有人聲稱將對 100 個(gè)中國政府網(wǎng)站發(fā)起攻擊,是黑客“匿名者”還是野雞組織?
1 月 24 日,某安全公司在其公眾號上表示,發(fā)現(xiàn)“匿名者”組織通過 YouTube 發(fā)布視頻,稱將于 2 月 13 日針對中國政府網(wǎng)站采取行動,還囂張地留下了 100 個(gè)中國政府網(wǎng)站的網(wǎng)址。
YouTube視頻地址:https://www.youtube.com/watch?v=o8dpB_s_zT4&feature=youtu.be
乍聽起來很嚇人,因?yàn)槟涿?a class='sowmlink' id='heike' onmouseout='Fhidden()' onmouseover='Fpop(this)' target=_blank href='http://m.aykon.com.cn/channel/heike.html'>黑客組織是全球最大的黑客組織,也是全球最大的政治性黑客組織。被這種黑客組織盯上了還得了?雷鋒網(wǎng) (公眾號:雷鋒網(wǎng)) 發(fā)現(xiàn),該文閱讀量迅速過萬。但在同一日,立馬就有人甩出證據(jù),認(rèn)為這一個(gè)假冒的“匿名者”組織散播的謠言。
比如,360 網(wǎng)絡(luò)安全響應(yīng)中心在 1 月 24 日 23 點(diǎn) 36 分(敲重點(diǎn):逼人家半夜出來發(fā)帖)稱: “360CERT 對本次匿名者攻擊活動持懷疑態(tài)度。?但為了安全起見,請各單位提早做好防護(hù)準(zhǔn)備。360CERT對該事件持續(xù)跟蹤。”
同一日,某公司的溯源工程師黑鳥在其個(gè)人公眾號上發(fā)文甩出了證據(jù),駁斥了這個(gè)“野雞組織”的狂言。他提出了幾個(gè)理由:
第一,該視頻一開始就宣告了自己的目的:“operation Tibet,西藏行動”,并提供了一個(gè)二維碼,黑鳥掃碼后,發(fā)現(xiàn)這個(gè)下載網(wǎng)站 https://goo.gl/ORrDGw ?已經(jīng)失效。
第二,黑鳥對這個(gè)組織溯源后發(fā)現(xiàn),它是一個(gè)藏獨(dú)組織,發(fā)布了該視頻中一張關(guān)鍵圖片的是推特上的一個(gè)賬號“Op_TibetHQ”,這個(gè)賬號還有一個(gè)小號,在推特上多次展開熱聊,黑鳥覺得,真正的匿名者組織成員怎么會輕易讓人查到賬號并在推特上聊來聊去呢?
黑鳥還稱:“根據(jù)之前分析過的那批人的木馬來看,實(shí)力根本不是匿名者能比的上的,具體進(jìn)一步細(xì)節(jié)就不透露了,自己想去吧。”
1 月 25 日,雷鋒網(wǎng)與安全公司綠盟科技取得了聯(lián)系,進(jìn)一步證實(shí),這個(gè)所謂的“匿名者”還真不是我們所理解的黑客組織“匿名者”。我們來盤一盤:
1、?此次在互聯(lián)網(wǎng)上宣告針對我國 100 個(gè)政府機(jī)構(gòu)網(wǎng)站發(fā)起攻擊的組織是誰?
綠盟科技:是一個(gè)自稱 Anonymous TIBET 的組織,從其公開的技術(shù)資料分析來看,該組織與知名的匿名者組織之間沒有任何關(guān)系。
2、?該組織發(fā)起攻擊的動機(jī)是什么?
綠盟科技:該組織是一個(gè)啟動分裂祖國的藏獨(dú)組織,代號野雞。他們在互聯(lián)網(wǎng)上宣稱將在 2 月 13 日對 100 個(gè)政府機(jī)構(gòu)網(wǎng)站進(jìn)行攻擊,制造事端以達(dá)到宣揚(yáng)所謂的藏獨(dú)事業(yè)的目的。
3、?那此次攻擊者會采用什么樣的手段對網(wǎng)站進(jìn)行攻擊?
