每周一数｜匿名者组织预警，是野鸡藏独组织还是真黑客组织声明？

2019年1月24日，某安全公司在其官方微信公众号上表示，发现“匿名者”组织通过 YouTube 发布视频，称将于2月13日针对中国政府网站采取行动，还嚣张地留下了100个中国政府网站的网址。

YouTube视频地址：

https://www.youtube.com/watch？v=o8dpB_s_zT4&feature=youtu.be

这件事情初听起来可能会很吓人，因为匿名者黑客组织是全球最大的黑客组织，也是全球最大的政治性黑客组织。被这种黑客组织盯上了那还得了？

而且小采发现，有关该文详情阅读量真的是迅速过万。但在同一日，立马就有人甩出证据啪啪打脸，认为这是一个假冒的“匿名者”组织散播的谣言，目的是引起社会混乱。

比如，360 网络安全响应中心在1月24日23点36分（敲重点：逼人家半夜出来发帖）称：“360CERT对本次匿名者攻击活动持怀疑态度。但为了安全起见，请各单位提早做好防护准备。360CERT对该事件持续跟踪。”

同一日，某公司的溯源工程师黑鸟在其个人公众号上发文甩出了证据，驳斥了这个“野鸡组织”的谣言。他提出了以下几个理由：

第一，该视频从一开始就宣告了自己的目的：“operation Tibet，西藏行动”，并且提供了一个二维码，黑鸟扫码后，发现这个下载网站 https://goo.gl/ORrDGw 已经失效。

第二，黑鸟工程师对这个组织溯源后发现，它是一个藏独性质的组织，发布了该视频中一张关键图片的是推特上的一个账号“Op_TibetHQ”，而这个账号还有一个小号，并且在推特上多次展开热聊，从技术方面看，黑鸟觉得，真正的匿名者组织成员怎么会轻易让人查到账号并在推特上聊来聊去呢？

黑鸟还称：“根据之前分析过的那批人制作的木马来看，实力肯定没有匿名者强，具体进一步细节就不透露了，自己想去吧。”

我们仔细来看一下，这个所谓的“匿名者”还真不是我们印象中所理解的黑客组织“匿名者”。下面就来盘一盘：

1、此次在互联网上宣告针对我国100个政府机构网站发起攻击的组织是谁？

小采：是一个自称 Anonymous TIBET 的组织，从其公开的技术资料分析来看，该组织与知名的匿名者组织之间没有任何关系。

2、该组织发起攻击的动机是什么？

小采：该组织是一个启动分裂祖国的藏独组织，代号野鸡。他们在互联网上宣称将在2月13日对100个政府机构网站进行攻击，制造事端以达到宣扬所谓的藏独事业的目的。

3、此次攻击者会采用什么样的手段对网站进行攻击？

小采：我们认为大体可以分为两类，一类是破坏网站的页面的完整性，利用网站系统存在的漏洞，获取网站的控制权，然后对网站内容进行篡改，达到宣扬的目的。第二类，破坏网站的可用性，利用DDoS攻击迫使网站不可访问，制造事端达到宣扬目的。

4、相关相关资料里已经公布了100个网站地址及相关单位的名称，会不会代表他们已经攻击了相关单位的网站？

小采：根据我们掌握的威胁情报和相关公开资料来看，不排除个别网站已经被攻击甚至攻陷的可能，但绝大多数网站当前应该是处于安全的状态。在100个被列为攻击目标的单位中，也有一定数量的单位是我们的客户，经过排查并没有发现大规模网站被攻陷的情况。

从历史上看，该组织宣扬对政府网站的攻击已经不止一次了，但还没有发生过大规模网站的瘫痪或者篡改的情况。

小采：虽然，已经有人盖章这个宣称要攻击100家中国政府网站的组织是个冒牌“匿名者”，但正如360 安全应急响应中心所说，为了安全起见，请各单位提早做好防护准备。野鸡藏独组织并不是我国敌对势力、反动势力的黑客组织的典型代表，但有组织的攻击是真实存在的，而且大部分是先付诸行动再公开宣传，需要提高警惕。

建议大家从技术、流程两方面做好安全防护：

•从技术、组织流程和人员安排上做好防护工作，技术上已经有安全防护措施或装备的企业可以对设备的防护进行检查和调优，没有采取安全防护措施的企业可以考虑以安全托管的方式在短期内加强防护。

•在流程上，建议设置处置预案，对于边缘化非业务类的网站可以考虑在节假日期间暂停网站运营，对于核心业务类网站做好事件处置预案。在人员安排上，可以用轮流值班的方式解决。

最后说一句，无论如何，企图分裂祖国的行为都是不可原谅的。中国政府网站信息虽然是公开的，但入侵政府网站是违反网络安全法的，违法行为将会受到严惩。中华人民共和国不侵犯任何人，但人若犯我，虽远必诛！

相关的一些链接（大家想看的可以自己去挂VPN）：

https://pastebin.com/7yHR3pXX

https://www.youtube.com/watch?v=o8dpB_s_zT4&feature=youtu.be