网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　春节长假即将开启，然而一则在国外社交媒体上发布的攻击声明，却搅乱了一众网管们的归乡思绪。一群打着国际骇客组织“匿名者”旗号的攻击者，表示要在2019年2月13日对100个中国政府网站发动网络攻击。如果真被这个号称全球最大的骇客组织，也是最具政治色彩的黑客团体盯上，对于想回家过年的网管来说可不是一件好事。

　　此外由于涉及攻击的目标单位是100个中国政府网站，而攻击日期又处于春节期间的2月13日，都让此事件变得格外敏感。不过随后有人指出这一个假冒的“匿名者”组织在散播谣言。那么事情究竟是怎样的？相关网站又该如何防范呢？针对上述问题，来自绿盟科技安全运营服务产品线总监王延华接受了笔者的采访。以下为采访实录：

　　1、请问此次网传要针对我国100个政府机构网站发起攻击的大概是个什么样的组织？

　　王延华：这个组织是一个自称“Anonymous TIBET”的藏独组织，圈内代号“野鸡”。 我们对他们在网上公开发布的一些代码及行为做了分析，目前来看，没有证据显示他们跟匿名者组织有任何的关联，有可能为扩大影响力使用匿名者组织的代号，借用匿名者组织的影响力，号召更多的人来参与这个行动。

　　2、您觉得该组织发起攻击的动机是什么，想达到怎样的效果？

　　王延华：该组织在网上宣称将在2月13日对100个政府机构网站进行攻击，是希望能够引起更多人的关注，通过制造事端来达到宣扬藏独的目的。

　　3、为何这些攻击者要选2月13日这天展开攻击呢？

　　王延华：从他们宣扬的内容来看主要有两点，一方面是2月13日是他们所谓的藏独日，另外一方面，为了达到恐吓的目的，他们甚至直接在博客上公开表达“通过2月13日攻击不让中国人过好年”。虽然如此，我们认为有几点还是需要企业和各机构注意：

　　第一，一般来说如果攻击者在2月13日展开攻击，意味着真正的攻击在2月13日之前就已经开始，相关信息收集、系统漏洞扫描工作、攻击工具的整理和收集早就完成了。到了2月13日，只是进行简单操作一下，就可以直接把网站攻陷。所以，“真正的攻击”不是2月13日才开始，大家需要提前防范。

　　第二，大规模攻击的防护，应该还是要注重日常的防护工作。我们专门分析了历史上曾经有过的大规模攻击通告和预警，以及发生的时间点，往往跟节假日是没有任何关联的。或者可以这么讲，过去十年，从2009年开始发布威胁通报和预警，一直到2019年这十年期间，一共发布过八次通告，没有任何一次是节假日。

　　4、根据以往的数据分析，针对我国政府网站展开的大规模攻击事件多不多？

　　王延华：总体来讲，针对我国政府网站的大规模攻击仍以事件触发居多，常年锁定的大规模攻击较少。因为一旦涉及有国家背景的黑客团伙攻击，往往不会在互联网上大肆宣扬，而会采取日常进行不断地攻击尝试和破坏。

　　我们常见的大规模攻击往往是有行业针对性的，如主要针对金融行业和互联网行业，因为其获利较高，影响也较大。此外，以经济利益为导向的互联网黑产攻击，往往是持续性、常年性的。

　　5、针对刚刚提到的DDoS攻击，政企事业单位该如何进行防护？

　　王延华：从技术层面上来讲，目前我国企业与组织机构在应对DDoS攻击方面，已经有比较成熟的解决方案。其中最常见技术方案，大概分两套体系：一套是基于云端的DDoS攻击清洗。比如说绿盟的云端DDoS清洗和防护服务，中国电信云堤等。另一方面，DDoS清洗将本地的设备与云端清洗相结合，形成更全面的安全解决方案。

　　6、如果不是攻击者自己宣称要发动攻击，是不是也能有迹可循做提前防护呢？

　　王延华：可以的。首先，大规模攻击的应对和日常的其他类型的攻击应对在技术上，还有运营体系上，并没有太大的区别。核心的问题还是在于企业不要等大规模攻击来了才采取措施，而是应该把这些问题都消化在日常的安全运营里。其次，网信办、国家网络与安全信息通报中心、国家互联网应急中心等机构都会对发布预警。另外，安全厂商在近年来开始通过威胁预警服务，例如绿盟威胁情报中心也会通过威胁情报服务及时向客户提供威胁预警。

　　7、绿盟威胁情报中心会对客户提供什么样分析或者警告？