綠盟科技:我們認(rèn)為大體可以分為兩類,一類是破壞網(wǎng)站的頁面的完整性,利用網(wǎng)站系統(tǒng)存在的漏洞,獲取網(wǎng)站的控制權(quán),然后對網(wǎng)站內(nèi)容進(jìn)行篡改,達(dá)到宣揚(yáng)的目的。第二類,破壞網(wǎng)站的可用性,利用 DDoS 攻擊迫使網(wǎng)站不可訪問,制造事端達(dá)到宣揚(yáng)目的。
4、 相關(guān)相關(guān)資料里已經(jīng)公布了 100 個(gè)網(wǎng)站地址及相關(guān)單位的名稱,會不會代表他們已經(jīng)攻擊了相關(guān)單位的網(wǎng)站?
綠盟科技:根據(jù)我們掌握的威脅情報(bào)和相關(guān)公開資料來看,不排除個(gè)別網(wǎng)站已經(jīng)被攻擊甚至攻陷的可能,但絕大多數(shù)網(wǎng)站當(dāng)前應(yīng)該是處于安全的狀態(tài)。在 100 個(gè)被列為攻擊目標(biāo)的單位中,也有一定數(shù)量的單位是我們的客戶,經(jīng)過排查并沒有發(fā)現(xiàn)大規(guī)模網(wǎng)站被攻陷的情況。
從歷史上看,該組織宣揚(yáng)對政府網(wǎng)站的攻擊已經(jīng)不止一次了,但還沒有發(fā)生過大規(guī)模網(wǎng)站的癱瘓或者篡改的情況。
綠盟科技:雖然,已經(jīng)有人蓋章這個(gè)宣稱要攻擊100家中國政府網(wǎng)站的組織是個(gè)冒牌“匿名者”,但正如360 安全應(yīng)急響應(yīng)中心所說,為了安全起見,請各單位提早做好防護(hù)準(zhǔn)備。綠盟科技也認(rèn)為,野雞藏獨(dú)組織并不是我國敵對勢力、反動勢力的黑客組織的典型代表,但有組織的攻擊是真實(shí)存在的,而且大部分是先付諸行動再公開宣傳,需要提高警惕。
為了讓大家安心過年,建議各單位在春節(jié)、元宵節(jié)等重大節(jié)日期間加強(qiáng)安全防護(hù)。
-
從技術(shù)、組織流程和人員安排上做好防護(hù)工作,技術(shù)上已經(jīng)有安全防護(hù)措施或裝備的企業(yè)可以對設(shè)備的防護(hù)進(jìn)行檢查和調(diào)優(yōu),沒有采取安全防護(hù)措施的企業(yè)可以考慮以安全托管的方式在短期內(nèi)加強(qiáng)防護(hù)。
-
在流程上,建議設(shè)置處置預(yù)案,對于邊緣化非業(yè)務(wù)類的網(wǎng)站可以考慮在節(jié)假日期間暫停網(wǎng)站運(yùn)營,對于核心業(yè)務(wù)類網(wǎng)站做好事件處置預(yù)案。在人員安排上,可以用輪流值班的方式解決。
?最后,雷鋒網(wǎng)再附上上述事件中無辜的 100 個(gè)網(wǎng)站名單,無論攻擊是否為真,請注意加強(qiáng)安全措施:
1.www.creditchina.gov.cn
個(gè)人信用查詢搜索_企業(yè)信息查詢搜索_統(tǒng)一社會信用代碼查詢-信用中國
2.www.gov.cn/fuwu/
中國政府網(wǎng)服務(wù)頻道
3.www.nx.gov.cn
中國 - 寧夏
4.www.nsfc.gov.cn
國家自然科學(xué)基金委員會 > 首頁
5.www.taihe.gov.cn
太和縣人民政府
6.www.shanghai.gov.cn
上海市人民政府
7.www.chaozhou.gov.cn
中共潮州市委 潮州市人民政府
8.www.zjwlhrss.gov.cn
溫嶺市人力資源和社會保障局 - 門戶網(wǎng)站遷移公告
9.www.ncac.gov.cn
國家版權(quán)局網(wǎng)
10.www.scjc.gov.cn
中共四川省紀(jì)委 四川省監(jiān)察委員會
11.www.syyb.gov.cn
沈陽市醫(yī)療保障事務(wù)服務(wù)中心
12.www.cnbz.gov.cn
