深度 | 盘点黑客组织OurMine全球“战绩”：从巴萨足球到汇丰银行的“跨界攻击”

8月23日上午，巴萨宣布阿根廷球星迪玛利亚加盟。但随后2分钟，证实是一个名为“OurMine”的黑客组织窃取了巴萨的帐号。而此前几天，索尼PlayStation官方推特和Facebook账号均遭到黑客攻击，PSN数据库信息也被窃取，这也正是OurMine黑客组织所为。OurMine黑客组织是一支著名的沙特阿拉伯黑客小组，以“安全黑客”自居。

一、巴萨推特被黑

8月23日上午10点07分（当地时间凌晨4点），巴萨西班牙语推特官微突然宣布一则重磅消息，欢迎阿根廷球星迪玛利亚加盟巴萨，还加上了迪玛利亚巴萨的标签。消息一出，迅速在各大媒体上传播。

但随后2分钟，官推更新，OurMine黑客组织宣称对此事件负责，对这个恶作剧表示歉意，并希望巴萨高层领导能与其联系。

几分钟后，OurMine继续在巴萨官推发布第3条消息，还希望网友们把“巴萨被黑”这个话题推上热搜。

真是戏剧性的几分钟啊！有球迷表示现在的巴萨连官方宣布都不可信了，北半球的知名足球解说王涛也表示：到底该信谁？

巴萨新闻：委屈！！谁来救救我们啊

OurMine是近年兴起的一支著名的沙特阿拉伯黑客小组，以“安全黑客”自居，向来标榜“黑你是爱你”的原则，声称自己是一个有道德的黑客组织，黑别人只是为了提醒别人其账号存在漏洞，建议尽快修复。

自2016年开始频繁活动，并充分利用社交网络的传播优势为自己制造名气：他们最初的目标就是一批名人的社交网络帐号，两年来凡是名人与著名企业的Twitter/Facebook帐号遭窃事件基本都与该组织相关。

二、索尼两次被黑

近日，据外媒报道，索尼PlayStation官方推特和Facebook账号均遭到黑客攻击，PSN数据库信息也被窃取。

据报道，OurMine控制了索尼PlayStation推特帐户之后，通过推文宣布已窃取了PSN网络上的数据信息，但随后又解释称其不会分享任何数据，只为了向索尼证明自己团队成功已入侵其网络。

不过，索尼很快就重新获得了该推特账号的控制权，删除了这些推文，且并未在官方推文中对此次攻击事件做更多的解释。

12月26日（周一），索尼唱片的Twitter帐号遭到黑客入侵，并发表了流行音乐歌手布兰妮·斯皮尔斯（Britney Spears）去世的假声明。

索尼唱片娱乐公司是索尼旗下的一个部门，该公司在简短声明中表示，其社交网络帐号被盗，但目前已经恢复正常。该公司还向布兰妮及其歌迷道歉。时年35岁的布兰妮是一名国际超级巨星和格莱美奖获得者。

这条假消息很快被删除。而据Billboard报道，黑客团队OurMine是此次攻击事件的幕后黑手。

Billboard称，民俗音乐歌手鲍勃·迪伦（Bob Dylan）的Twitter帐号可能也遭到攻击，因为该帐号当天也发表了“安息吧@布兰妮·斯皮尔斯”的消息。

索尼发言人证实鲍勃·迪伦也是该公司旗下歌手。

索尼影业原计划在那起攻击发生后一个月推出电影《采访金正恩》（The Interview），讲述两名被美国中央情报局招募的记者暗杀朝鲜领导人金正恩过程中发生的种种笑料。

三、HBO官方推特被黑

继日前被黑客窃取1.5TB数据被索要 600万美金后，HBO在8月16日又遭到了黑客的新一波攻击，几个HBO的官方推特账户被黑客控制，并发布了一条状态。

虽然HBO很快便收回了推特账号的控制权，但这并不能抹掉HBO被黑客调戏的痕迹。从网友曝出的截图来看，黑客用“权利的游戏”和“Girls”两个账号发布了“一起来让 #HBO被黑 上头条吧!”这样的状态，还自己的账号远程调戏HBO，戏称和HBO是好朋友。

HBO公司此前刚刚受到黑客攻击，1.5TB数据泄露，并被要求用600万美金来赎回自己被偷取的数据文件。而事件随后更是出现了戏剧性的片源泄露，包括在印度泄露了《权力的游戏》第七季第5集的剧集，以及西班牙网站的误操作导致《权力的游戏》第七季第6集的内容被人们疯狂下载。

