2019年1月24日,某安全公司在其官方微信公眾號上表示,發(fā)現(xiàn)“匿名者”組織通過 YouTube 發(fā)布視頻,稱將于2月13日針對中國政府網(wǎng)站采取行動,還囂張地留下了100個中國政府網(wǎng)站的網(wǎng)址。
YouTube視頻地址:
https://www.youtube.com/watch?v=o8dpB_s_zT4&feature=youtu.be
這件事情初聽起來可能會很嚇人,因?yàn)槟涿吆诳徒M織是全球最大的黑客組織,也是全球最大的政治性黑客組織。被這種黑客組織盯上了那還得了?
而且小采發(fā)現(xiàn),有關(guān)該文詳情閱讀量真的是迅速過萬。但在同一日,立馬就有人甩出證據(jù)啪啪打臉,認(rèn)為這是一個假冒的“匿名者”組織散播的謠言,目的是引起社會混亂。
比如,360 網(wǎng)絡(luò)安全響應(yīng)中心在1月24日23點(diǎn)36分(敲重點(diǎn):逼人家半夜出來發(fā)帖)稱:“360CERT對本次匿名者攻擊活動持懷疑態(tài)度。但為了安全起見,請各單位提早做好防護(hù)準(zhǔn)備。360CERT對該事件持續(xù)跟蹤?!?/span>
同一日,某公司的溯源工程師黑鳥在其個人公眾號上發(fā)文甩出了證據(jù),駁斥了這個“野雞組織”的謠言。他提出了以下幾個理由:
第一,該視頻從一開始就宣告了自己的目的:“operation Tibet,西藏行動”,并且提供了一個二維碼,黑鳥掃碼后,發(fā)現(xiàn)這個下載網(wǎng)站 https://goo.gl/ORrDGw 已經(jīng)失效。
第二,黑鳥工程師對這個組織溯源后發(fā)現(xiàn),它是一個藏獨(dú)性質(zhì)的組織,發(fā)布了該視頻中一張關(guān)鍵圖片的是推特上的一個賬號“Op_TibetHQ”,而這個賬號還有一個小號,并且在推特上多次展開熱聊,從技術(shù)方面看,黑鳥覺得,真正的匿名者組織成員怎么會輕易讓人查到賬號并在推特上聊來聊去呢?
黑鳥還稱:“根據(jù)之前分析過的那批人制作的木馬來看,實(shí)力肯定沒有匿名者強(qiáng),具體進(jìn)一步細(xì)節(jié)就不透露了,自己想去吧?!?/span>
我們仔細(xì)來看一下,這個所謂的“匿名者”還真不是我們印象中所理解的黑客組織“匿名者”。下面就來盤一盤:
1、 此次在互聯(lián)網(wǎng)上宣告針對我國100個政府機(jī)構(gòu)網(wǎng)站發(fā)起攻擊的組織是誰?
小采:是一個自稱 Anonymous TIBET 的組織,從其公開的技術(shù)資料分析來看,該組織與知名的匿名者組織之間沒有任何關(guān)系。
2、 該組織發(fā)起攻擊的動機(jī)是什么?
小采:該組織是一個啟動分裂祖國的藏獨(dú)組織,代號野雞。他們在互聯(lián)網(wǎng)上宣稱將在2月13日對100個政府機(jī)構(gòu)網(wǎng)站進(jìn)行攻擊,制造事端以達(dá)到宣揚(yáng)所謂的藏獨(dú)事業(yè)的目的。
3、 此次攻擊者會采用什么樣的手段對網(wǎng)站進(jìn)行攻擊?
小采:我們認(rèn)為大體可以分為兩類,一類是破壞網(wǎng)站的頁面的完整性,利用網(wǎng)站系統(tǒng)存在的漏洞,獲取網(wǎng)站的控制權(quán),然后對網(wǎng)站內(nèi)容進(jìn)行篡改,達(dá)到宣揚(yáng)的目的。第二類,破壞網(wǎng)站的可用性,利用DDoS攻擊迫使網(wǎng)站不可訪問,制造事端達(dá)到宣揚(yáng)目的。
4、 相關(guān)相關(guān)資料里已經(jīng)公布了100個網(wǎng)站地址及相關(guān)單位的名稱,會不會代表他們已經(jīng)攻擊了相關(guān)單位的網(wǎng)站?
