625纪念日韩国青瓦台被黑内幕采访实录

2013年6月25日，恰逢朝鲜战争63周年纪念日，韩国各大小非官方媒体抛出重磅炸弹新闻，似乎人人都在街头议论这样一件事：韩国青瓦台官方网站被入侵了！！！

这则新闻如果不是被CCTV引用报道，也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和采访，终于有机会采访到此次事件的始作俑者，揭开了一个与媒体报道完全不同的真相，特此将采访整理归档，还原历史真相，让我们一起去见证。

 

小编提前剧透一下，其实这次所谓的“青瓦台被黑”事件实际与朝鲜战争联系并不大，但是小编在这里还是要科普一下，让我们从头慢慢来。

 

朝鲜战争

1950年6月25日凌晨，朝鲜突然对韩国进行猛烈的炮击，之后全面攻击三八线以南的韩军，朝鲜战争爆发。美国时间6月24日深夜韩国驻美国使馆通报了战 争消息，联合国次日决议断定北朝鲜单方面破坏和平(当时中国没有进入联合国，苏联也因这事缺席和弃权)，25日晚美国总统杜鲁门授权反击朝军，6月27日 联合国通过决议，联合国军参战。

据历史记载，当时的朝鲜与韩国的军事实力是这样的(来自维基百科)：

兵力2:1 – 火炮2:1 – 机枪7:1 – 半自动步枪13:1 – 坦克6.5:1 – 飞机6:1

所以仅仅3天就夺去了汉城，在不到三个月的时间里，韩军控制区域只剩原来的十分之一左右，防线溃败到大邱、釜山，韩国的李承晚政府几乎可以用朝不保夕来形容。

9月13日麦克阿瑟将军从地处北方风险极大的仁川登陆，9月22日联合国军趁势反击，27日登陆部队和釜山方面军会合，28日重新夺回汉城。

10月1日韩国攻入朝鲜，9日美军骑兵踏过38线，10月19日美军攻占平壤，中国军队从集安、丹东、河口进入朝鲜。最终经过五次大的战役，一次停战，喋 血岭、伤心岭、上甘岭战役，金城战役，夹杂空战等等，甚至于美国的核武器威胁，最终于1953年7月在板门店签订了停战协议，朝鲜战争结束。

 

2013年6月25日发生了什么

近两年朝鲜与韩国的关系一直分分合合，6月25日白天韩国媒体突然炒作说青瓦台被朝鲜的匿名者黑客入侵，从媒体报道的动机上推测，确实有这个可能。

但是从新闻上面我们似乎看出一点端倪。

媒体报道称青瓦台是在6月25日被入侵的，而媒体报道的新闻也都是6月25日，最诡异的在于，所有的新闻媒体没有一家提供被黑的照片或者截图。韩国的ZD NET报道的新闻《청와대 해킹 주체, 어나니머스냐 북한이냐》中的截图只有一张象征性的V字仇杀队的照片，而Daily NK的报道《정부 ‘6·25 청와대 해킹’ 공격 주체는 북한》则干脆没有任何配图，直接将矛头指向朝鲜。当然了，CCAV是娱乐圈，新闻似乎配了一张不是韩国域名的照片出来娱乐大众。

那么我们不禁要问，当时青瓦台到底有没有被黑？或者干脆就是一场华丽丽的政治炒作？

小编给出的答案是：这是一次有政治目的的入侵，但却是一场失败的入侵，但是最终政治目的，呵呵{{@__@}}

 

经过近半年的调查，我们有幸的找到了参与这次入侵的核心骨干成员，但是这些组织和参与入侵的团队成员都不属于匿名者。被采访的成员代号是 BlueMoon，在团队中负责任务分派。

 

采访整理

小编：按照之前的约定，我们不会向任何第三方泄露你们的信息，请你尽管放心，我们只是希望了解青瓦台被黑的一些技术细节。
BlueMoon：我们攻击青瓦台其实不存在任何值得保密的技术细节，青瓦台官方网站在6月份(被黑事件)发生前，确实存在不小的漏洞，但是我们的入侵其实是以失败告终的。
小编：能否更详细的说一下青瓦台网站的漏洞问题？
BlueMoon：我们攻击韩国政府网站已经不是第一次了，在(攻击)青瓦台之前，我们攻击了很多，韩国网站有很多通病，大部分网站都存在任意文件下载漏洞，而且韩国网站的FAQ或者Q&A栏目通常会存在任意文件上传漏洞，青瓦台官方网站存在的是任意文件读取漏洞。
小编：这个漏洞还存在吗？当初是怎么挖掘到的？
BlueMoon：已经在24日前后修补，青瓦台主站有一个english二级域名，站点上所有的图片调用，都是通过 这上面的一个文件来调用，将图片相对路径经过base64编码，使用GET方式获取路径参数，如果路径不存在，就会弹出提示框提示webroot路径怎样 怎样，我们可以依靠这个漏洞读取网站所有有权限读取的文件代码。
小编：好的，谢谢，如果技术细节我们还有不了解的我们还会再探讨，我问点别的。你们是否特意在朝鲜战争纪念日的时候对韩国青瓦台进行攻击？
BlueMoon：是这样，攻击青瓦台确实包含一些政治因素，再具体的我们是不方便透露的。
小编：那么就是特意挑选这一纪念日来的吗？可是你并不为朝鲜政府或者匿名者工作啊
BlueMoon：其实我们从3月份就开始踩点了，一直在寻找有价值的攻击目标，在这之前其实已经成功渗透了多个部门，从六月初我们发现青瓦台站点存在漏洞开始，就不断对青瓦台网站进行攻击了。
小编：你们持续这么长时间的攻击，韩国官方没有察觉到吗？
BlueMoon：我们的攻击动作并不是很引人注意，但是最终确实是被发现了，韩国网络是实名制，有部分政府网络附近 的节点装了防护措施，如果发现有危险的入侵动作，就会通报封禁ip，导致无法访问一些特殊的政府、学校网络，因为攻击是从三四月份展开的，所以韩国官方肯 定会察觉到有人在不断地试图攻击各种政府网络。只不过我们的攻击ip来自美国、台湾、俄罗斯、日本、印尼、马来等，他们即使知道我们的攻击行为，也是无法 完全监控我们的攻击动作。
小编：既然韩国官方察觉到了，那么韩国为什么要特指是朝鲜的匿名者？
BlueMoon：这个的确是炒作，如果真是匿名者做的，他们不会在twitter等地方否认，其实你仔细看新闻就知 道，韩国在那一时期被攻击的并不只有青瓦台，还有很多韩国政府网站都被攻击了，只不过这个事情被一笔带过了。而实际上针对韩国政府的匿名者组织并不多，朝 鲜的黑客则主要集中在日本和中国大陆，这则新闻的水分和目的相信显而易见了。
小编：好的，非常谢谢您！最后非常冒昧的问一下，请问您为何这么自信，确定新闻报道中的攻击者就是你们，而不是另有别的人呢？
BlueMoon：6月24日的时候我们开始疯狂的换VPN下载源码，但是管理员突然就将english域名关闭了， 紧接着不久，青瓦台官方网站也被临时关闭了，一直到6月27日，english分站才恢复访问，这个时候的任意文件下载漏洞已经不存在了。。我们不认为其 他黑客组织与我们同一时间利用同一漏洞并比我们动作更迅速的成功入侵青瓦台，因此断定新闻中的攻击者就是我们。

 

结尾

网络安全已经沦为政客们的热炒工具了吗？ //BlackBap.Org

转自：http://blackbap.org/post/kr_president_website_hacked_6_25