0
看到题目中的“中国菜刀”,你会想到啥?
雷锋网编辑脑海中第一个浮现的就是在案板上剁肉的镇关西~~~
不过,今天我们讨论的这个话题可比镇关西和鲁智深的杀伤力大多了,是一款Webshell 管理工具-----“中国菜刀”。
在弄清楚“中国菜刀”之前,我们要先明白什么是Webshell 管理工具。
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
作为一款WebShell的管理工具,“中国菜刀”不仅支持多国语言,还小巧实用,受到了很多黑客的青睐。它的主要功能有:文件管理,虚拟终端,数据库管理等,只要支持动态脚本的网站,都可以用“中国菜刀”来管理。
也就是说,这款工具如果单纯只是管理员用,可以更方便的管理自己的网站,但如果被黑客利用,也可以用来管理他人网站。总之就是是站长居家旅行得力助手、黑客杀牛越货利器。
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
而这次,黑客使用“中国菜刀”的目的是:窃取澳大利亚海军最新作战潜艇的信息!
不过就目前了解,没有证据证明这是中国黑客干的!
澳大利亚官方承认,包括F-35战斗机、P-8反潜巡逻机等在内的大批敏感信息遭黑客窃取。黑客使用的程序软件是中国黑客惯常使用的“中国菜刀”。
▲ F-35战斗机
这款战斗机究竟有多厉害?
雷锋网编辑去度娘上科普得出这样的结果:F-35是世界上最大的单发单座舰载战斗机,也是世界上唯一一种已服役的舰载第五代战斗机。它将会成为美国及其同盟国未来最主要的第五代战斗机之一。
据澳大利亚技术网站ZDNet报道,澳大利亚负责信息安全的机构澳大利亚信号局(Australian Signals Directorate,ASD)主管克拉克(Mitchell Clarke)本周三(10月11日)在一场安全会议上表示,大约30GB敏感数据被盗。
按照美国国际武器贸易条例中做出的规定,这些信息的访问权限都应该是受限制的。这次被盗的对象主要来自澳国防计划的承包商。失窃的信息中还包括澳大利亚海军最新的作战舰艇的细节。
" 有大量数据被盗 …… 而且大部分数据都是与国防有关的 ",克拉克举例说,失窃资料中有一张海军新型舰艇的图表,将图表放大后舰长座椅清晰可见,离导航员座椅有一米远。
澳大利亚国防工业部长派恩(Christopher Pyne)表示,目前失窃的信息是一些"商业信息","不会对澳大利亚军事构成威胁"。
那这事儿到底是不是中国黑客干的?
“政府正在努力找出幕后黑手,但在获悉此事近一年后也没有成功。 "佩恩说,黑客有可能是几个人,也可能是国家行为,也可能是非国家行为,或者来自其他公司。
" 从军事角度看,这不是机密,也不危险 "。佩恩说,澳大利亚正越来越多地成为网络犯罪分子的目标,因为澳方正在推进价值 500 亿澳元(合 390 亿美元)的潜艇项目,规模之大,为世界之最。雷锋网发现,澳大利亚还准备以 170 亿澳元的价格购买 72 架 F-35A 战机。对于这些军事项目,政府每年要为此支付数十亿维护网络信息安全的费用。
参考信息:
http://app.myzaker.com/news/article.php?pk=59dffee89490cbef13000019
http://mp.weixin.qq.com/s/PG2hmHnhj-eKKjD4N9_SqA
雷峰网原创文章,未经授权禁止转载。详情见转载须知。