后一段时间，黑客开始有所动作，开始在路透网站上匿名发布一些关于HBO公司的信息文件，同时还宣称拥有HBO公司高层的邮件记录，个人信息账户的密码等等信息。而HBO公司则积极的联系了谷歌公司实施并发出来数字版的千年法案(DCMA)，而谷歌也将关于泄露的资料信息的资源链接全部移除无法访问。

这一系列的事件不由得让人为电视剧的未来感到担忧，虽然第七季已经播放到尾声，但是电视剧的最终季相比一定会因为这些事件导致其播放受到影响。对于《冰与火之歌》的粉丝来说实在是一件不容乐观的消息。

四、漫威娱乐官方推特账号被黑

2016年12月，OurMine声称，他们攻破了漫威娱乐和多位“超级英雄”的Twitter账号。OurMine 声称自己对攻破美队（Captain American）、钢铁侠（Tony Stark）、蚁人（Ant-Man）、复联（The Avengers）、无敌浩克（Incredible Hulk）等账号负责。在这些账号上，其发布了至少一条消息，称此举只是安全测试，且可通过电子邮件联系他们以提升安全性。

OurMine 在行动时向外界透露了这一消息，而涉事漫威账号显然是通过Tweetdeck被OurMine 给访问了。

此前，OurMine曾高调拿下了Netflix US 、Google CEO（Sundar Pichar）、以及 Facebook CEO（Mark Zuckerberg）等人的Twitter账号。

五、扎克伯格推特账号被黑

在2016年6月第一个周末，Facebook联合创始人兼CEO马克·扎克伯格的Twitter和Pinterest帐号均遭到黑客入侵。

那么扎克伯格被黑的账号密码是什么呢？

据《每日邮报》报道，扎克伯格使用了极为简单密码“dadada”，这个确实让人出乎意料。

据分析，“dadada”这个密码中没有区分大小写，没有数字等干扰项，安全性上与“abcdef”和“123456”等几乎算是一个级别的。有趣的是，扎克伯格在哈佛大学宿舍创立Facebook时，就曾嘲笑过首批用户的网络安全意识。

那么设置这样简单密码的小扎是安全意识不够还是压根就觉得这些账号不重要呢？

据报道，扎克伯格个人的Twitter和Pinterest账号被黑客组织侵入后，该黑客组织便冒充小扎本人在Twitter账号上肆意发帖；与此同时，扎克伯格的Pinterest页面也被贴上了大量丑化其本人的图片。随后，Twitter方面迅速做出反应，恢复了被盗的扎克伯格帐号，并删除了黑客冒充扎克伯格发布的推文。

然而好景不长，2016年11月，OurMine又对可怜的扎克伯格下手了。这次，他们搞定的是扎克伯格的Pinterest账号，并且把首页的图片又改成了OurMine自己的网址，把个人简介改成了：“Don't worry, we are just testing your security.”(不用担心，我们只是试一试你的安全性)。

只不过，信息很快就被移除了。

根据OurMine的自爆，有以下几个有意思的事实：

这次攻击并没有使用扎克伯格被泄露的个人信息，而是利用了Pinterest自身的漏洞。

OurMine有一项业务，那就是对外提供安全建议和咨询。再一次黑掉扎克伯格，就是为了推广这个业务。

OurMine的重要日常活动就是黑科技名人。

除了扎克伯格，他们还黑过Twitter的联合创始人Evan Williams、David Guatta、Spotify的CEO等等。

除此之外，为了显示他们确实有能力攻击扎克伯格，OurMine还提供给Zack Whittaker一些独家猛料，例如：他们提供了扎克伯格修改之后的Twitter密码（当然Zack Whittaker是不会公布的），第一次被黑之后扎克伯格开启了两步身份验证。他们还提供了扎克伯格和账号相关联的手机号码（尾号是“86”）。

黑客还透露，目前扎克伯格使用的Twitter密码，就是他过去私人谷歌邮箱的密码。

即使是扎克伯格这样的科技大佬，都存在着密码过于简单，安全习惯不好等等安全问题。作为普通人，更要注意养成良好的的账号安全习惯。

六、谷歌CEO的社交媒体帐号也被黑

2016年6月28日消息称，谷歌CEO桑达尔·皮查伊(Sundar Pichai)也成了黑客组织Ourmine的目标。该组织通过皮查伊的Twitter帐号发布了几条消息，并通过社交问答网站Quora的帐号发布了内容，宣称皮查伊的这两个帐号已被攻破。

