8月26日，這個(gè)陽光明媚的日子里，皇家馬德里俱樂部的官方推特發(fā)布了一個(gè)宇宙爆炸級(jí)的消息：梅西加盟皇馬！

按道理說這個(gè)官宣可以刷新全世界所有體育媒體的頭條，但事實(shí)上所有球迷都面無表情地看著官推發(fā)瘋，甚至還有點(diǎn)想笑，沒有人相信這是真的。

原因很簡(jiǎn)單，就在這之前的三天，老對(duì)手巴塞羅那的官推發(fā)布了一條“迪瑪利亞加盟巴薩”的消息。因?yàn)檫@件事還相對(duì)可信，世界各地的體育媒體還紛紛第一時(shí)間報(bào)道此事。結(jié)果幾分鐘之后一個(gè)叫OurMine的黑客組織在巴薩官推上發(fā)布了消息，證明官推被盜。所謂的官宣只是他們的惡作劇。

按下球迷們被狼來了的故事戲耍暫且不表，我們今天要關(guān)注的是這個(gè)叫OurMine的黑客組織到底何方神圣。其實(shí)，關(guān)注科技公司新聞和歐美娛樂新聞的朋友，應(yīng)該對(duì)這個(gè)名字一點(diǎn)不陌生。

從科技大佬到熱門影視劇，這個(gè)神秘黑客組織在各個(gè)社交網(wǎng)絡(luò)賬號(hào)上留下了“到此一游”。他們究竟是誰，又為何無法阻擋?我們希望從已知信息中最大化還原這朵黑客界的奇葩。

一個(gè)似乎無法阻擋的盜號(hào)組織

OurMine這個(gè)名字開始浮現(xiàn)在公眾視野中，源自去年6月該組織攻陷了Facebook創(chuàng)始人馬克·扎克伯格的推特。當(dāng)時(shí)占據(jù)了扎克伯格賬號(hào)的黑客們發(fā)布了大量黑小扎同學(xué)的內(nèi)容，并且嘲諷他用了“dadada”這個(gè)過分簡(jiǎn)單的賬號(hào)，甚至還分享了一系列盜取扎克伯格賬號(hào)的心得。

有趣的是，當(dāng)人們驚異于科技大佬安全意識(shí)如此之低時(shí)，OurMine似乎希望證明是自己手藝高，而非目標(biāo)防范差。在2016年6到8月，他們接連盜取了谷歌CEO桑達(dá)爾·皮查伊、推特創(chuàng)始人兼CEO杰克多爾西、Pokemon GO開發(fā)商N(yùn)iantic CEO約翰·漢克等等科技界最知名的高管與企業(yè)家的社交媒體賬號(hào)，還順便黑進(jìn)了匯豐銀行的美國與英國網(wǎng)站。

似乎是這樣獲得的快感并不強(qiáng)烈，去年年底開始，OurMine開始將“事業(yè)重心”由科技圈轉(zhuǎn)向了大眾更加關(guān)心的東西。去年12月，OurMine接連攻陷了索尼PS、索尼唱片的社交媒體，并且盜取了漫威旗下大量電影IP的社交媒體賬號(hào)，同時(shí)開啟了盜號(hào)+造謠惡作劇的模式。比如他們使用索尼唱片的號(hào)發(fā)過“布蘭妮去世”的消息，還用鮑勃·迪倫的賬號(hào)進(jìn)行了哀悼......

進(jìn)入2017，這幫善于給自己加戲的黑客們并沒有偃旗息鼓。8月他們攻陷了HBO旗下《權(quán)力的游戲》等熱播劇的推特賬號(hào)，隨后又開始戲耍巴薩皇馬，算是進(jìn)軍了體育界。

時(shí)至今日，國際科技界對(duì)這伙完全沒有收手意愿的黑客并沒有什么辦法，對(duì)他們的真實(shí)身份也所知不多。好在他們雖然在盜號(hào)的路上屢屢得手，似乎要橫掃天下推特，但又似乎并不打算做什么大規(guī)模破壞。

一般來說，他們僅僅是在盜取賬號(hào)后發(fā)布一條消息，然后再發(fā)一條“嗨，我們是OurMine，正在測(cè)試您的安全，請(qǐng)?jiān)L問我們的主頁ourmine.org（或者請(qǐng)聯(lián)系我們）”。

這好比你回到家里，發(fā)現(xiàn)自己家的門鎖被人開了，但屋子里分文未少，只是多了一張紙條：你家的鎖不安全，我們這有質(zhì)優(yōu)價(jià)廉的新鎖，需要請(qǐng)聯(lián)系號(hào)碼13xxxxxxxx。

我相信大部分人對(duì)此的第一反應(yīng)都會(huì)是：“臥槽有病吧?”