小采:根據(jù)我們掌握的威脅情報和相關(guān)公開資料來看,不排除個別網(wǎng)站已經(jīng)被攻擊甚至攻陷的可能,但絕大多數(shù)網(wǎng)站當(dāng)前應(yīng)該是處于安全的狀態(tài)。在100個被列為攻擊目標(biāo)的單位中,也有一定數(shù)量的單位是我們的客戶,經(jīng)過排查并沒有發(fā)現(xiàn)大規(guī)模網(wǎng)站被攻陷的情況。
從歷史上看,該組織宣揚(yáng)對政府網(wǎng)站的攻擊已經(jīng)不止一次了,但還沒有發(fā)生過大規(guī)模網(wǎng)站的癱瘓或者篡改的情況。
小采:雖然,已經(jīng)有人蓋章這個宣稱要攻擊100家中國政府網(wǎng)站的組織是個冒牌“匿名者”,但正如360 安全應(yīng)急響應(yīng)中心所說,為了安全起見,請各單位提早做好防護(hù)準(zhǔn)備。野雞藏獨(dú)組織并不是我國敵對勢力、反動勢力的黑客組織的典型代表,但有組織的攻擊是真實(shí)存在的,而且大部分是先付諸行動再公開宣傳,需要提高警惕。
建議大家從技術(shù)、流程兩方面做好安全防護(hù):
?從技術(shù)、組織流程和人員安排上做好防護(hù)工作,技術(shù)上已經(jīng)有安全防護(hù)措施或裝備的企業(yè)可以對設(shè)備的防護(hù)進(jìn)行檢查和調(diào)優(yōu),沒有采取安全防護(hù)措施的企業(yè)可以考慮以安全托管的方式在短期內(nèi)加強(qiáng)防護(hù)。
?在流程上,建議設(shè)置處置預(yù)案,對于邊緣化非業(yè)務(wù)類的網(wǎng)站可以考慮在節(jié)假日期間暫停網(wǎng)站運(yùn)營,對于核心業(yè)務(wù)類網(wǎng)站做好事件處置預(yù)案。在人員安排上,可以用輪流值班的方式解決。
最后說一句,無論如何,企圖分裂祖國的行為都是不可原諒的。中國政府網(wǎng)站信息雖然是公開的,但入侵政府網(wǎng)站是違反網(wǎng)絡(luò)安全法的,違法行為將會受到嚴(yán)懲。中華人民共和國不侵犯任何人,但人若犯我,雖遠(yuǎn)必誅!
相關(guān)的一些鏈接(大家想看的可以自己去掛VPN):
https://www.youtube.com/watch?v=o8dpB_s_zT4&feature=youtu.be
公布的部分網(wǎng)站列表(截圖來自首席安全官公眾號)
看完了上面的分析后,你是否對這次的事件有更多的了解呢?
本周分享活動,就讓小采來帶大家看看更多有關(guān)中國政府網(wǎng)站的數(shù)據(jù)!
這次的每周一數(shù)活動我們贈送的數(shù)據(jù)是總計21340條政府網(wǎng)站網(wǎng)址介紹數(shù)據(jù),快來與小采一起先睹為快吧(不用擔(dān)心數(shù)據(jù)侵權(quán),我們的數(shù)據(jù)都是從公開渠道獲取的哦?。?。
活動領(lǐng)取資格:火車采集器/火車瀏覽器商業(yè)版(服務(wù)年限內(nèi))用戶。
贈送數(shù)據(jù)領(lǐng)取時間:2019年4月4日發(fā)文后5個工作日內(nèi)(清明節(jié)假期工作人員休息哦),值得注意的一點(diǎn)是,如果不是服務(wù)年限內(nèi)的商業(yè)版用戶就無法領(lǐng)取贈送數(shù)據(jù)哦!
贈送數(shù)據(jù)領(lǐng)取方式:
第一步:掃碼添加運(yùn)營微信,運(yùn)營會拉你入福利群。限時分享,過期無效!
第二步:進(jìn)群后加火車數(shù)據(jù)咨詢客服.雅的微信號,驗(yàn)證是否服務(wù)年限內(nèi)商業(yè)用戶,通過驗(yàn)證后即可領(lǐng)取21340條政府網(wǎng)站網(wǎng)址介紹數(shù)據(jù)。