与此不同，对皮查伊Quora帐号的攻击似乎利用了Quora网站的漏洞。Ourmine声称，已经向Quora反映了这一漏洞，但没有获得回应。

不久之后，皮查伊的Twitter和Quora帐号似乎已恢复正常。Quora和谷歌没有对这一消息置评。

七、推特 CEO 自己的推特账户被黑

2016年7月，Twitter联合创始人兼CEO杰克多尔西的Twitter账户被黑客攻占。与其他高科技主管社交媒体账户被黑一样，事件的罪魁祸首都是同一个黑客组织——OurMine。

7月9日，美国东部时间凌晨2：50，OurMine获得了杰克多尔西 Twitter账户控制权之后，随即发帖表示： “嘿，这是OurMine，我们正在测试您的安全，请访问ourmine.org。”，并附带一个视频歌曲链接。同样的消息被反复贴了一遍又一遍，但帖子很快就被删除，大约45分钟后，杰克多尔西重新获得了帐户控制权。

显然它们使用了相同的密码。如果一个密码被多个社交媒体帐户共享，同时用户很长时间没有更新密码，这就很容易让攻击者横行。

八、Niantic CEO社交媒体账户被黑

据外媒报道，黑客组织OurMine于2016年7月31日入侵了Niantic CEO 约翰·汉克的社交媒体账户。后者正是当前火热增强现实手游Pokemon GO的开发商。

据悉，在Pokemon GO发布后，约翰·汉克(John Hanke)不仅需要处理服务器宕机、应对流氓软件以及处理非法请求等，还需要应对其社交账户被黑。

当地时间周日，黑客组织OurMine盗取了汉克的Twitter和Quora帐户，并以其名义在网站上发表内容。一位自称是黑客组织内部成员的受访者称，该组织通过暴力破解密码的方式还入侵了汉克的Foursquare和Facebook账户。

而Niantic Labs发言人并未就此发表评论。

此外，该黑客组织还称采用分布式服务攻击的方式攻击了Pokemon GO服务器。该黑客组织表示，他们并不玩Pokemon GO这款游戏。但其同时称，很多人要求该组织攻击汉克的账户。

黑客们表示，其从未在汉克的Facebook账户里发布任何消息，因为其粉丝数量还不到一千人。黑

黑客同时证实这次攻击并非为Pokemon GO游戏所做的改动。此前Niantic决定关闭一些应用对游戏访问，这些应用能够帮助玩家定位地图上的虚拟怪物。

九、汇丰银行网站被攻击

2016年7月12日，OurMine声称攻击了汇丰银行英国和美国网站，他们采用的攻击手法是DDoS攻击。

OurMine组织后来给出的截图证明他们所言非虚，汇丰网站服务器发生故障。黑客几个小时后停止了他们的进攻，在同一天，OurMine黑客更新了博客文章，表示他们已经停止了攻击，因为汇丰银行的一位工作人员与他们取得了联系。

在最近几个月，OurMine黑客组织已经攻陷多位高科技公司名人的社交账户，Facebook首席执行官马克·扎克伯格，原Twitter CEO迪克科斯特洛，Twitter CEO杰克多尔西，谷歌CEO桑德尔·皮蔡，雅虎CEO玛丽莎梅耶等人都成了受害者。

十、《名利场》推特被黑

2016年9月5日有消息称，黑客组织OurMine黑掉了知名杂志《名利场》的Twitter以及他们的邮件系统。

OurMine团队入侵《名利场》的Twitter账号后，发布了一些该Twitter已经被黑掉了之类的信息。但这一次与以往不同，OurMine甚至还接管了《名利场》的邮件系统。

在入侵了邮件系统之后，OurMine为了证实自己确实做到了，还向《名利场》的订阅用户发送了数十条相同的邮件内容。不过好在这些邮件并没有安全问题，只是告诉你他们确实做到了。

组织成员说道：“我们不需要金钱，我们只是在出售安全管理服务，因为很多人希望检查一下自己的账号是否安全。他们总是会忽视我们的存在，所以我们要向他们证明这一点。”