匿名者黑客組織放話挑釁，這可能又是一場鬧劇

昨天下午開始，朋友圈開始有人在轉發這個消息，看到「匿名者」的字眼，我淡淡一笑……

匿名者，這個傳說中的黑客組織，已經成為了是個人都能戴的帽子。即便是你現在上Twitter註冊個賬號，掛上匿名者的頭像，發布消息稱2019年2月31日，要讓白宮癱瘓，最後別忘了配上一段匿名者的宣言。

沒過多久，你就上頭條了。

而這一次的情況，套路大多如此。哦，不對，這一次，他們還在油管上發了個視頻作為預告。看在是個黑客份上，我就不說你這視頻質量還不如某音、某手了。這個二維碼一度讓我以為是來賣廣告的，記不記得朋友圈裡各種掃二維碼生成的圖……

甚至筆者一度懷疑這個視頻是從當年匿名者爆料NASA的事件中截出來的一部分然後循環播放，大概匿名者都有這套模版吧……

識別二維碼得到的是一個短網址：https://goo.gl/ORrDGw ，還原之後的真實地址為http://downloadhelper.net/qr.php ，不過貌似是已經失效了，至於下載的內容是什麼還不清楚。

黑客以匿名者的身份，揚言要在2019年2月13日對我國多個政府網站發起攻擊，並且在PastBin發布的文本內容中，提供了近百個網站的域名、源站IP、埠等信息（文件地址見文末鏈接）。從油管上的視頻到利用Twitter 上小號的大肆散播，筆者更加發覺這次的匿名者事件不過是又一場鬧劇而已。

2018年，FreeBuf沒少報道匿名者的事情，甚至連疫苗門事件也讓一些自稱匿名者的黑客搞出了一些惡作劇：

2018年7月3日，台灣民進黨官網遭到黑客入侵，並掛上表情包以及簡體文字，直呼「蔡小英一定要連任」。

2018年7月24日，疫苗門涉事公司之一的長生生物科技有限公司官網被黑客攻擊，並配文表示：不搞你，對不起祖國的花朵，網站title被修改成「Anonymous」。

2018年12月，ID為「Anonymous Unity」的用戶發布推特表示，英國、美國、法國等多個國家情報機構成員的信息泄露。

這個傳說中的黑客組織似乎早已經成為一些網路惡作劇、網路攻擊等行為的最佳背鍋俠，似乎掛上「匿名者」的頭銜更能引起人的注意。

維基百科上對於匿名者的說明很好的詮釋了筆者心中所想：

匿名者，只是一個理念，一個想法。匿名者至今沒有證據其存在明確的組織規章或首腦，換言之任何人或一群人都能以自稱匿名者的名義從事行為，無人能說其是或不是該成員。

當然，有句話說得好，寧可信其有不可信其無，不排除通過這件事情的逐漸發酵，吸引來一群好事的網路犯罪分子對國內政府網站發起攻擊。畢竟現實情況是，大多數政府門戶網站安全性確實存在一些問題，儘管這次所謂匿名者的挑釁不太可信，但各地政府機構應該有意識加強對網路安全的認知，採取有效措施防止各種入侵、網路攻擊行為。

安全建議：

1.相關站點確保有DDoS防護設備、WAF等設備進行防護，並更新到較新版本；

2.檢查優化策略配置，做好頁面篡改、DDoS攻擊等事件的應急預案；

3.可以在前端接入網站安全雲防護，構建雲端防護+本地防護的縱深防禦體系。

相關鏈接

https://pastebin.com/7yHR3pXX

https://mp.weixin.qq.com/s/W558aZhl8N6Uzjo2fOPRUw

*本文作者：shidongqi，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！