黑客竟要以一己之力对抗全球央行？

恐怕没有多少人会与全球央行这样的庞然大物进行对抗，可黑客却说自己敢。就在昨天，全球著名的黑客组织"匿名者"向含中国人民银行在内的全球央行"宣战"。在这起被命名为"opicarus"的行动中，"匿名者"声称将通过破坏全球央行的信息系统，来宣扬"正义"。目前，希腊塞浦路斯的中央银行（centralbank.gov.cy）已经成为这起大战的首个"牺牲品"，其银行系统早些时候被DDoS攻击下线至少35分钟。

就像是很多暗黑系电影的反派一样，"匿名者"是一个充满着理想主义但行事极端的黑客组织。在这次攻击事件中，有"匿名者"成员透露称：之所以攻击全球央行，是因为银行与各种谋杀、欺诈、阴谋、战争暴利、恐怖分子和贩毒集团洗钱紧密相关，把数以百万计的没有食物或住所的人们赶上街头，还成功的迫使各国政府保持沉默。

虽然这些理由不值得认真推敲，但是"匿名者"的网络攻击水平还是不容小视的。迄今为止，该黑客组织已经取得了索尼PSN网络崩溃、使中情局网站瘫痪数个小时、盗取美国司法部数据等累累"战果"，导致了被攻击方的严重损失。而且，该黑客组织的攻击目标以引导舆论为第一目标，越是社会影响力大的组织越容易被列入到攻击目标，这让很多大型组织闻"匿名者"而色变。

亚信安全技术总经理蔡昇钦指出："匿名者的攻击行动往往出于政治性目的，他们通常使用doxes、DNS攻击、丑化、重定向、DDoS攻击、数据库资料泄露等攻击手段，破坏攻击目标的网络及数据。更大的威胁在于，黑客很可能采用缓慢渗透的方式来侵入防护严密的目标，这种高级持续性威胁（APT攻击）不仅防范难度高，而且破坏力更大。"

对于被列入攻击目标的银行组织，亚信安全建议用户采取以下措施：

加大网络安全监控力度，尤其要关注网络中任何可疑的攻击迹象。

密切关注"匿名者"组织在目标、工具、动机上的变化，及他们发布的新闻动向，这些信息将有利于用户调整防御侧重点。

黑客有可能通过任何方式来对网络进行攻击，所以千万不要只针对某一点来进行防御，而是应该确保所有IT系统（操作系统，应用程序，网站等等）的安全性。

高度关注IT和IT安全系统日志，对任何异常数据进行分析研究。例如，在事前通过亚信安全威胁发现设备（TDA）的启发式侦测与沙盒分析提示，监测出攻击的"蛛丝马迹"，并定制相应的防御策略。

关于亚信安全

亚信安全是亚信集团"领航产业互联网"版图中的重要业务板块，于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组，专注于产业互联网安全服务领域，是中国领先的云与大数据安全技术、产品、方案和服务供应商。亚信安全在中国北京和南京设有独立研发中心，拥有超过2000人的专业安全团队，以"护航产业互联网"为使命，以"云与大数据的安全技术领导者"为战略愿景，亚信安全坚持"产品、服务、运营三位一体"的经营模式 ,助力客户构建"立体化主动防御体系"，为国家提供网络安全与云产业安全保障，推动实施自主可控战略。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友