SocratesGXG
就在全民抗疫的特殊时刻,一则关于网络黑客趁火打劫的信息让人气愤不已。
2020年2月5日,360安全大脑发文称,他们截获一例利用新冠疫情题材投递的网络攻击案例,攻击者以疫情信息作诱饵文档,对我医疗领域发动APT攻击。
随后,360发现发动网络攻击的组织隶属于印度的黑客组织,他们的目的是窃取我国与抗疫有关的医疗信息。该组织采取钓鱼方式,通过邮件来投递信息。
其手法是利用与肺炎疫情有关的题材作诱饵文档,通过一些提示来诱导被攻击者点击文档。他们用含有国家卫健委英文缩写的秘钥来解密和读取相关数据。
那些还有秘钥的宏命令一旦被执行,黑客就可使用执行远程文件。据报道,印度APT组织主要以我国及周边国家为目标,采用网络间谍形式窃取敏感信息。
据专业人士分析称,印APT组织的本次目标是窃取我最前沿医疗技术,尤其是截取与疫情有关的医疗设备数据和信息,以达到扰情秩序,制造恐慌的目的。
针对印黑客组织趁火打劫的行为,中国红客技术联盟发出声明。声明称,为保证我医疗机构领域和工作领域不受损害,中国红客联盟现开启一级应急响应。
红客联盟工作部署如下:
一是监听关于“APT”组织情报及下一步动向,二是对于病毒行为进行逆向详细分析,三是与各大安全厂商及医疗机构进行风险评估及应对方案。
最后,红客联盟警告印黑客组织,请停止肮脏的行为,以免引火烧身,望好自为之。红客联盟将密切关注相关动态,不排除对印黑客发起网络反制措施。
中国红客联盟,是由黑客界的传奇人物LION牵头组建的,是一个拥有众多黑客高手的民间组织,主要反击国外黑客的攻击,从不主动向别国发起网络战。
红客联盟是一个民间爱国团体,从不参与政治,他们所有言论和行动都建立在爱国和维护国家尊严的基础上,红盟的长期目标是推动计算机技术的发展。
红客联盟自成立以来,参与了不少著名的网络战,战绩是胜多败少。红盟表现的强大战斗力和严谨的组织性,不仅得到国人的喜爱,也赢得敌人的敬畏。
上世纪末,我国红客开始取代黑客身份,用红色来表达爱国情怀,“红客”这一称谓被越来越多中国黑客所接受,“红客”也成为中国黑客的独有称谓。
中国红客的历史,就是一部中国网络自卫反击的历史。他有着辉煌的战绩,著名的战役有中印(印尼)、中美、中韩、中越、中伊、中日黑客大战等等。
红盟几乎与世界上所有实力强大的黑客组织都有交手的记录,令实力弱的黑客组织闻风丧胆。
那么,印度黑客组织的实力到底如何呢?印度依靠语言优势,培养了一批软件开发者及各阶层精英。
但印度能买得起电脑的家庭并不多,他们的黑客组织多而松散。印度的黑客组织在社交网站上自称水平世界第一,结果第二天该组织的网站就被黑掉了。
据调查,策划这一行动的是在印的一个华人网络黑客小组干的,他们声称是东方联盟黑客组织的徒弟,他们看不惯印度黑客的嚣张,所以才把它给黑了。
印度黑客组织的水平由此可见一斑,他们距世界第一还差一段距离。东方联盟的徒子徒孙都能随便给他们点颜色看看,更何况是拥有辉煌战绩的红盟呢?
