【青松资讯】Anonymous匿名者黑客组织公布攻击新目标：100家中国政府网站

去年年底我们曾经发送一篇推文，简单介绍了Anonymous匿名者黑客组织的前世今生以及其为OpIcarus 2018所做下的累累恶行。

但你以为这就是全部了么？

 

 

△2019年新年伊始，意大利警察工会遭到匿名者的攻击。

匿名者组织入侵了该网站的后台，获取了200多名意大利警察的个人信息和联系方式并将其公布于世。同时，26名网站管理员的用户登录名和密码也被泄露，理论上，任何人都可以访问该网站后端。

 

△几天后，匿名者组织对津巴布韦政府网站发动了一系列攻击。

在这项代号为#OpZimbabwe的攻击中，匿名者对津巴布韦大约72家政府网站发动了DDoS攻击。因为攻击，这些网站在48小时之内关闭。而针对中央银行系统、国防部门和政府部门的网络攻击已持续一周。

 

△1月12日，匿名者在youtube上发布视频声明，表示将于2月13日针对中国政府网站发动一系列攻击活动。

 

 

 

已公布的网站名单如下：

www.creditchina.gov.cn	信用中国
www.gov.cn/fuwu/	中国政府网服务频道
www.nx.gov.cn	中国宁夏
www.nsfc.gov.cn	国家自然科学基金委员会
www.taihe.gov.cn	太和县人民政府
www.shanghai.gov.cn	上海市人民政府
www.chaozhou.gov.cn	潮州市人民政府
www.zjwlhrss.gov.cn	温岭市人力资源和社会保障局
www.ncac.gov.cn	国家版权局
www.scjc.gov.cn	四川省监察委员会
www.syyb.gov.cn	沈阳市医疗保障事务服务中心
www.cnbz.gov.cn	巴中市人民政府
www.hubei.gov.cn	湖北省人民政府
www.xishui.gov.cn	浠水县人民政府
www.mva.gov.cn	中华人民共和国退役军人事务部
www.cppcc.gov.cn	中国政协网
www.bjjtgl.gov.cn	北京市公安局公安交通管理局
www.oscca.gov.cn	国家密码管理局
www.chinatax.gov.cn	国家税务总局
www.court.gov.cn	中华人民共和国最高人民法院
www.szhrss.gov.cn	深圳市人力资源和社会保障局
www.xjbt.gov.cn	新疆生产建设兵团
www.shgtj.gov.cn	上海市规划和自然资源局
www.szga.gov.cn	深圳市公安局
www.cma.gov.cn	中国气象局
www.zgqingyang.gov.cn	庆阳市人民政府
www.hensf.gov.cn	河北省自然科学基金委员会
www.gov.cn/shuju/	中国政府网数据频道
www.cqjlp.gov.cn	重庆市九龙坡区政府
www.nlc.gov.cn	中国国家数字图书馆
www.jianli.gov.cn	监利县人民政府
www.qhkj.gov.cn	青海省科学技术厅
www.zqgx.gov.cn	肇庆国家高新区
www.bjwater.gov.cn	北京市水务局
www.scio.gov.cn	中华人民共和国国务院新闻办公室
www.godpp.gov.cn	中国文明网
www.shaanxi.gov.cn	陕西省人民政府
www.tsgxq.gov.cn	唐山高新技术产业开发区管理委员会
www.zjkcc.gov.cn	赤城县人民政府
www.sdzk.gov.cn	山东省教育招生考试院
www.shxca.gov.cn	陕西省通信管理局
www.xm.gov.cn	中国厦门
www.yxx.gov.cn	永兴县人民政府
www.gzaic.gov.cn	广州市市场监督管理局
www.chinapeace.gov.cn	中国长安网
www.xz.gov.cn	徐州市人民政府
www.yidaiyilu.gov.cn	中国一带一路网
www.xianghe.gov.cn	香河县人民政府
www.gztour.gov.cn	贵州省文化和旅游厅
www.chemjob.gov.cn	化工人才交流劳动就业服务中心
tengxian.gov.cn	广西藤县人民政府
www.huangshan.gov.cn	黄山市人民政府
www.nmc.gov.cn	中央气象台网站
www.mod.gov.cn	中华人民共和国国防部
www.sai.gov.cn	中共上海市委党校
www.hunan.gov.cn	湖南省人民政府
www.tj.gov.cn	天津政务网
www.zjkzl.gov.cn	涿鹿县人民政府
www.ccdi.gov.cn	中央纪委国家监委
www.mot.gov.cn	中华人民共和国交通运输部
www.lf.gov.cn	廊坊市人民政府
www.ipraction.gov.cn	中国打击侵权假冒工作网
www.fjyc.gov.cn	泉州市永春县人民政府
www.hnaic.gov.cn	湖南省工商行政管理局
www.sdta.gov.cn	山东省文化和旅游厅
www.zjzwfw.gov.cn	浙江政务服务网
www.shicheng.gov.cn	石城县人民政府
www.szka.gov.cn	深圳市人民政府口岸办公室
www.gzjs.gov.cn	贵州省住房和城乡建设厅
www.zznews.gov.cn	株洲新闻网
www.jingmen.gov.cn	荆门市人民政府
www.gzjd.gov.cn	广州市公安局
www.nsjc.gov.cn	深圳市南山区人民检察院
www.pdsedu.gov.cn	平顶山市教育体育局
www.smb.gov.cn	上海市气象局
www.gdjy110.gov.cn	揭阳市公安局
www.dehui.gov.cn	德惠市人民政府
www.haikoutour.gov.cn	海口旅游网
jingxi.gov.cn	靖西市人民政府
www.csi.gov.cn	国家综合地球观测数据共享平台
www.wuhu.gov.cn	中国芜湖
www.gd.gov.cn	广东省人民政府
www.lyrs.gov.cn	临沂市人力资源和社会保障局
www.bafy.gov.cn	深圳市宝安区人民法院
www.jnjy.gov.cn	济宁教育网
www.zanhuang.gov.cn	河北省赞皇县人民政府办公室
www.fengning.gov.cn	丰宁满族自治县人民政府
www.cjshl.gov.cn	鄂尔多斯市成吉思汗陵旅游区
www.szcredit.gov.cn	信用苏州
www.sansha.gov.cn	三沙市人民政府
www.chinamartyrs.gov.cn	中华英烈网
www.fujian.gov.cn	福建省人民政府
www.shaoshan.gov.cn	中国韶山
www.pxszf.gov.cn	凭祥市人民政府
www.ahpc.gov.cn	安徽省发展和改革委员会
www.customs.gov.cn	中华人民共和国海关总署
www.guangrao.gov.cn	中国广饶
www.yanliang.gov.cn	阎良区政府
www.moe.gov.cn	中华人民共和国教育部
www.wuzhou.gov.cn	梧州市人民政府

 

从以往的案例来看，匿名者组织攻击手段应以DDoS攻击、漏洞攻击为主，以达到令目标网站页面内容被篡改、业务停摆、信息泄露之目的。

 

攻击手段粗暴直白但十分有效，青松建议目标网站应及时做好DDoS防护准备，开启WAF防御以及页面防篡改保护。未在名单上出现的网站也不应该放松警惕，毕竟在当前互联网安全大环境如此恶劣的现实之下，没有谁可以独善其身。

 

*相关信息来源：Pastebin、Rogue Media Labs.

安 全 之 道    青 松 知 道