去年年底我们曾经发送一篇推文,简单介绍了Anonymous匿名者黑客组织的前世今生以及其为OpIcarus 2018所做下的累累恶行。
但你以为这就是全部了么?
△2019年新年伊始,意大利警察工会遭到匿名者的攻击。
匿名者组织入侵了该网站的后台,获取了200多名意大利警察的个人信息和联系方式并将其公布于世。同时,26名网站管理员的用户登录名和密码也被泄露,理论上,任何人都可以访问该网站后端。
△几天后,匿名者组织对津巴布韦政府网站发动了一系列攻击。
在这项代号为#OpZimbabwe的攻击中,匿名者对津巴布韦大约72家政府网站发动了DDoS攻击。因为攻击,这些网站在48小时之内关闭。而针对中央银行系统、国防部门和政府部门的网络攻击已持续一周。
△1月12日,匿名者在youtube上发布视频声明,表示将于2月13日针对中国政府网站发动一系列攻击活动。
已公布的网站名单如下:
| www.creditchina.gov.cn | 信用中国 |
| www.gov.cn/fuwu/ | 中国政府网服务频道 |
| www.nx.gov.cn | 中国宁夏 |
| www.nsfc.gov.cn | 国家自然科学基金委员会 |
| www.taihe.gov.cn | 太和县人民政府 |
| www.shanghai.gov.cn | 上海市人民政府 |
| www.chaozhou.gov.cn | 潮州市人民政府 |
| www.zjwlhrss.gov.cn | 温岭市人力资源和社会保障局 |
| www.ncac.gov.cn | 国家版权局 |
| www.scjc.gov.cn | 四川省监察委员会 |
| www.syyb.gov.cn | 沈阳市医疗保障事务服务中心 |
| www.cnbz.gov.cn | 巴中市人民政府 |
| www.hubei.gov.cn | 湖北省人民政府 |
| www.xishui.gov.cn | 浠水县人民政府 |
| www.mva.gov.cn | 中华人民共和国退役军人事务部 |
| www.cppcc.gov.cn | 中国政协网 |
| www.bjjtgl.gov.cn | 北京市公安局公安交通管理局 |
| www.oscca.gov.cn | 国家密码管理局 |
| www.chinatax.gov.cn | 国家税务总局 |
| www.court.gov.cn | 中华人民共和国最高人民法院 |
| www.szhrss.gov.cn | 深圳市人力资源和社会保障局 |
| www.xjbt.gov.cn | 新疆生产建设兵团 |
| www.shgtj.gov.cn | 上海市规划和自然资源局 |
| www.szga.gov.cn | 深圳市公安局 |
| www.cma.gov.cn | 中国气象局 |
| www.zgqingyang.gov.cn | 庆阳市人民政府 |
| www.hensf.gov.cn | 河北省自然科学基金委员会 |
| www.gov.cn/shuju/ | 中国政府网数据频道 |
| www.cqjlp.gov.cn | 重庆市九龙坡区政府 |
| www.nlc.gov.cn | 中国国家数字图书馆 |
| www.jianli.gov.cn | 监利县人民政府 |
| www.qhkj.gov.cn | 青海省科学技术厅 |
| www.zqgx.gov.cn | 肇庆国家高新区 |
| www.bjwater.gov.cn | 北京市水务局 |
| www.scio.gov.cn | 中华人民共和国国务院新闻办公室 |
| www.godpp.gov.cn | 中国文明网 |
| www.shaanxi.gov.cn | 陕西省人民政府 |
| www.tsgxq.gov.cn | 唐山高新技术产业开发区管理委员会 |
| www.zjkcc.gov.cn | 赤城县人民政府 |
| www.sdzk.gov.cn | 山东省教育招生考试院 |
| www.shxca.gov.cn | 陕西省通信管理局 |
| www.xm.gov.cn | 中国厦门 |
| www.yxx.gov.cn | 永兴县人民政府 |
| www.gzaic.gov.cn | 广州市市场监督管理局 |
| www.chinapeace.gov.cn | 中国长安网 |
| www.xz.gov.cn | 徐州市人民政府 |
| www.yidaiyilu.gov.cn | 中国一带一路网 |