巴中市人民政府_中國·巴中
13.www.hubei.gov.cn
湖北省人民政府門戶網(wǎng)站
14.www.xishui.gov.cn
浠水縣人民政府
15.www.mva.gov.cn
中華人民共和國退役軍人事務(wù)部
16.www.cppcc.gov.cn
中國政協(xié)網(wǎng)
17.www.bjjtgl.gov.cn
北京市公安局公安交通管理局
18.www.oscca.gov.cn
國家密碼管理局
19.www.chinatax.gov.cn
國家稅務(wù)總局
20.www.court.gov.cn
首頁 - 中華人民共和國最高人民法院
21.www.szhrss.gov.cn
深圳市人力資源和社會保障局網(wǎng)站
22.www.xjbt.gov.cn
新疆生產(chǎn)建設(shè)兵團(tuán)
23.www.shgtj.gov.cn
上海市規(guī)劃和自然資源局
24.www.szga.gov.cn
深圳市公安局
25.www.cma.gov.cn
中國氣象網(wǎng)-中國氣象局政府門戶網(wǎng)站
26.www.zgqingyang.gov.cn
慶陽市人民政府
27.www.hensf.gov.cn
河北省自然科學(xué)基金委員會
28.www.gov.cn/shuju/
數(shù)據(jù)_中國政府網(wǎng)
29.www.cqjlp.gov.cn
重慶市九龍坡區(qū)政府網(wǎng)
30.www.nlc.gov.cn
中國國家圖書館?中國國家數(shù)字圖書館
31.www.jianli.gov.cn
中國監(jiān)利網(wǎng)-監(jiān)利縣人民政府門戶網(wǎng)
32.www.qhkj.gov.cn
青海省科學(xué)技術(shù)廳
33.www.zqgx.gov.cn
肇慶國家高新區(qū) - 肇慶國家高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)歡迎您!
34.www.bjwater.gov.cn
北京市水務(wù)局-首頁
35.www.scio.gov.cn
中華人民共和國國務(wù)院新聞辦公室
36.www.godpp.gov.cn
中國文明網(wǎng)
37.www.shaanxi.gov.cn
陜西省人民政府門戶網(wǎng)站
38.www.tsgxq.gov.cn
唐山高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會
39.www.zjkcc.gov.cn
赤城縣人民政府
40.www.sdzk.gov.cn
山東省教育招生考試院
41.www.shxca.gov.cn
陜西省通信管理局
42.www.xm.gov.cn
中國廈門
43.www.yxx.gov.cn
歡迎訪問永興縣人民政府門戶網(wǎng)站
44.www.gzaic.gov.cn
廣州市市場監(jiān)督管理局
45.www.chinapeace.gov.cn
中國長安網(wǎng)-首頁
46.www.xz.gov.cn
徐州市人民政府
47.www.yidaiyilu.gov.cn
中國一帶一路網(wǎng)
48.www.xianghe.gov.cn
香河縣人民政府
49.www.gztour.gov.cn
貴州省文化和旅游廳(旅游產(chǎn)業(yè))
50.www.chemjob.gov.cn
化工人才交流勞動就業(yè)服務(wù)中心官網(wǎng)
51.tengxian.gov.cn
廣西藤縣人民政府網(wǎng)
52.www.huangshan.gov.cn
黃山市人民政府
53.www.nmc.gov.cn
中央氣象臺網(wǎng)站啟用新域名www.nmc.cn
54.www.mod.gov.cn
中華人民共和國國防部
55.www.sai.gov.cn
中共上海市委黨校 上海行政學(xué)院首頁
56.www.hunan.gov.cn
歡迎光臨湖南省人民政府門戶網(wǎng)站
