微信号:freebuf

介绍:国内关注度最高的全球互联网安全新媒体

匿名者黑客组织放话挑衅,这可能又是一场闹剧

2019-01-25 18:09 shidongqi

昨天下午开始,朋友圈开始有人在转发这个消息,看到“匿名者”的字眼,我淡淡一笑……

匿名者,这个传说中的黑客组织,已经成为了是个人都能戴的帽子。即便是你现在上Twitter注册个账号,挂上匿名者的头像,发布消息称2019年2月31日,要让白宫瘫痪,最后别忘了配上一段匿名者的宣言。

没过多久,你就上头条了。

而这一次的情况,套路大多如此。哦,不对,这一次,他们还在油管上发了个视频作为预告。看在是个黑客份上,我就不说你这视频质量还不如某音、某手了。这个二维码一度让我以为是来卖广告的,记不记得朋友圈里各种扫二维码生成的图……

甚至笔者一度怀疑这个视频是从当年匿名者爆料NASA的事件中截出来的一部分然后循环播放,大概匿名者都有这套模版吧……

识别二维码得到的是一个短网址:https://goo.gl/ORrDGw ,还原之后的真实地址为http://downloadhelper.net/qr.php ,不过貌似是已经失效了,至于下载的内容是什么还不清楚。

黑客以匿名者的身份,扬言要在2019年2月13日对我国多个政府网站发起攻击,并且在PastBin发布的文本内容中,提供了近百个网站的域名、源站IP、端口等信息(文件地址见文末链接)。从油管上的视频到利用Twitter 上小号的大肆散播,笔者更加发觉这次的匿名者事件不过是又一场闹剧而已。

2018年,FreeBuf没少报道匿名者的事情,甚至连疫苗门事件也让一些自称匿名者的黑客搞出了一些恶作剧:

2018年7月3日,台湾民进党官网遭到黑客入侵,并挂上表情包以及简体文字,直呼“蔡小英一定要连任”。

2018年7月24日,疫苗门涉事公司之一的长生生物科技有限公司官网被黑客攻击,并配文表示:不搞你,对不起祖国的花朵,网站title被修改成“Anonymous”。

2018年12月,ID为“Anonymous Unity”的用户发布推特表示,英国、美国、法国等多个国家情报机构成员的信息泄露。

这个传说中的黑客组织似乎早已经成为一些网络恶作剧、网络攻击等行为的最佳背锅侠,似乎挂上“匿名者”的头衔更能引起人的注意。

维基百科上对于匿名者的说明很好的诠释了笔者心中所想:

匿名者,只是一个理念,一个想法。匿名者至今没有证据其存在明确的组织规章或首脑,换言之任何人或一群人都能以自称匿名者的名义从事行为,无人能说其是或不是该成员。

当然,有句话说得好,宁可信其有不可信其无,不排除通过这件事情的逐渐发酵,吸引来一群好事的网络犯罪分子对国内政府网站发起攻击。毕竟现实情况是,大多数政府门户网站安全性确实存在一些问题,尽管这次所谓匿名者的挑衅不太可信,但各地政府机构应该有意识加强对网络安全的认知,采取有效措施防止各种入侵、网络攻击行为。

安全建议:

1.相关站点确保有DDoS防护设备、WAF等设备进行防护,并更新到较新版本;

2.检查优化策略配置,做好页面篡改、DDoS攻击等事件的应急预案;

3.可以在前端接入网站安全云防护,构建云端防护+本地防护的纵深防御体系。

相关链接

https://pastebin.com/7yHR3pXX

https://mp.weixin.qq.com/s/W558aZhl8N6Uzjo2fOPRUw

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

 
FreeBuf 更多文章 号称“人脉暗网”,马桶MT可不可以不要我的通讯录? 利用分块传输吊打所有WAF 2018年Windows服务器挖矿木马报告 黑灰产一出手就是200多亿,这次遭殃的是拼多多 层层监管下玩出花样,34亿赌资是如何进入赌博幕后人口袋的?
猜您喜欢 求职|只因这一步,将或错失BAT互联网公司offer!资深猎头的经验贴 Python模拟分析演员之间亲密程度 10个最棒的jQuery和HTML所见即所得编辑器插件 【C语言探索之旅】 第四课第二章:变量的世界之变量声明 十个有关Docker让开发人员失去热情的神话