去年年底我们曾经发送一篇推文,简单介绍了Anonymous匿名者黑客组织的前世今生以及其为OpIcarus 2018所做下的累累恶行。
但你以为这就是全部了么?
△2019年新年伊始,意大利警察工会遭到匿名者的攻击。
匿名者组织入侵了该网站的后台,获取了200多名意大利警察的个人信息和联系方式并将其公布于世。同时,26名网站管理员的用户登录名和密码也被泄露,理论上,任何人都可以访问该网站后端。
△几天后,匿名者组织对津巴布韦政府网站发动了一系列攻击。
在这项代号为#OpZimbabwe的攻击中,匿名者对津巴布韦大约72家政府网站发动了DDoS攻击。因为攻击,这些网站在48小时之内关闭。而针对中央银行系统、国防部门和政府部门的网络攻击已持续一周。
△1月12日,匿名者在youtube上发布视频声明,表示将于2月13日针对中国政府网站发动一系列攻击活动。
已公布的网站名单如下:
| www.creditchina.gov.cn |
信用中国 |
| www.gov.cn/fuwu/ |
中国政府网服务频道 |
| www.nx.gov.cn |
中国宁夏 |
| www.nsfc.gov.cn |
国家自然科学基金委员会 |
| www.taihe.gov.cn |
太和县人民政府 |
| www.shanghai.gov.cn |
上海市人民政府 |
| www.chaozhou.gov.cn |
潮州市人民政府 |
| www.zjwlhrss.gov.cn |
温岭市人力资源和社会保障局 |
| www.ncac.gov.cn |
国家版权局 |
| www.scjc.gov.cn |
四川省监察委员会 |
| www.syyb.gov.cn |
沈阳市医疗保障事务服务中心 |
| www.cnbz.gov.cn |
巴中市人民政府 |
| www.hubei.gov.cn |
湖北省人民政府 |
| www.xishui.gov.cn |
浠水县人民政府 |
| www.mva.gov.cn |
中华人民共和国退役军人事务部 |
| www.cppcc.gov.cn |
中国政协网 |
| www.bjjtgl.gov.cn |
北京市公安局公安交通管理局 |
| www.oscca.gov.cn |
国家密码管理局 |
| www.chinatax.gov.cn |
国家税务总局 |
| www.court.gov.cn |
中华人民共和国最高人民法院 |
| www.szhrss.gov.cn |
深圳市人力资源和社会保障局 |
| www.xjbt.gov.cn |
新疆生产建设兵团 |
| www.shgtj.gov.cn |
上海市规划和自然资源局 |
| www.szga.gov.cn |
深圳市公安局 |
| www.cma.gov.cn |
中国气象局 |
| www.zgqingyang.gov.cn |
庆阳市人民政府 |
| www.hensf.gov.cn |
河北省自然科学基金委员会 |
| www.gov.cn/shuju/ |
中国政府网数据频道 |
| www.cqjlp.gov.cn |
重庆市九龙坡区政府 |
| www.nlc.gov.cn |
中国国家数字图书馆 |
| www.jianli.gov.cn |
监利县人民政府 |
| www.qhkj.gov.cn |
青海省科学技术厅 |
| www.zqgx.gov.cn |
肇庆国家高新区 |
| www.bjwater.gov.cn |
北京市水务局 |
| www.scio.gov.cn |
中华人民共和国国务院新闻办公室 |
| www.godpp.gov.cn |
中国文明网 |
| www.shaanxi.gov.cn |
陕西省人民政府 |
| www.tsgxq.gov.cn |
唐山高新技术产业开发区管理委员会 |
| www.zjkcc.gov.cn |
赤城县人民政府 |
| www.sdzk.gov.cn |
山东省教育招生考试院 |
| www.shxca.gov.cn |
陕西省通信管理局 |
| www.xm.gov.cn |
中国厦门 |
| www.yxx.gov.cn |
永兴县人民政府 |
| www.gzaic.gov.cn |
广州市市场监督管理局 |
| www.chinapeace.gov.cn |
中国长安网 |
| www.xz.gov.cn |
徐州市人民政府 |
| www.yidaiyilu.gov.cn |
中国一带一路网 |
