匿名者黑客組織放話挑釁,這可能又是一場鬧劇
昨天下午開始,朋友圈開始有人在轉發這個消息,看到「匿名者」的字眼,我淡淡一笑……
匿名者,這個傳說中的黑客組織,已經成為了是個人都能戴的帽子。即便是你現在上Twitter註冊個賬號,掛上匿名者的頭像,發布消息稱2019年2月31日,要讓白宮癱瘓,最後別忘了配上一段匿名者的宣言。
沒過多久,你就上頭條了。
而這一次的情況,套路大多如此。哦,不對,這一次,他們還在油管上發了個視頻作為預告。看在是個黑客份上,我就不說你這視頻質量還不如某音、某手了。這個二維碼一度讓我以為是來賣廣告的,記不記得朋友圈裡各種掃二維碼生成的圖……
甚至筆者一度懷疑這個視頻是從當年匿名者爆料NASA的事件中截出來的一部分然後循環播放,大概匿名者都有這套模版吧……
識別二維碼得到的是一個短網址:https://goo.gl/ORrDGw ,還原之後的真實地址為http://downloadhelper.net/qr.php ,不過貌似是已經失效了,至於下載的內容是什麼還不清楚。
黑客以匿名者的身份,揚言要在2019年2月13日對我國多個政府網站發起攻擊,並且在PastBin發布的文本內容中,提供了近百個網站的域名、源站IP、埠等信息(文件地址見文末鏈接)。從油管上的視頻到利用Twitter 上小號的大肆散播,筆者更加發覺這次的匿名者事件不過是又一場鬧劇而已。
2018年,FreeBuf沒少報道匿名者的事情,甚至連疫苗門事件也讓一些自稱匿名者的黑客搞出了一些惡作劇:
2018年7月3日,台灣民進黨官網遭到黑客入侵,並掛上表情包以及簡體文字,直呼「蔡小英一定要連任」。
2018年7月24日,疫苗門涉事公司之一的長生生物科技有限公司官網被黑客攻擊,並配文表示:不搞你,對不起祖國的花朵,網站title被修改成「Anonymous」。
2018年12月,ID為「Anonymous Unity」的用戶發布推特表示,英國、美國、法國等多個國家情報機構成員的信息泄露。
這個傳說中的黑客組織似乎早已經成為一些網路惡作劇、網路攻擊等行為的最佳背鍋俠,似乎掛上「匿名者」的頭銜更能引起人的注意。
維基百科上對於匿名者的說明很好的詮釋了筆者心中所想:
匿名者,只是一個理念,一個想法。匿名者至今沒有證據其存在明確的組織規章或首腦,換言之任何人或一群人都能以自稱匿名者的名義從事行為,無人能說其是或不是該成員。
當然,有句話說得好,寧可信其有不可信其無,不排除通過這件事情的逐漸發酵,吸引來一群好事的網路犯罪分子對國內政府網站發起攻擊。畢竟現實情況是,大多數政府門戶網站安全性確實存在一些問題,儘管這次所謂匿名者的挑釁不太可信,但各地政府機構應該有意識加強對網路安全的認知,採取有效措施防止各種入侵、網路攻擊行為。
安全建議:
1.相關站點確保有DDoS防護設備、WAF等設備進行防護,並更新到較新版本;
2.檢查優化策略配置,做好頁面篡改、DDoS攻擊等事件的應急預案;
3.可以在前端接入網站安全雲防護,構建雲端防護+本地防護的縱深防禦體系。
相關鏈接
https://pastebin.com/7yHR3pXX
https://mp.weixin.qq.com/s/W558aZhl8N6Uzjo2fOPRUw
*本文作者:shidongqi,轉載請註明來自FreeBuf.COM
※你的挖礦木馬上線了,更新、更快、更強!
※AI和網路安全工作的未來
TAG:FreeBuf |