昨天下午开始朋友圈有人传来这个消息,看到“匿名者”一词,露出了淡淡的微笑。
匿名者,这个传说中的黑客组织成了个人可以戴的帽子。
即便是你现在上Twitter注册个账号,挂上匿名者的头像,发布消息称2019年2月31日,要让白宫瘫痪,最后别忘了配上一段匿名者的宣言。没过多久,你就上头条了。
而这一次的情况,套路大多如此。哦,不对,这一次,他们还在油管上发了个视频作为预告。看在是个黑客份上,我就不说你这视频质量还不如某音、某手了。这个二维码一度让我以为是来卖广告的,记不记得朋友圈里各种扫二维码生成的图……
甚至笔者一度怀疑这个视频是从当年匿名者爆料NASA的事件中截出来的一部分然后循环播放,大概匿名者都有这套模版吧……
识别二维码得到的是一个短网址: ,还原之后的真实地址为 ,不过貌似是已经失效了,至于下载的内容是什么还不清楚。
黑客以匿名者的身份,扬言要在2019年2月13日对我国多个政府网站发起攻击,并且在PastBin发布的文本内容中,提供了近百个网站的域名、源站IP、端口等信息(文件地址见文末链接)。从油管上的视频到利用Twitter 上小号的大肆散播,笔者更加发觉这次的匿名者事件不过是又一场闹剧而已。
2018年,FreeBuf没少报道匿名者的事情,甚至连疫苗门事件也让一些自称匿名者的黑客搞出了一些恶作剧:
2018年7月3日,台湾民进党官网遭到黑客入侵,并挂上表情包以及简体文字,直呼“蔡小英一定要连任”。
2018年7月24日,疫苗门涉事公司之一的长生生物科技有限公司官网被黑客攻击,并配文表示:不搞你,对不起祖国的花朵,网站title被修改成“Anonymous”。
2018年12月,ID为“Anonymous Unity”的用户发布推特表示,英国、美国、法国等多个国家情报机构成员的信息泄露。
这个传说中的黑客组织似乎早已经成为一些网络恶作剧、网络攻击等行为的最佳背锅侠,似乎挂上“匿名者”的头衔更能引起人的注意。
维基百科上对于匿名者的说明很好的诠释了笔者心中所想:
匿名者,只是一个理念,一个想法。匿名者至今没有证据其存在明确的组织规章或首脑,换言之任何人或一群人都能以自称匿名者的名义从事行为,无人能说其是或不是该成员。
当然,有句话说得好,宁可信其有不可信其无,不排除通过这件事情的逐渐发酵,吸引来一群好事的网络犯罪分子对国内政府网站发起攻击。毕竟现实情况是,大多数政府门户网站安全性确实存在一些问题,尽管这次所谓匿名者的挑衅不太可信,但各地政府机构应该有意识加强对网络安全的认知,采取有效措施防止各种入侵、网络攻击行为。
安全建议:
1.相关站点确保有DDoS防护设备、WAF等设备进行防护,并更新到较新版本;
2.检查优化策略配置,做好页面篡改、DDoS攻击等事件的应急预案;
3.可以在前端接入网站安全云防护,构建云端防护+本地防护的纵深防御体系。
相关链接
*本文作者:shidongqi,转载请注明来自FreeBuf.COM