當“中國菜刀”遇上F-35隱形戰機 澳軍工企業遇上麻煩了

看到題目中的“中國菜刀”，你會想到啥？

雷鋒網編輯腦海中第一個浮現的就是在案板上剁肉的鎮關西~~~

不過，今天我們討論的這個話題可比鎮關西和魯智深的殺傷力大多了，是一款Webshell 管理工具-----“中國菜刀”。

啥是“中國菜刀”？

在弄清楚“中國菜刀”之前，我們要先明白什么是Webshell 管理工具。

WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做為一種網頁后門。

作為一款WebShell的管理工具，“中國菜刀”不僅支持多國語言，還小巧實用，受到了很多黑客的青睞。它的主要功能有：文件管理，虛擬終端，數據庫管理等，只要支持動態腳本的網站，都可以用“中國菜刀”來管理。

也就是說，這款工具如果單純只是管理員用，可以更方便的管理自己的網站，但如果被黑客利用，也可以用來管理他人網站?？傊褪鞘?strong>站長居家旅行得力助手、黑客殺牛越貨利器。

黑客在入侵了一個網站后，通常會將asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個命令執行環境，以達到控制網站服務器的目的。

而這次，黑客使用“中國菜刀”的目的是：竊取澳大利亞海軍最新作戰潛艇的信息！

不過就目前了解，沒有證據證明這是中國黑客干的！

黑客使用“中國菜刀”竊取澳軍方敏感數據

澳大利亞官方承認，包括F-35戰斗機、P-8反潛巡邏機等在內的大批敏感信息遭黑客竊取。黑客使用的程序軟件是中國黑客慣常使用的“中國菜刀”。

▲ F-35戰斗機

這款戰斗機究竟有多厲害？

雷鋒網編輯去度娘上科普得出這樣的結果：F-35是世界上最大的單發單座艦載戰斗機，也是世界上唯一一種已服役的艦載第五代戰斗機。它將會成為美國及其同盟國未來最主要的第五代戰斗機之一。

 

據澳大利亞技術網站ZDNet報道，澳大利亞負責信息安全的機構澳大利亞信號局（Australian Signals Directorate，ASD）主管克拉克（Mitchell Clarke）本周三（10月11日）在一場安全會議上表示，大約30GB敏感數據被盜。

按照美國國際武器貿易條例中做出的規定，這些信息的訪問權限都應該是受限制的。這次被盜的對象主要來自澳國防計劃的承包商。失竊的信息中還包括澳大利亞海軍最新的作戰艦艇的細節。

" 有大量數據被盜 …… 而且大部分數據都是與國防有關的 "，克拉克舉例說，失竊資料中有一張海軍新型艦艇的圖表，將圖表放大后艦長座椅清晰可見，離導航員座椅有一米遠。

失竊的是商業信息，不會對軍事構成威脅

澳大利亞國防工業部長派恩（Christopher Pyne）表示，目前失竊的信息是一些"商業信息"，"不會對澳大利亞軍事構成威脅"。

那這事兒到底是不是中國黑客干的？

“政府正在努力找出幕后黑手，但在獲悉此事近一年后也沒有成功。 "佩恩說，黑客有可能是幾個人，也可能是國家行為，也可能是非國家行為，或者來自其他公司。

" 從軍事角度看，這不是機密，也不危險 "。佩恩說，澳大利亞正越來越多地成為網絡犯罪分子的目標，因為澳方正在推進價值 500 億澳元（合 390 億美元）的潛艇項目，規模之大，為世界之最。雷鋒網發現，澳大利亞還準備以 170 億澳元的價格購買 72 架 F-35A 戰機。對于這些軍事項目，政府每年要為此支付數十億維護網絡信息安全的費用。

參考信息：

http://app.myzaker.com/news/article.php?pk=59dffee89490cbef13000019

http://www.sbs.com.au/yourlanguage/mandarin/zh-hans/article/2017/10/12/identity-unknown-hacker-who-stole-sensitive-defence-data-pyne?language=zh-hans

http://mp.weixin.qq.com/s/PG2hmHnhj-eKKjD4N9_SqA

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。