日韩成人精品视频,欧美日精品一区视频,亚洲免费观看视频

2019年1月24日，某安全公司在其官方微信公眾號上表示，發現“匿名者”組織通過 YouTube 發布視頻，稱將于2月13日針對中國政府網站采取行動，還囂張地留下了100個中國政府網站的網址。

YouTube視頻地址：

https://www.youtube.com/watch？v=o8dpB_s_zT4&feature=youtu.be

這件事情初聽起來可能會很嚇人，因為匿名者黑客組織是全球最大的黑客組織，也是全球最大的政治性黑客組織。被這種黑客組織盯上了那還得了？

而且小采發現，有關該文詳情閱讀量真的是迅速過萬。但在同一日，立馬就有人甩出證據啪啪打臉，認為這是一個假冒的“匿名者”組織散播的謠言，目的是引起社會混亂。

比如，360 網絡安全響應中心在1月24日23點36分（敲重點：逼人家半夜出來發帖）稱：“360CERT對本次匿名者攻擊活動持懷疑態度。但為了安全起見，請各單位提早做好防護準備。360CERT對該事件持續跟蹤。”

同一日，某公司的溯源工程師黑鳥在其個人公眾號上發文甩出了證據，駁斥了這個“野雞組織”的謠言。他提出了以下幾個理由：

第一，該視頻從一開始就宣告了自己的目的：“operation Tibet，西藏行動”，并且提供了一個二維碼，黑鳥掃碼后，發現這個下載網站 https://goo.gl/ORrDGw 已經失效。

第二，黑鳥工程師對這個組織溯源后發現，它是一個藏獨性質的組織，發布了該視頻中一張關鍵圖片的是推特上的一個賬號“Op_TibetHQ”，而這個賬號還有一個小號，并且在推特上多次展開熱聊，從技術方面看，黑鳥覺得，真正的匿名者組織成員怎么會輕易讓人查到賬號并在推特上聊來聊去呢？

黑鳥還稱：“根據之前分析過的那批人制作的木馬來看，實力肯定沒有匿名者強，具體進一步細節就不透露了，自己想去吧。”

我們仔細來看一下，這個所謂的“匿名者”還真不是我們印象中所理解的黑客組織“匿名者”。下面就來盤一盤：

1、此次在互聯網上宣告針對我國100個政府機構網站發起攻擊的組織是誰？

小采：是一個自稱 Anonymous TIBET 的組織，從其公開的技術資料分析來看，該組織與知名的匿名者組織之間沒有任何關系。

2、該組織發起攻擊的動機是什么？

小采：該組織是一個啟動分裂祖國的藏獨組織，代號野雞。他們在互聯網上宣稱將在2月13日對100個政府機構網站進行攻擊，制造事端以達到宣揚所謂的藏獨事業的目的。

3、此次攻擊者會采用什么樣的手段對網站進行攻擊？

小采：我們認為大體可以分為兩類，一類是破壞網站的頁面的完整性，利用網站系統存在的漏洞，獲取網站的控制權，然后對網站內容進行篡改，達到宣揚的目的。第二類，破壞網站的可用性，利用DDoS攻擊迫使網站不可訪問，制造事端達到宣揚目的。

4、相關相關資料里已經公布了100個網站地址及相關單位的名稱，會不會代表他們已經攻擊了相關單位的網站？

小采：根據我們掌握的威脅情報和相關公開資料來看，不排除個別網站已經被攻擊甚至攻陷的可能，但絕大多數網站當前應該是處于安全的狀態。在100個被列為攻擊目標的單位中，也有一定數量的單位是我們的客戶，經過排查并沒有發現大規模網站被攻陷的情況。

從歷史上看，該組織宣揚對政府網站的攻擊已經不止一次了，但還沒有發生過大規模網站的癱瘓或者篡改的情況。

小采：雖然，已經有人蓋章這個宣稱要攻擊100家中國政府網站的組織是個冒牌“匿名者”，但正如360 安全應急響應中心所說，為了安全起見，請各單位提早做好防護準備。野雞藏獨組織并不是我國敵對勢力、反動勢力的黑客組織的典型代表，但有組織的攻擊是真實存在的，而且大部分是先付諸行動再公開宣傳，需要提高警惕。

建議大家從技術、流程兩方面做好安全防護：

?從技術、組織流程和人員安排上做好防護工作，技術上已經有安全防護措施或裝備的企業可以對設備的防護進行檢查和調優，沒有采取安全防護措施的企業可以考慮以安全托管的方式在短期內加強防護。

?在流程上，建議設置處置預案，對于邊緣化非業務類的網站可以考慮在節假日期間暫停網站運營，對于核心業務類網站做好事件處置預案。在人員安排上，可以用輪流值班的方式解決。

最后說一句，無論如何，企圖分裂祖國的行為都是不可原諒的。中國政府網站信息雖然是公開的，但入侵政府網站是違反網絡安全法的，違法行為將會受到嚴懲。中華人民共和國不侵犯任何人，但人若犯我，雖遠必誅！

相關的一些鏈接（大家想看的可以自己去掛VPN）：

https://pastebin.com/7yHR3pXX

https://www.youtube.com/watch?v=o8dpB_s_zT4&feature=youtu.be