。长期以来,篡改高知名度政府网站一直是库尔德黑客行动主义者表达政治诉求的惯用战术。此次攻击特意羞辱总统特朗普及身兼白宫顾问的驻土大使巴拉克,并非无的放矢。今年早些时候,特朗普政府因表现出对叙利亚政府向库尔德控制区推进军事行动的支持倾向,引发了库尔德支持者的强烈怒火,本次网络袭击可视作这一地缘政治矛盾在数字空间的直观投射。
历史重演与深层隐忧
这并非美军网络资产首次遭遇类似羞辱。2015年,叙利亚电子军曾对陆军主页及国防部战略司令部官网实施大规模篡改,迫使军方一度关停多个核心站点。相隔十余年,虽然此次404劫持并未刺穿核心作战网络,攻击形式似乎也仅停留在象征性的“留言”层面(尽管技术上同样具备植入恶意跳转的能力),但事件却精准暴露了庞大军事体系中不受重视的“影子资产”问题。一个被遗忘的第三方遗留平台,就足以让前沿实验室沦为地缘政治骂战的扩音器。如何在数字化转型中系统性地清扫第三方外包与老旧系统的死角,是美陆军网络防御必须填上的一道实战考题。
参考来源:https://cyberscoop.com/us-army-websites-defaced-404-hijacking-kurdistan/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网空闲话plus 网空闲话 网空闲话《美陆军网站遭黑!库尔德黑客借“隐形”篡改羞辱特朗普与驻土大使》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论