| www.xianghe.gov.cn | 香河县人民政府 |
| www.gztour.gov.cn | 贵州省文化和旅游厅 |
| www.chemjob.gov.cn | 化工人才交流劳动就业服务中心 |
| tengxian.gov.cn | 广西藤县人民政府 |
| www.huangshan.gov.cn | 黄山市人民政府 |
| www.nmc.gov.cn | 中央气象台网站 |
| www.mod.gov.cn | 中华人民共和国国防部 |
| www.sai.gov.cn | 中共上海市委党校 |
| www.hunan.gov.cn | 湖南省人民政府 |
| www.tj.gov.cn | 天津政务网 |
| www.zjkzl.gov.cn | 涿鹿县人民政府 |
| www.ccdi.gov.cn | 中央纪委国家监委 |
| www.mot.gov.cn | 中华人民共和国交通运输部 |
| www.lf.gov.cn | 廊坊市人民政府 |
| www.ipraction.gov.cn | 中国打击侵权假冒工作网 |
| www.fjyc.gov.cn | 泉州市永春县人民政府 |
| www.hnaic.gov.cn | 湖南省工商行政管理局 |
| www.sdta.gov.cn | 山东省文化和旅游厅 |
| www.zjzwfw.gov.cn | 浙江政务服务网 |
| www.shicheng.gov.cn | 石城县人民政府 |
| www.szka.gov.cn | 深圳市人民政府口岸办公室 |
| www.gzjs.gov.cn | 贵州省住房和城乡建设厅 |
| www.zznews.gov.cn | 株洲新闻网 |
| www.jingmen.gov.cn | 荆门市人民政府 |
| www.gzjd.gov.cn | 广州市公安局 |
| www.nsjc.gov.cn | 深圳市南山区人民检察院 |
| www.pdsedu.gov.cn | 平顶山市教育体育局 |
| www.smb.gov.cn | 上海市气象局 |
| www.gdjy110.gov.cn | 揭阳市公安局 |
| www.dehui.gov.cn | 德惠市人民政府 |
| www.haikoutour.gov.cn | 海口旅游网 |
| jingxi.gov.cn | 靖西市人民政府 |
| www.csi.gov.cn | 国家综合地球观测数据共享平台 |
| www.wuhu.gov.cn | 中国芜湖 |
| www.gd.gov.cn | 广东省人民政府 |
| www.lyrs.gov.cn | 临沂市人力资源和社会保障局 |
| www.bafy.gov.cn | 深圳市宝安区人民法院 |
| www.jnjy.gov.cn | 济宁教育网 |
| www.zanhuang.gov.cn | 河北省赞皇县人民政府办公室 |
| www.fengning.gov.cn | 丰宁满族自治县人民政府 |
| www.cjshl.gov.cn | 鄂尔多斯市成吉思汗陵旅游区 |
| www.szcredit.gov.cn | 信用苏州 |
| www.sansha.gov.cn | 三沙市人民政府 |
| www.chinamartyrs.gov.cn | 中华英烈网 |
| www.fujian.gov.cn | 福建省人民政府 |
| www.shaoshan.gov.cn | 中国韶山 |
| www.pxszf.gov.cn | 凭祥市人民政府 |
| www.ahpc.gov.cn | 安徽省发展和改革委员会 |
| www.customs.gov.cn | 中华人民共和国海关总署 |
| www.guangrao.gov.cn | 中国广饶 |
| www.yanliang.gov.cn | 阎良区政府 |
| www.moe.gov.cn | 中华人民共和国教育部 |
| www.wuzhou.gov.cn | 梧州市人民政府 |
从以往的案例来看,匿名者组织攻击手段应以DDoS攻击、漏洞攻击为主,以达到令目标网站页面内容被篡改、业务停摆、信息泄露之目的。
攻击手段粗暴直白但十分有效,青松建议目标网站应及时做好DDoS防护准备,开启WAF防御以及页面防篡改保护。未在名单上出现的网站也不应该放松警惕,毕竟在当前互联网安全大环境如此恶劣的现实之下,没有谁可以独善其身。
*相关信息来源:Pastebin、Rogue Media Labs.
安 全 之 道 青 松 知 道