57.www.tj.gov.cn
天津政務(wù)網(wǎng)
58.www.zjkzl.gov.cn
涿鹿縣人民政府
59.www.ccdi.gov.cn
中央紀(jì)委國家監(jiān)委網(wǎng)站
60.www.mot.gov.cn
中華人民共和國交通運(yùn)輸部 - Ministry of Transport of the People's Republic of China
61.www.lf.gov.cn
廊坊市人民政府
62.www.ipraction.gov.cn
中國打擊侵權(quán)假冒工作網(wǎng)首頁
63.www.fjyc.gov.cn
泉州市永春縣人民政府門戶網(wǎng)站
64.www.hnaic.gov.cn
湖南省工商行政管理局
65.www.sdta.gov.cn
山東省文化和旅游廳(旅游事業(yè) 旅游產(chǎn)業(yè))
66.www.zjzwfw.gov.cn
浙江政務(wù)服務(wù)網(wǎng)(省級)
67.www.shicheng.gov.cn
石泉石美·石城 | 石城縣人民政府門戶網(wǎng)站
68.www.szka.gov.cn
深圳市人民政府口岸辦公室
69.www.gzjs.gov.cn
貴州省住房和城鄉(xiāng)建設(shè)廳網(wǎng)站
70.www.zznews.gov.cn
株洲新聞網(wǎng)-株洲最大的新聞綜合門戶
71.www.jingmen.gov.cn
荊門市人民政府
72.www.gzjd.gov.cn
廣州市公安局
73.www.nsjc.gov.cn
深圳市南山區(qū)人民檢察院
74.www.pdsedu.gov.cn
平頂山市教育體育局
75.www.smb.gov.cn
首頁-上海市氣象局
76.www.gdjy110.gov.cn
揭陽市公安局
77.www.dehui.gov.cn
德惠市人民政府
78.www.haikoutour.gov.cn
海口旅游網(wǎng)-海口市旅游發(fā)展委員會主辦
79.jingxi.gov.cn
靖西市人民政府網(wǎng)
80.www.csi.gov.cn
國家綜合地球觀測數(shù)據(jù)共享平臺
81.www.wuhu.gov.cn
中國.蕪湖
82.www.gd.gov.cn
廣東省人民政府門戶網(wǎng)站
83.www.lyrs.gov.cn
臨沂市人力資源和社會保障局
84.www.bafy.gov.cn
深圳市寶安區(qū)人民法院
85.www.jnjy.gov.cn
濟(jì)寧教育網(wǎng)---濟(jì)寧市教育局官方網(wǎng)站
86.www.zanhuang.gov.cn
河北省贊皇縣人民政府辦公室
87.www.fengning.gov.cn
豐寧滿族自治縣人民政府
88.www.cjshl.gov.cn
鄂爾多斯市成吉思汗陵旅游區(qū)官方網(wǎng)站
89.www.szcredit.gov.cn
信用蘇州
90.www.sansha.gov.cn
中國三沙-三沙市人民政府網(wǎng)
91.www.chinamartyrs.gov.cn
中華英烈網(wǎng)
92.www.fujian.gov.cn
福建省人民政府門戶網(wǎng)站
93.www.shaoshan.gov.cn
中國·韶山—毛澤東故鄉(xiāng)歡迎您!-網(wǎng)站首頁
94.www.pxszf.gov.cn
憑祥市人民政府 - www.pxszf.gov.cn
95.www.ahpc.gov.cn
安徽省發(fā)展和改革委員會
96.www.customs.gov.cn
中華人民共和國海關(guān)總署
97.www.guangrao.gov.cn
中國·廣饒
98.www.yanliang.gov.cn
閻良區(qū)政府門戶網(wǎng)站(試運(yùn)行)
99.www.moe.gov.cn
中華人民共和國教育部政府門戶網(wǎng)站
100.www.wuzhou.gov.cn
梧州市人民政府門戶網(wǎng)站
。