一群腦洞清奇且莫名其妙的賊

如果要給OurMine做一個(gè)側(cè)寫畫像的話，這群人的第一個(gè)特征應(yīng)該是：一群技術(shù)非常好但商業(yè)思路爛到家的賊（也說不定背后隱藏著什么驚天陰謀）。

這伙黑客跟大部分主動(dòng)進(jìn)行襲擊并留名的“網(wǎng)絡(luò)恐怖主義黑客”不同，他們不宣傳任何攻擊性的字樣，也不改動(dòng)密碼，甚至盡量控制可能帶來的負(fù)面影響。

當(dāng)然，他們也不宣稱自己是黑客，而是認(rèn)為自己是一家網(wǎng)絡(luò)安全小組。每一次驚天盜號(hào)之后，他們都要借機(jī)宣傳一下自己提供的網(wǎng)絡(luò)賬號(hào)安全服務(wù)，并將用戶引導(dǎo)到他們的官方網(wǎng)站。

沒錯(cuò)，這幫貨還建了一個(gè)蠻漂亮的官網(wǎng)。

進(jìn)入官網(wǎng)有動(dòng)畫效果，官網(wǎng)首頁上寫著“你是否在管理著一家公司?請(qǐng)雇傭我們保障貴公司的網(wǎng)絡(luò)安全吧，服務(wù)一個(gè)月起步”;功能欄里分有“新聞、服務(wù)介紹、捐贈(zèng)、聯(lián)系我們、關(guān)于我們”，在關(guān)于我們里寫著對(duì)自己公司的定位是專業(yè)、全能、白帽子、服務(wù)公眾.......

有沒有感覺到一種撲面而來的熟悉氣質(zhì)?沒錯(cuò)，這完全是一個(gè)科技創(chuàng)業(yè)企業(yè)官網(wǎng)的樣子，毫厘不差！而且這家“企業(yè)”提供的服務(wù)還挺便宜的，1000美元檢查網(wǎng)站安全，5000美元檢查企業(yè)全部系統(tǒng)，堪稱業(yè)界良心。

但問題是，一幫臭名昭著黑客的服務(wù)誰敢用啊?雖然在接受匿名采訪時(shí)，OurMine表示已經(jīng)賺到了一部分資金，但在談到具體客戶時(shí)卻支支吾吾，甚至給出了疑似PS過的轉(zhuǎn)賬憑據(jù)。

目前來看，這種以盜號(hào)為入口，以網(wǎng)絡(luò)安全服務(wù)為核心的商業(yè)模式并沒有得到驗(yàn)證。畢竟很難有人相信現(xiàn)役的賊會(huì)老老實(shí)實(shí)幫你防盜。

OurMine的另一個(gè)特征，是非常喜歡搞事情，熱愛蹭熱點(diǎn)，也喜歡召集粉絲互動(dòng)。比如他們?cè)诎退_陷入轉(zhuǎn)會(huì)困境時(shí)出來搞了一個(gè)大新聞，再比如他們?cè)?jīng)號(hào)召推特用戶把“HBO被黑”刷上頭條。

這伙黑客似乎還有些奇怪的幽默感，總是陶醉在并不好笑的笑話里。同時(shí)，他們?cè)谕铺厣狭粞缘姆绞剿坪醣憩F(xiàn)出他們英語不好。有科技公司根據(jù)IP追蹤判斷他們來自沙特阿拉伯，但被OurMine成員否認(rèn)了，也沒有其他確實(shí)的證據(jù)。

總之，OurMine的基本特征是一群自我感覺良好，并且自認(rèn)為有幽默感的盜號(hào)者。他們大概來自第三世界國家，專精于社交網(wǎng)絡(luò)密碼破解，渴望被科技圈關(guān)注，超喜歡給自己加戲，人數(shù)不會(huì)很多（OurMine成員接受匿名采訪時(shí)說團(tuán)隊(duì)有三個(gè)人，國內(nèi)有媒體稱其有四萬人，應(yīng)該是看錯(cuò)了英語新聞并且不加分析）。

認(rèn)識(shí)了又聰明又笨，有點(diǎn)莫名其妙的賊之后，我們應(yīng)該正視的問題來了：他們究竟是如何做到的?

