新闻中心
NEWS
  • 对100个中国政府网站发起攻击的到底是不是个野

    2019-01-31 12:22

  •   1 月 24 日,某安全公司在其公众号上表示,发现“匿名者”组织通过 YouTube 发布视频,称将

      1 月 24 日,某安全公司在其公众号上表示,发现“匿名者”组织通过 YouTube 发布视频,称将于 2 月 13 日针对中国政府网站采取行动,还嚣张地留下了 100 个中国政府网站的网址。

      乍听起来很吓人,因为匿名者黑客组织是全球最大的黑客组织,也是全球最大的政治性黑客组织。被这种黑客组织盯上了还得了?雷锋网发现,该文阅读量迅速过万。但在同一日,立马就有人甩出证据,认为这一个假冒的“匿名者”组织散播的谣言。

      比如,360 网络安全响应中心在 1 月 24 日 23 点 36 分(敲重点:逼人家半夜出来发帖)称:“360CERT 对本次匿名者攻击活动持怀疑态度。 但为了安全起见,请各单位提早做好防护准备。360CERT对该事件持续跟踪。”

      同一日,某公司的溯源工程师黑鸟在其个人公众号上发文甩出了证据,驳斥了这个“野鸡组织”的狂言。他提出了几个理由:

      第一,该视频一开始就宣告了自己的目的:“operation Tibet,西藏行动”,并提供了一个二维码,黑鸟扫码后,发现这个下载网站已经失效。

      第二,黑鸟对这个组织溯源后发现,它是一个组织,发布了该视频中一张关键图片的是推特上的一个账号“Op_TibetHQ”,这个账号还有一个小号,在推特上多次展开热聊,黑鸟觉得,真正的匿名者组织成员怎么会轻易让人查到账号并在推特上聊来聊去呢?

      黑鸟还称:“根据之前分析过的那批人的木马来看,实力根本比不上匿名者,具体进一步细节就不透露了,自己想去吧。”

      1 月 25 日,雷锋网与安全公司绿盟科技取得了联系,进一步证实,这个所谓的“匿名者”还真不是我们所理解的黑客组织“匿名者”。我们来盘一盘:

      1、 此次在互联网上宣告针对我国 100 个政府机构网站发起攻击的组织是谁?

      绿盟科技:是一个自称 Anonymous TIBET 的组织,从其公开的技术资料分析来看,该组织与知名的匿名者组织之间没有任何关系。

      绿盟科技:该组织是一个启动分裂祖国的组织,代号野鸡。他们在互联网上宣称将在 2 月 13 日对 100 个政府机构网站进行攻击,制造事端以达到宣扬所谓的事业的目的。

      绿盟科技:我们认为大体可以分为两类,一类是破坏网站的页面的完整性,利用网站系统存在的漏洞,获取网站的控制权,然后对网站内容进行篡改,达到宣扬的目的。第二类,破坏网站的可用性,利用 DDoS 攻击迫使网站不可访问,制造事端达到宣扬目的。

      4、 相关相关资料里已经公布了 100 个网站地址及相关单位的名称,会不会代表他们已经攻击了相关单位的网站?

      绿盟科技:根据我们掌握的威胁情报和相关公开资料来看,不排除个别网站已经被攻击甚至攻陷的可能,但绝大多数网站当前应该是处于安全的状态。在 100 个被列为攻击目标的单位中,也有一定数量的单位是我们的客户,经过排查并没有发现大规模网站被攻陷的情况。

      从历史上看,该组织宣扬对政府网站的攻击已经不止一次了,但还没有发生过大规模网站的瘫痪或者篡改的情况。

      绿盟科技:虽然,已经有人盖章这个宣称要攻击100家中国政府网站的组织是个冒牌“匿名者”,但正如360 安全应急响应中心所说,为了安全起见,请各单位提早做好防护准备。绿盟科技也认为,野鸡组织并不是我国敌对势力、反动势力的黑客组织的典型代表,但有组织的攻击是真实存在的,而且大部分是先付诸行动再公开宣传,需要提高警惕。

      为了让大家安心过年,建议各单位在春节、元宵节等重大节日期间加强安全防护。

      从技术、组织流程和人员安排上做好防护工作,技术上已经有安全防护措施或装备的企业可以对设备的防护进行检查和调优,没有采取安全防护措施的企业可以考虑以安全托管的方式在短期内加强防护。

      在流程上,建议设置处置预案,对于边缘化非业务类的网站可以考虑在节假日期间暂停网站运营,对于核心业务类网站做好事件处置预案。在人员安排上,可以用轮流值班的方式解决。

      最后,雷锋网再附上上述事件中无辜的 100 个网站名单,无论攻击是否为真,请注意加强安全措施:

      标签:西藏 中国政府 匿名者 watch 公众号 雷锋网 网络安全 工程师 二维码 绿盟科技

  • 关闭
版权所有 Copyright© 2016 浙江亚利斯电器有限公司 浙ICP备18046826号-1 技术支持:电都网络