駭客大戰總統序章:川普官方 Twitter 被破解,還被匿名者公布手機漏洞!

評論
評論

從就任以來,美國總統唐納·川普(Donald Trump)一連串強硬、激進的措施確實讓美國社會引起不小的反彈聲浪,像是撤簽 TPP、關閉白宮的開放政府、氣候變遷和 LGBT 網頁、宣布真將修築美墨邊境圍牆等等。而最近以反恐之名,針對性向中東七個國家旅客下驅逐令更是 引起了矽谷科技業的怒火 ,Google 等科技巨頭都紛紛以行動捍衛移民。

既然科技與網路業都發聲了,那麼他們的「相對面」駭客們當然也不會噤聲不語,「匿名者」最近就對美國總統川普發動了一連串攻勢,例如直接教大家怎麼駭進川普手機、公布白宮職員直撥電話號碼,並呼籲國際杯葛、撤資美國(BDStheUS),也呼籲美國大眾抵制川普名下的商業利益。說來有點諷刺,就在 1 月 1 日就任前夕, 川普才對媒體宣稱「他很懂駭取(hacking)」,如今卻面臨了世界最大駭客組織之一匿名者的挑戰。

外傳川普至今還在使用 搭載 Android 4.4 的三星 Galaxy S3, 匿名者依照此條件,公布了 非常著名並普遍存在於 Android 5.0.1 之前版本「Stagefright」漏洞的攻擊方法;要在受害者的電話上運行 Stagefright,駭客需要發送內含程式碼 .MP4 檔案的多媒體簡訊(MMS)。當 Android 設備連接到網路時,MMS 就會自動下載檔案,下載完成後駭客就能夠在手機上執行有害程式碼並竊取敏感數據。然後,他可在無需受害者注意的狀況下刪除 MMS,一切神不知鬼不覺。

▲據傳川普至今還使用 Galaxy S3,Photo Credit: machu

所以,川普如果真還在用搭載 Android 4.4 三星 Galaxy S3 的話,只要有人知道他的手機號碼,中標已是八九不離十了。同時匿名者也宣稱未來四年內都會像 Podesta Email 事件一樣,緊緊盯著川普不放。

但瞄準川普的駭客不僅匿名者一家。一名名為 WauchulaGhost 的 駭客就公布 ,川普的總統專屬官方 Twitter 帳號 @POTUS(也就是白宮幫他準備的那個)是透過一個私人 Gmail 帳戶登記的,而非採白宮的電子郵件地址。這意味川普很可能跟陷入電郵門的希拉蕊一樣,被駭客入侵獲取敏感資訊的機率大增。WauchulaGhost 也用了相同手法,確認第一夫人梅蘭妮亞跟副總統麥克.彭斯的 Twitter 帳號也有一樣的問題。不過 WauchulaGhost 還算友善,他宣稱不會真的破壞 @POTUS 或是其他白宮官員的 Twitter 帳號,只是想提醒白宮記得提升這些帳號的安全性。

另外駭客們不僅把駭入目標放在川普本人上,還試圖透過駭進媒體宣揚其反川普理念, 最近就有許多美國的小型地區性電台被入侵 ,不停播放含「F**k Donald Trump」字語的 Rap。

除此之外,甚至有人對川普旗下一系列企業的 郵件伺服器展開調查 ,發現像他的飯店、高爾夫球場等公司都還在採用 Windows Server 2003 與隨附之 Internet Information Server 6 等過時軟體,看來川普總統並非像他宣稱得那麼懂駭取技術。若川普在任時繼續採取強硬、激進的措施與態度,不難預見未來四年更多類似駭客事件會在美國社會發生。

評論