[快讯]中国大量政府网站数据泄露-国外黑客组织对中国发动网络战!
据国外媒体报道:近日,国外某黑客组织对中国发动了网络战,导致大量中国政府网站数据泄露,泄露的数据包含来自中国网站的一大批账户,邮箱和个人信息。被泄露的网站包括机场,政府部门,金融机构,教育机构以及很多很多其他类型的网站。以下内容译自国外原文,仅供安全研究与教学之用,风险自负!
#TGS declares war on China’s cyberspace in its newest operation, #ProjectDragonfly http://pastesite.com/37464 || Mirror:http://pastebin.com/NVYjahak
这次泄露的数据有大概有15+个pastes,并且在两个paste站点分别做了镜像。
下面是发动这次攻击的#TeamGhostShell黑客组织发布的一段话:
“我们已经进行了一次很好的攻击,但是这次我们又回来了。我们已经准备好开始新的行动,叫做#ProjectDragonFly。一次针对中国的特殊行动,针对中国的政府部门,机构,组织,公司等等。Echelon目前正在地球另一端忙着他自己的项目,所以我觉得我应该做些什么来打发这无聊的时光,长话短说,我们将在网络上对中国宣战。”
#ProjectDragonFly将会展示被黑的中国政府,教育等类型的网站。因为我在这次行动中是孤立的,所以我将在我能力范围内入侵每一个网站。
下面这些泄露的网站包括用户名,密码,地址,电话号码,护照,航班,以及个人信息,项目计划书等信息。
这些只是个简短的介绍,今天过后真正有趣的事情才会开始。
我们确定了一些目标:
http://wuhan.cyberpolice.cn/ http://suzhou.cyberpolice.cn/ http://bj.cyberpolice.cn/ http://www.cyberpolice.cn http://hefei.cyberpolice.cn/ http://guangzhou.cyberpolice.cn/ http://changchun.cyberpolice.cn/ http://js.cyberpolice.cn/ http://xian.cyberpolice.cn/ http://jinan.cyberpolice.cn/ www.jiaxing.cyberpolice.cn http://www.ah.cyberpolice.cn http://www.zj.cyberpolice.cn/ www.quanzhou.cyberpolice.cn http://www.qiqihaer.cyberpolice.cn/ http://www.zhumadian.cyberpolice.cn/ http://www.nanchang.cyberpolice.cn http://qingdao.cyberpolice.cn/ http://www.zj.cyberpolice.cn http://www.anyang.cyberpolice.cn/
比如这里有一个漏洞的例子:http://www.ahsuzhou.cyberpolice.cn/bs/openxw.asp?id=7797
不过这些服务器中没有任何有价值的信息。
下面我们公布一些从已经攻陷的网站中泄露的数据,数据量非常大:
#ProjectDragonfly Bearing.com.cn Part 1 – https://privatepaste.com/1b5c19a8dd || Mirror: http://pastesite.com/37423 Bearing.com.cn Part 2 – https://privatepaste.com/0df26a76ca || Mirror: http://pastesite.com/37424 Bearing.com.cn Part 3 – https://privatepaste.com/1819b2472e || Mirror: http://pastesite.com/37425 Bearing.com.cn Part 4 – https://privatepaste.com/19af6b8c68 || Mirror: http://pastesite.com/37426 Chalco.com.cn – https://privatepaste.com/5e4f7417b7 || Mirror: http://pastesite.com/37435 Bearing.com.cn Part 5 – https://privatepaste.com/6359121efa || Mirror: http://pastesite.com/37427 Bearing.com.cn Part 6 – https://privatepaste.com/636e3e644a || Mirror: http://pastesite.com/37428 Bearing.com.cn Part 7 – https://privatepaste.com/919840429d || Mirror: http://pastesite.com/37429 Bearing.com.cn Part 8 – https://privatepaste.com/b4e86f088c || Mirror: http://pastesite.com/37430 Bearing.com.cn Part 9 – https://privatepaste.com/a30f615adb || Mirror: http://pastesite.com/37431 Bearing.com.cn Part 10 – https://privatepaste.com/c6bbaec999 || Mirror: http://pastesite.com/37432 Bearing.com.cn Part 11 – https://privatepaste.com/c7ebbe8ab7 || Mirror: http://pastesite.com/37433 Bearing.com.cn Part 12 – https://privatepaste.com/311775f236 || Mirror: http://pastesite.com/37434 Chinese Academic – https://privatepaste.com/e3fddd40b6 || Mirror: http://pastesite.com/37436 Chinese Education – https://privatepaste.com/f1ef72a19d || Mirror: http://pastesite.com/37438 Chinese Government Part 1 – https://privatepaste.com/6cd8e2d04e || Mirror: http://pastesite.com/37439 Chinese Government Part 2 – https://privatepaste.com/c68628f51d || Mirror: http://pastesite.com/37440 Chinese Government Part 3 – https://privatepaste.com/4881be4f43 || Mirror: http://pastesite.com/37441 Chinese Government Part 4 – https://privatepaste.com/f6e108a109 || Mirror: http://pastesite.com/37442 Chinese Government Part 5 – https://privatepaste.com/97609edede || Mirror: http://pastesite.com/37443 Chinese Government Part 6 – https://privatepaste.com/0252f54724 || Mirror: http://pastesite.com/37444 Chinese Top Brokers Email List Part 1- https://privatepaste.com/72e53fde42 || Mirror: http://pastesite.com/37445 Chinese Top Brokers Email List Part 2 – https://privatepaste.com/ba2d14e80a || Mirror: http://pastesite.com/37446 Chinese Top Brokers Email List Part 3 – https://privatepaste.com/3b5f094f0d || Mirror: http://pastesite.com/37447 Chinese Top Brokers Email List Part 4 – https://privatepaste.com/44b0c3cc1a || Mirror: http://pastesite.com/37448 Chinese Top Brokers Email List Part 5 – https://privatepaste.com/6c628103bd || Mirror: http://pastesite.com/37449 Chinese Government Data & Co. Part 1 – https://privatepaste.com/4c38eacfff || Mirror: http://pastesite.com/37450 Chinese Government Data & Co. Part 2 – https://privatepaste.com/ec81554b14 || Mirror: http://pastesite.com/37451 Chinese Airports – https://privatepaste.com/3055fc056c || Mirror: http://pastesite.com/37452 Chinese News Site – https://privatepaste.com/7a83969698 || Mirror: http://pastesite.com/37453 Chinese Store – https://privatepaste.com/87fb16c686 || Mirror: http://pastesite.com/37455 ICDalian Part 1 – https://privatepaste.com/ffea94b3ad || Mirror: http://pastesite.com/37456 ICDalian Part 2 – https://privatepaste.com/9aa9439a01 || Mirror: http://pastesite.com/37457 ICDalian Part 3 – https://privatepaste.com/324f9aa1c8 || Mirror: http://pastesite.com/37458 ChinaTTL Email List + domains/ip’s/servers – https://privatepaste.com/56ec5b7953 || Mirror: http://pastesite.com/37459
下面我罗列了一些存在漏洞的网站:
www.wqh-bearing.com/en/productview.asp?id=21 www.nckbearing.com.cn/en/en-show.asp?id=279 yjs.ujn.edu.cn/echobin.php?id=1994 www.hfairport.com/page/view.asp?id=905 www.hescbank.cn/show1.asp?id=228 okbankcn.com/serviceshow.asp?id=146 officebank.cn/fabu/index.asp?id=13 www.kde.com.cn/xiangproduct.asp?id=384 www.malata.com/cn/productdetail.aspx?id=528 http://www.szhk.com.cn/news_detail.asp?id=322 www.haep.com.cn/news_detail.asp?ID=146 www.pcsj.com.cn/news_detail.asp?id=153 www.wewa.com.cn/wenming/news_detail.asp?ID=43 www.siif-edu.com/news_detail.asp?id=274 www.gttc.com.cn/news_detail.asp?Id=167 forhospital.cn/news.asp?id=726 www.ngmzj.gov.cn/htmlpages/noti.asp?id=720 www.hsxzj.gov.cn/about.asp?id=23 www.plantation.com.cn/showartt.asp?id=56 www.google.cn/music/album?id=B32c9a378347596c8 www.cxjt.com.cn/en/shownews.asp?id=245 www.zjsxmz.gov.cn/Detail.aspx?id=460 www.hnetdz.gov.cn/popbase.asp?id=1540 www.gzgy-cosco.com.cn/news_detail.asp?id=354 www.coscogz.com.cn/gzyyxcw/znzl_show.asp?ID=24 www.golden-harvest.com.cn/ShowSeaPrice_cn.aspx?id=20 www.freewebshop.cn/ku_shownews.asp?id=15050 www.0537shop.com.cn/display.asp?id=161 www.qdtzw.com/EnterpriseContent.asp?ID=1278 cnvinda.com/products/en/photo.asp?id=1321 www.jmmsn.com/wap/wap-company-show.php?id=1 www.chinaeno.com/cn/showproduct.asp?id=69 http://corp.metersbonwe.com/shownewsCorp.php?id=81 www.chinaaierke.com/contact.asp?id=36 www.dg-tjfaw.com/news/view.asp?id=266
_________________________
Side notes*
这里只包括攻击事件的第一部分,在一场战争中,这只能算一个开始。你可能会问我是谁。我用过很多名字,参加过很多组织,但是现在你可以叫我DeadMellox,是GhostShell黑客组织的首领。