匿名者,这个传说中的黑客组织,已经成为了是个人都能戴的帽子。即便是你现在上Twitter注册个账号,挂上匿名者的头像,发布称2019年2月31日,要让白宫瘫痪,末了别忘了配上一段匿名者的宣言。
没过多久,你就上头条了。
而这一次的情形,套路大多如此。哦,不对,这一次,他们还在油管上发了个视频作为预报。看在是个黑客份上,我就不说你这视频质量还不如某音、某手了。这个二维码一度让我以为是来卖广告的,记不记得朋友圈里各种扫二维码天生的图……
乃至笔者一度疑惑这个视频是从当年匿名者爆料NASA的事宜中截出来的一部分然后循环播放,大概匿名者都有这套模版吧……
识别二维码得到的是一个短网址:https://goo.gl/ORrDGw ,还原之后的真实地址为http://downloadhelper.net/qr.php ,不过貌似是已经失落效了,至于下载的内容是什么还不清楚。
黑客以匿名者的身份,扬言要在2019年2月13日对我国多个政府网站发起攻击,并且在PastBin发布的文本内容中,供应了近百个网站的域名、源站IP、端口等信息(文件地址见文末链接)。从油管上的视频到利用Twitter 上小号的大肆分布,笔者更加发觉这次的匿名者事宜不过是又一场闹剧而已。
2018年,FreeBuf没少宣布匿名者的事情,乃至连疫苗门事宜也让一些自称匿名者的黑客搞出了一些恶作剧:
2018年7月3日,台湾民进党官网遭到黑客入侵,并挂上表情包以及简体笔墨,直呼“蔡小英一定要留任”。
2018年7月24日,疫苗门涉事公司之一的永生生物科技有限公司官网被黑客攻击,并配文表示:不搞你,对不起祖国的花朵,网站title被修正成“Anonymous”。
2018年12月,ID为“Anonymous Unity”的用户发布推特表示,英国、美国、法国等多个国家情报机构成员的信息透露。
这个传说中的黑客组织彷佛早已经成为一些网络恶作剧、网络攻击等行为的最佳背锅侠,彷佛挂上“匿名者”的头衔更能引起人的把稳。
维基百科上对付匿名者的解释很好的诠释了笔者心中所想:
匿名者,只是一个理念,一个想法。匿名者至今没有证据其存在明确的组织规章或首脑,换言之任何人或一群人都能以自称匿名者的名义从事行为,无人能说其是或不是该成员。
当然,有句话说得好,宁肯托其有不可信其无,不用除通过这件事情的逐渐发酵,吸引来一群好事的网络犯罪分子对海内政府网站发起攻击。毕竟现实情形是,大多数政府门户网站安全性确实存在一些问题,只管这次所谓匿名者的挑衅不太可信,但各地政府机构该当故意识加强对网络安全的认知,采纳有效方法防止各种入侵、网络攻击行为。
安全建议:
1.干系站点确保有DDoS防护设备、WAF等设备进行防护,并更新到较新版本;
2.检讨优化策略配置,做好页面修改、DDoS攻击等事宜的应急预案;
3.可以在前端接入网站安全云防护,构建云端防护+本地防护的纵深防御体系。
干系链接
https://pastebin.com/7yHR3pXX
https://mp.weixin.qq.com/s/W558aZhl8N6Uzjo2fOPRUw
本文作者:shidongqi,转载请注明来自FreeBuf.COM
