看到題目中的“中國菜刀”，你會(huì)想到啥？

雷鋒網(wǎng)編輯腦海中第一個(gè)浮現(xiàn)的就是在案板上剁肉的鎮(zhèn)關(guān)西~~~

不過，今天我們討論的這個(gè)話題可比鎮(zhèn)關(guān)西和魯智深的殺傷力大多了，是一款Webshell 管理工具-----“中國菜刀”。

啥是“中國菜刀”？

在弄清楚“中國菜刀”之前，我們要先明白什么是Webshell 管理工具。

WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做為一種網(wǎng)頁后門。

作為一款WebShell的管理工具，“中國菜刀”不僅支持多國語言，還小巧實(shí)用，受到了很多黑客的青睞。它的主要功能有：文件管理，虛擬終端，數(shù)據(jù)庫管理等，只要支持動(dòng)態(tài)腳本的網(wǎng)站，都可以用“中國菜刀”來管理。

也就是說，這款工具如果單純只是管理員用，可以更方便的管理自己的網(wǎng)站，但如果被黑客利用，也可以用來管理他人網(wǎng)站?？傊褪鞘?strong>站長(zhǎng)居家旅行得力助手、黑客殺牛越貨利器。

黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，然后就可以使用瀏覽器來訪問asp或者php后門，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

而這次，黑客使用“中國菜刀”的目的是：竊取澳大利亞海軍最新作戰(zhàn)潛艇的信息！

不過就目前了解，沒有證據(jù)證明這是中國黑客干的！

黑客使用“中國菜刀”竊取澳軍方敏感數(shù)據(jù)

澳大利亞官方承認(rèn)，包括F-35戰(zhàn)斗機(jī)、P-8反潛巡邏機(jī)等在內(nèi)的大批敏感信息遭黑客竊取。黑客使用的程序軟件是中國黑客慣常使用的“中國菜刀”。

▲ F-35戰(zhàn)斗機(jī)

這款戰(zhàn)斗機(jī)究竟有多厲害？

雷鋒網(wǎng)編輯去度娘上科普得出這樣的結(jié)果：F-35是世界上最大的單發(fā)單座艦載戰(zhàn)斗機(jī)，也是世界上唯一一種已服役的艦載第五代戰(zhàn)斗機(jī)。它將會(huì)成為美國及其同盟國未來最主要的第五代戰(zhàn)斗機(jī)之一。

 

據(jù)澳大利亞技術(shù)網(wǎng)站ZDNet報(bào)道，澳大利亞負(fù)責(zé)信息安全的機(jī)構(gòu)澳大利亞信號(hào)局（Australian Signals Directorate，ASD）主管克拉克（Mitchell Clarke）本周三（10月11日）在一場(chǎng)安全會(huì)議上表示，大約30GB敏感數(shù)據(jù)被盜。

按照美國國際武器貿(mào)易條例中做出的規(guī)定，這些信息的訪問權(quán)限都應(yīng)該是受限制的。這次被盜的對(duì)象主要來自澳國防計(jì)劃的承包商。失竊的信息中還包括澳大利亞海軍最新的作戰(zhàn)艦艇的細(xì)節(jié)。

" 有大量數(shù)據(jù)被盜 …… 而且大部分?jǐn)?shù)據(jù)都是與國防有關(guān)的 "，克拉克舉例說，失竊資料中有一張海軍新型艦艇的圖表，將圖表放大后艦長(zhǎng)座椅清晰可見，離導(dǎo)航員座椅有一米遠(yuǎn)。

失竊的是商業(yè)信息，不會(huì)對(duì)軍事構(gòu)成威脅

澳大利亞國防工業(yè)部長(zhǎng)派恩（Christopher Pyne）表示，目前失竊的信息是一些"商業(yè)信息"，"不會(huì)對(duì)澳大利亞軍事構(gòu)成威脅"。

那這事兒到底是不是中國黑客干的？

“政府正在努力找出幕后黑手，但在獲悉此事近一年后也沒有成功。 "佩恩說，黑客有可能是幾個(gè)人，也可能是國家行為，也可能是非國家行為，或者來自其他公司。

" 從軍事角度看，這不是機(jī)密，也不危險(xiǎn) "。佩恩說，澳大利亞正越來越多地成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，因?yàn)榘姆秸谕七M(jìn)價(jià)值 500 億澳元（合 390 億美元）的潛艇項(xiàng)目，規(guī)模之大，為世界之最。雷鋒網(wǎng)發(fā)現(xiàn)，澳大利亞還準(zhǔn)備以 170 億澳元的價(jià)格購買 72 架 F-35A 戰(zhàn)機(jī)。對(duì)于這些軍事項(xiàng)目，政府每年要為此支付數(shù)十億維護(hù)網(wǎng)絡(luò)信息安全的費(fèi)用。

參考信息：

http://app.myzaker.com/news/article.php?pk=59dffee89490cbef13000019

http://www.sbs.com.au/yourlanguage/mandarin/zh-hans/article/2017/10/12/identity-unknown-hacker-who-stole-sensitive-defence-data-pyne?language=zh-hans

http://mp.weixin.qq.com/s/PG2hmHnhj-eKKjD4N9_SqA

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。