CTF竞赛“拉仇恨”过多，巴西军方惨遭黑客入侵

于本周早些时候，巴西军方的服务器被黑客入侵，导致了大约7000名军方官员的私人信息被窃取。

在窃取数据之后，入侵者很快就发布了窃取的个人数据，其中包括国家保险号以及大量用于访问官方军事网站的账户/密码。该攻击目前已经被巴西军方所证实，在军方的正式声明中提到，目前军方所使用的战略防御系统并没有受到此次事件的影响，而这一事件的调查工作也正在进行中。

起因

目前从整个事件看起来，此次攻击是针对巴西军方进行的报复行为。原因为巴西军方在CTF网络安全竞赛中，使用WiFi deauth技术，该技术是被禁止在比赛中使用的，其作用类似于拒绝服务攻击。据报道，巴西军队在CTF竞赛中赢得了若干次比赛的胜利。

FreeBuf百科：deauth

deauth的全称是De-authentication Flood Attack，即去身份验证洪水攻击或去验证阻断洪水攻击，通常被简称为Deauth攻击，它旨在通过欺骗从AP到客户端单播地址的去身份验证帧来将客户端转为未关联的/未认证的状态。

巴西军方安全之殇

在已经泄露的数据中，关于巴西军方的一些信息也被公之于众，而入侵的黑客也隔空对巴西军方喊话，

“巴西军方的安全防护能力之低简直令人难以想象。每一个系统都存在多种高危漏洞，而我们在短时间内，便逐步接管了各数据库，再到运行着不同系统的服务器，邮件服务器，若干在线平台以及到最后的域控制器。我们也知道你们想要做什么。正如和其他国家一样，你们的目标是通过电子技术手段观察和控制民众。但是不要忘记了，你们可以玩游戏，但是我们才是庄家。”

为了给巴西军方更大的打击，窃取数据的黑客团伙已经向其他网络犯罪组织发起了一个公开邀请，共同利用已经获取的成千上万的官员账户和密码，对政府官员的个人数据进行深入挖掘，并在网上发布了一些重要的政府信息/数据。

时间重回到上个月，一群巴西黑客也通过入侵，接管了若干国有域名，而这也给巴西政府敲响警钟，如果这些网站这么容易被入侵，可以想象，对于美国国家安全局（NSA）来说，刺探巴西的某些机密或者重要信息，得有多么容易啊？

* 参考来源：hackread，FB小编troy编译