国际黑客组织攻击中国?毛贼炒作而已 - APT防御产品

国际黑客组织攻击中国?毛贼炒作而已

周六有消息传出国际黑客组织“匿名者”要在5月30日发动代号为“Op china”(中国行动)的对华网络攻击,并贴出国家网络与信息安全通报中心的发文,以证明此事的严重性。一时间,许多不了解真相的安全圈外人士和媒体也开始传播和报道这条消息,并称相关部门严阵以待,给人一种大规模网络风暴正在来临的感觉。但事实情况又是怎样呢?


1.png


实际上这次所谓的“对华网络攻击”是菲律宾和越南的一小撮黑客毛贼(或称脚本小子,指技术层次较低,只能使用别人开发的工具和脚本进行攻击的年轻人)为了抗议中国对南海某些岛屿的控制而发起的。其目的在于炒作,能造成的最严重后果,顶多就是篡改一些三四线城市或长期疏于安全管理的地方政府网站,泄露一些无关痛痒的登录密码、邮箱信息等。就连此次攻击的发起者(Global Security Hackers)自己都声称,此次网络攻击只是针对中国政府的一次“微型抗议”(mini protest against to "CN")
搞笑的是,一些受媒体消息的刺激而兴奋起来的网络安全爱好者,特地守在全球网络攻击流量实时显示的网站(map.ipviking.com)等着观看大戏上演。却毫无收获,大失所望。


2.png


中国行动(OperationChina)
回过头来,让我们看看所谓的“OPChina"是何时发起的。
2011年1月(你没看错,4年半前),黑客组织匿名者在推特上建立起名为“OperationChina”的账户,以“#opchina”为关键字专门发表针对中国的言论,以及组织网络攻击和抗议活动。之后一个月,又在脸书上建立了Operation China的账户。


3.png
Operation China的第一条推特


虽然这两个账户在长达4年以来的时间里,致力于攻击中国网络和发表批评中国政府的言论。但至今为止最大的“战果”是2012年4月的一次大规模行动,据匿名者自称,黑掉了中国400多个网站。而且几乎每隔一段时间,国际国内如果有一些政治事件发生时,匿名者都会对中国的网站发起攻击。但正如本文前面所言,只是篡改了“一些三四线城市或长期疏于安全管理的地方政府及教育网站,泄露一些无关痛痒的登录密码、邮箱信息等。”这些缺乏安全能力的部门网站不堪其扰,但又没有能力修复,有的干脆一关了之。一方面反应出我国许多地区的安全水平比较落后,另一方面也反应出这些网站几无影响力。
实际上,这种无论在规模上还是后果影响上,还是在突发性质上都难以称得上重要的常规性网络攻击,几乎没有引起安全圈资深人士的关注。反倒是一些刚入门的或是安全圈外的人在惊呼“网络战争”来了,甚至一些热血青年还喊出“保家卫国”,“犯我大汗者,虽然必诛”的口号。这也正应了那句俗话:内行看门道,外行看热闹。如果这种天天都在网络上发生的攻击也算网络战争的话,互联网天天都在上演世界大战。
安全牛认为,提升安全意识、警惕网络威胁是好事,但利用攻防事件进行炒作,夸大威胁恐吓客户,则属于职业道德问题了。尤其是专业性非常强的媒体,在消息传播上更应该严谨负责、公正客观,担当起专业媒体应有的责任。传播行业价值,避免恶意炒作。

---

本文转载于:安全牛


转载请注明出处 APT防御产品 » 国际黑客组织攻击中国?毛贼炒作而已

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址