3月26日晚间 , 有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站。
经大佬们讨论,极有可能为在骨干网络上的七层精准劫持, 目前受影响的主要是部分地区用户但涉及所有运营商。
中国移动、中国联通、中国电信以及教育网均可复现劫持问题,国外网络正常访问。
由于攻击者使用的自签名证书不被所有操作系统以及浏览器信任,以及github开启了HSTS,因此用户访问这些网站时会出现安全警告。
从目前的情况和信息来看此次发起攻击的黑客很可能是初学者,而攻击目的很有可能只是在测试但没想到规模如此大
图片来自蓝点网
从目前网上查询的信息可以看到此次攻击涉及最广的是 GitHub.io,其次用户访问京东等国内知名网站亦会报错。
查看证书信息可以发现这些网站的证书被攻击者使用的自签名证书代替,导致浏览器无法信任从而阻止用户访问。
自签名证书显示证书的制作者昵称为心即山灵 (QQ346608453)
图片来自蓝点网
从攻击者自签名证书留下的这个扣扣号可以在网上搜寻到部分信息,信息显示此前这名攻击者正在学习加密技术。
攻击者可能是在学习后尝试发起攻击。但估计他也没想到这次攻击能涉及全国多个省市自治区的网络访问,而且此次攻击已经持续十个小时还没有恢复。
另外从这名攻击者如此高调行事的风格来看也极有可能是初学者,毕竟此前尝试大规模劫持的还在牢里没出来呢。
另外该ssl证书完全是按照百度上的教程制作的,一模一样