| www.xianghe.gov.cn |
香河县人民政府 |
| www.gztour.gov.cn |
贵州省文化和旅游厅 |
| www.chemjob.gov.cn |
化工人才交流劳动就业服务中心 |
| tengxian.gov.cn |
广西藤县人民政府 |
| www.huangshan.gov.cn |
黄山市人民政府 |
| www.nmc.gov.cn |
中央气象台网站 |
| www.mod.gov.cn |
中华人民共和国国防部 |
| www.sai.gov.cn |
中共上海市委党校 |
| www.hunan.gov.cn |
湖南省人民政府 |
| www.tj.gov.cn |
天津政务网 |
| www.zjkzl.gov.cn |
涿鹿县人民政府 |
| www.ccdi.gov.cn |
中央纪委国家监委 |
| www.mot.gov.cn |
中华人民共和国交通运输部 |
| www.lf.gov.cn |
廊坊市人民政府 |
| www.ipraction.gov.cn |
中国打击侵权假冒工作网 |
| www.fjyc.gov.cn |
泉州市永春县人民政府 |
| www.hnaic.gov.cn |
湖南省工商行政管理局 |
| www.sdta.gov.cn |
山东省文化和旅游厅 |
| www.zjzwfw.gov.cn |
浙江政务服务网 |
| www.shicheng.gov.cn |
石城县人民政府 |
| www.szka.gov.cn |
深圳市人民政府口岸办公室 |
| www.gzjs.gov.cn |
贵州省住房和城乡建设厅 |
| www.zznews.gov.cn |
株洲新闻网 |
| www.jingmen.gov.cn |
荆门市人民政府 |
| www.gzjd.gov.cn |
广州市公安局 |
| www.nsjc.gov.cn |
深圳市南山区人民检察院 |
| www.pdsedu.gov.cn |
平顶山市教育体育局 |
| www.smb.gov.cn |
上海市气象局 |
| www.gdjy110.gov.cn |
揭阳市公安局 |
| www.dehui.gov.cn |
德惠市人民政府 |
| www.haikoutour.gov.cn |
海口旅游网 |
| jingxi.gov.cn |
靖西市人民政府 |
| www.csi.gov.cn |
国家综合地球观测数据共享平台 |
| www.wuhu.gov.cn |
中国芜湖 |
| www.gd.gov.cn |
广东省人民政府 |
| www.lyrs.gov.cn |
临沂市人力资源和社会保障局 |
| www.bafy.gov.cn |
深圳市宝安区人民法院 |
| www.jnjy.gov.cn |
济宁教育网 |
| www.zanhuang.gov.cn |
河北省赞皇县人民政府办公室 |
| www.fengning.gov.cn |
丰宁满族自治县人民政府 |
| www.cjshl.gov.cn |
鄂尔多斯市成吉思汗陵旅游区 |
| www.szcredit.gov.cn |
信用苏州 |
| www.sansha.gov.cn |
三沙市人民政府 |
| www.chinamartyrs.gov.cn |
中华英烈网 |
| www.fujian.gov.cn |
福建省人民政府 |
| www.shaoshan.gov.cn |
中国韶山 |
| www.pxszf.gov.cn |
凭祥市人民政府 |
| www.ahpc.gov.cn |
安徽省发展和改革委员会 |
| www.customs.gov.cn |
中华人民共和国海关总署 |
| www.guangrao.gov.cn |
中国广饶 |
| www.yanliang.gov.cn |
阎良区政府 |
| www.moe.gov.cn |
中华人民共和国教育部 |
| www.wuzhou.gov.cn |
梧州市人民政府 |
从以往的案例来看,匿名者组织攻击手段应以DDoS攻击、漏洞攻击为主,以达到令目标网站页面内容被篡改、业务停摆、信息泄露之目的。
攻击手段粗暴直白但十分有效,青松建议目标网站应及时做好DDoS防护准备,开启WAF防御以及页面防篡改保护。未在名单上出现的网站也不应该放松警惕,毕竟在当前互联网安全大环境如此恶劣的现实之下,没有谁可以独善其身。
*相关信息来源:Pastebin、Rogue Media Labs.
安 全 之 道 青 松 知 道