近日，黑客组织 OurMine再次登上了新闻头条，原因是他成功入侵了维基解密网站。

据Twitter上的截图信息所示，维基解密官方网站已经确认遭遇了OurMine组织入侵，他们还在官网上留下了一段文字，写道，

Hi，我们是 OurMine（安全团队），不要担心我们仅仅只是为了测试你的…Oh 等等，这并非一次安全测试！Wikileaks，还记得当时你是怎么挑衅要我们入侵试试的吗？

此外，该信息上继续写道：

Anonymous，还记得那时候尝试攻击 wikileaks 时使用虚假信息人肉的我们吗？那么如你所愿，我们能够单挑你们所有。让 #WikileaksHack 成为推特的热词吧。

据悉，目前没有迹象显示维基解密的服务器和网站已被攻破，他们的网站看起来像是已被重定向到使用DNS投毒攻击（DNS poisoning attack）的黑客控制的服务器中。在DNS投毒攻击（也称为DNS欺骗）中，攻击者可以控制DNS服务器并更改域名服务器（name-servers）的值，以便将Internet流量转移到恶意IP地址中。

事件发生后不久，维基解密站点管理员已经重新恢复了其DNS服务器的访问，在撰写本文时，维基解密网站已经从其正式的合法服务器中重新上线服务。

“盗号王者”的出名之路

OurMine是一个沙特阿拉伯黑客组织，其自称为安全黑客团队。他们经常通过侵入一些大咖的社交网络账号来博得关注。其中包括Facebook首席执行官马克·扎克伯格（Mark Zuckerberg）、Twitter首席执行官Jack Dorsey、Google首席执行官Sundar Pichai、HBO、权力游戏以及索尼PlayStation网络（PSN）等。

2016年6月，该黑客组织入侵了马克·扎克伯格的图片分享社区 Pinterest，并在主页留下了“被 OurMine 团队所黑”的字样，黑客们还嚣张地说，“嗨小扎，我们只是在测试你的账号安全，快来联系我们！”，并留下了自己的官方 Twitter 账号。

随后，小扎的私人 Twitter 账号也被黑了，黑客还顺手把他的密码给曝光了，还嘲笑身为技术天才、顶级程序员的小扎，密码竟然设置的是——dadada。

2016年7月，该组织开始拿推特开刀，其CEO杰克·多西账号被成功入侵，并在主页炫耀称“此举是为了测试Twitter的安全性问题，请访问OurMine.org网站”。

同在7月，OurMine黑客组织再次成功破解了谷歌公司首席执行官Sundar Pichai的Quora账号。Quora问答网站的账号虽然不是Pichai受关注最多的社交媒体账号,但对他而言不幸的是,他的Quora账号关联到了他的推特帐号。这也就意味着,攻击者可以通过Pichai在Quora网站上的问答帖子跨站访问到其推特页面。

去年年底开始，OurMine开始将重心从科技圈转向了大众更加关心的东西。去年12月，OurMine接连攻陷了索尼PS、索尼唱片的社交媒体，并且盗取了漫威旗下大量电影IP的社交媒体账号，同时开启了盗号+造谣恶作剧的模式。比如他们使用索尼唱片的号发过“布兰妮去世”的消息，还用鲍勃·迪伦的账号进行了哀悼...

进入2017年，他们的活动被没有减少。2017年8月16日，“OurMine”黑掉了大热剧集《权力的游戏》的Twitter帐号，并且表示：

Hi，这里是OurMine。我们是在测试你们的安全性，HBO团队请尽快与我们联系升级你们的帐号安全性。

此外，同在8月，“OurMine”还盗取了Playstation的社交网络帐号，宣称他们入侵了PSN网络，并且窃取了用户数据。

8月23日，OurMine入侵并盗用了巴萨官方推特，宣布迪玛利亚加盟球队的假新闻；26日，该黑客组织又将盗用目标转移到了皇马官方推特，并在皇马官推发布了一则“欢迎梅西加盟”的视频。 几分钟后，黑客组织OurMine宣布对这起事件负责。该组织在皇马官方推特上写道：

HI，又是我们OurMine团队，互联网的安全等级就是渣渣，我们再一次证明了这一点。我们能为你们提供更多安全管理服务。可不仅仅是巴塞罗那。

OurMine频频得手的背后 

那么这个堪称“盗号王者”的公司究竟是什么来头呢？我们去OurMine的官网一探究竟。

登陆OurMine官网时首先会看到一个立方体旋转的过场动画，大约几秒Loading结束后就会进入首页。

进入首页，上面写着

您是否正在管理着一家公司？请雇佣我们来为贵公司的网络安全保驾护航吧。服务一个月起步。

进入功能栏，里面分有“新闻、服务介绍、捐赠、联系我们、关于我们”。

 在“关于”页面上，该公司对自己的定位包括“专业、全能、白帽子、服务公众.......”

可以看出，其定位与普通的科技创业公司无异，而且他们提供的服务还挺便宜，1000美元检查网站安全，5000美元检查企业全部系统。只是再怎么物美价廉，又有多少人敢用这样一帮臭名昭著的黑客呢？

看到这，你一定也和我有相同的疑问，一个看似平常的“企业”／组织又是如何在盗号之路上顺风顺水，频频得手的呢？

说到这，就不得不为大家普及一个专业名词——撞库。所谓撞库，就是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

所以说，撞库的基础就是获得一个平台的数据。而OurMine获取这些数据主要有两种已知的方式：一是从暗网购买，比如OurMine就是使用了领英泄露出的账号密码数据，才成功黑掉了小扎的账号；二是利用一些网站的漏洞，使用DDoS攻击获取数据库，再用攻击获得的数据去撞库其他平台。

从目前已知的手段来看，OurMine的攻击行为其实并不复杂，也不是没有办法预防。谨记以下几点，可以帮你有效地防御此类攻击：

不要为多个账户设置同样的密码；
避免设置弱密码（如小扎的dadada，以及12345等等）；
启用双因素身份认证；
经常更改密码，如果记不住，建议使用可靠的密码管理器；
提防关联账户可能带来的风险（如上述谷歌公司首席执行官Sundar Pichai的案例）。