為什么OurMine總能成功?

所有關(guān)于OurMine盜號(hào)手段的討論，都離不開一個(gè)詞：撞庫。

所謂撞庫，簡(jiǎn)單來說就是利用人總是把不同平臺(tái)設(shè)置成同一個(gè)密碼的習(xí)慣，借由已經(jīng)得到的某一個(gè)平臺(tái)資料，去撞擊其他社交網(wǎng)站，從而獲得主要賬號(hào)的使用權(quán)。

撞庫的基礎(chǔ)是獲得某一平臺(tái)的數(shù)據(jù)。而OurMine獲取這些數(shù)據(jù)主要有兩種已知的方式：第一是購買暗網(wǎng)流出的信息，比如黑扎克伯格推特的時(shí)候，OurMine就宣稱使用了領(lǐng)英泄露出的賬號(hào)密碼數(shù)據(jù)，而其公布的數(shù)據(jù)顯示扎克伯格確實(shí)在兩個(gè)平臺(tái)使用了一樣的密碼。

OurMine盜取扎克伯格推特賬號(hào)的時(shí)候，正好是領(lǐng)英數(shù)據(jù)在暗網(wǎng)被大肆售賣之后。所以有專家認(rèn)為這兩件事內(nèi)部有一定聯(lián)系。換句話說，通過暗網(wǎng)，黑客之間組成了各取所需的產(chǎn)業(yè)鏈。

其二，是OurMine會(huì)利用一些網(wǎng)站的漏洞，使用DDoS等分布式服務(wù)攻擊來過載某一個(gè)數(shù)據(jù)庫，從而占領(lǐng)數(shù)據(jù)主機(jī)，再用攻擊獲得的數(shù)據(jù)去撞庫其他平臺(tái)。最終獲得特定推特的使用權(quán)。

這種手法已經(jīng)被OurMine多次使用并證明了有效性，因?yàn)橥铺剡@種核心社交媒體平臺(tái)常常會(huì)鏈接各種各樣的其他平臺(tái)，所以竊取了一個(gè)數(shù)據(jù)庫就相當(dāng)于打開了你的推特大門。

換言之，推特的安全不是由其本身決定的，而是由與之關(guān)聯(lián)的安全性最低的平臺(tái)決定的——總有更不安全但用戶需要關(guān)聯(lián)的平臺(tái)，對(duì)不對(duì)?

以上手法并沒有多么高明，在還沒有信息證明OurMine使用更復(fù)雜技術(shù)手段的時(shí)候。從以上內(nèi)容中可以得出OurMine黑客活動(dòng)中具備的特點(diǎn)：

首先是精準(zhǔn)，他們只要特定用戶的推特，不附帶其他目的，也不需要大量數(shù)據(jù)，所以其攻擊難度會(huì)下降很多，對(duì)設(shè)備的要求也比較低。

其次他們利用的核心路徑，是大部分人都懶得使用不同密碼，并且習(xí)慣于使用關(guān)聯(lián)平臺(tái)帶來的便捷體驗(yàn)。于是OurMine可以靈活的從關(guān)聯(lián)推特和與用戶相關(guān)的各種數(shù)據(jù)庫下手，找到最弱的環(huán)節(jié)就贏得了一切。

另外，OurMine特點(diǎn)是很謹(jǐn)慎，即使建設(shè)官網(wǎng)、接受采訪、留下專屬記號(hào)，他們的行蹤也依然處在高度保密狀態(tài)?？赡芤?yàn)樾袨榇_實(shí)太欠揍了，其成員表示他們會(huì)兩小時(shí)更改一次IP地址，預(yù)備對(duì)付可能尾隨而至的追蹤。

總體來看，OurMine看似無人能擋的攻擊行為其實(shí)并不復(fù)雜，也并非沒有辦法預(yù)防。想要保護(hù)自己的社交媒體賬號(hào)安全，只需要謹(jǐn)記四條就夠了：

不要在多個(gè)賬戶之間使用同一個(gè)密碼;

設(shè)置盡量多的雙向安全認(rèn)證;

每?jī)傻饺芨拿艽a;

注意關(guān)聯(lián)賬戶可能帶來的風(fēng)險(xiǎn);

有意思的是，這四條不是筆者總結(jié)的，也不是網(wǎng)絡(luò)安全專家告訴我的，而是OurMine自己在盜號(hào)之后，經(jīng)常提醒廣大社交網(wǎng)絡(luò)用戶應(yīng)該注意的事項(xiàng)。