面对红盟的警告,印黑客组织是及时收手,还是一意孤行?在我看来,这事就此没有下文,因为对战是要拿实力来说话的,印黑客清楚自己有几斤几两。
这场网络对战还未开打,输赢早已明了,无论在道义还是实力上,攻击方都无法占据制高点。
野史也是史
上大学的时候(十年前)我也是红盟的一员,当时黑客技术盛行,QQ盗号刷钻,灰鸽子木马等各种技术钻研的人很多,当时我作为小兵通过YY参加了几次爆吧(精日分子的贴吧)行动[捂脸],最出名的69圣战没有赶上,当时还有硅谷的大神做技术指导[捂脸],我属于没技术,爱凑热闹的小白[捂脸]。因为当时红盟是偏官方,非官方的还有一些像蓝客,绿盟之类的其实技术研究的很深,当年流传着技术大佬通过刷数据库赚了几辆跑车的故事。但是政府对黑客打击力度很大,随着这些大牛被收编,黑客离我们也越来越远了,我读研的时候红盟的账号密码都已经忘记了,但是看到消息360也收编了一批黑客,叫白客或者叫白帽子。
我想表达的意思是真正的牛人都去了大企业,比如bat,360,谷歌,头条。别看印度很穷,其实人家软件业其实非常发达,好多500强的公司CEO都是印度人,单靠红盟对战印度黑客胜率很小很小。
彼岸和远方
2月5日印度黑客入侵了我国各大医疗机构门户网站。
2月6日中国红客通过抖音向印度黑客下达了战书。
中国红客:“那就,开始吧。”
到2月8日16:30为止,中国红客还没有获胜消息,双方都有十几万规模的计算机高手在应战,双方应该很激烈。结果很快会出来。
刚刚(17:45)通过网络搜到一些消息(图七,图八,图九)
太多的发现
一张图告诉你答案
HJ259813427
最近印度很多黑客一入侵了我国各大医疗机构的门户网站,这些印度能发表不实的信息,完全是捕风捉影,很多印度的账户在推特上已经被封掉了,当然在网络战方面,我国也不是吃素的,因此我国就有红客来应战,中国红客通过抖音向印度黑客下达了战书,双方都有几十万规模的计算机高手在相互攻击,在这个关键的时刻,印度人又表现出了自己的低素质,印度一些人有很强的民族主义心理,所以就会善于攻击我国。
最近360安全大脑捕获了一例利用新型病毒题材文档攻击的案例,攻击者利用这种文档对医疗机构发起了APt攻击,目的是窃取我国医疗信息。然后经过侦查,他们发现此次攻击竟然隶属于印度黑客组织,黑客此次采用了鱼叉式钓鱼攻击方式,主要是通过邮件文档进行诱饵式入侵,部分文档的名称为武汉旅行信息收集申请表,只要医疗机构点击查看这些文件就会交到入侵。
这一次入侵的目的也非常的简单,根据专业的机构分析,无非有三个第一窃取我国最先进的医疗技术和信息,进一步窃取我国医疗设备的数据,制造更多的不稳定因素,当然这些黑客组织碰到了我国的红客联盟,在虚拟世界组织里还有骇客,红客,白客,一般他们叫做黑帽子,白帽子和红帽子,而红帽子指的是我国的黑客联盟。
尽管我国互联网起步比较晚,但是在电脑技术方面不落后于印度,红客联盟创始人之一的林勇,就是因为81192事件率领8万名红客联盟成员一战成名的,可以说我国的黑客人才很多,所以面对印度攻击的时候,我国的黑客联盟可以把五星红旗插在任何一个国家政府网站上。此次印度黑客想混水摸鱼,肯定会遭到红客的打击,现在拥有8万名成员的红客联盟,已经正式接受了印度的挑战。当然这种方式是不值得鼓励的,而我国有很完善的防御机制,我国有非常多的杀毒软件,以及很好的长城防火墙系统,所以印度这些黑客一般很难得逞,所得到的无非是一些落井下石的坏名声。和一些非常糟糕的低素质行为,为印度整个国家抹黑了。
四十五度历史
根据红客联盟对网友的回复,已经让印度网站瘫痪三个小时,目前双方之间的斗争还没有结束,这一场没有硝烟的战争,我相信最后红客会赢。
红客在2004年12月31日时曾经被创始人lion宣布解散,2008年8月25日曾短暂重组,支持奥运会的正常举行。2011年9月22号宣布重新组建,当时正是日本欲从私人手中购买钓鱼岛的时候,所以那个时候日本各大政府网站到处都是钓鱼岛是中国的字样。
中国红客迄今为止有八次被外界所知的网络反击战:
1998年5月反击印尼网络,
1999年5月反击美国网络,
1999年8月反击台湾网络,
2000年1月到二月反击日本网络,
2001年反击日本网络,
2001年4月到五月反击美国网络,
2010年6月9日圣战事件,
2010年9月18号攻击日本网络。
还有一些不为人知的反击,这些就不再赘述,红客联盟已经在2013年5月份的时候在深圳注册成功,名称为红客联盟科技有限公司,中国红客联盟所有的技术交流和会员培训是永久免费的,而且他们也不会向会员收取任何费用,所以那些以红河联盟为幌子收钱的都是骗子。
中国红客联盟的微博在2月6号中午12:13时曾经发过一篇微博,表示现在印度南亚apt组织借新冠状病毒疫情对我国医疗机构发起定向攻击,他们表示这次邮件攻击微不足道,如果再下载文件的时候不小心中了病毒,请不要过度恐慌,也不要用印度黑客组织攻击中国的敏感的标题做传播,造成网络安全紧张的局势。
有不少网友曾经在相关单位工作过,他们表示别看他们这么说,好像客客气气斯斯文文,但是干起活来挺狠的,他们在网络上也回复过网友,已经让印度网络瘫痪了三个小时,估计私底下早就开干了,红盟网络安全工作室在抖音上只发了五个字——那就开始吧,这五个字代表了啥中国人都知道吧。
上图是诱导医务人员点击的邮件,印度这次可以说是自己要去作死了,如果还不收手,大概不仅仅是瘫痪三个小时网络这么简单。
不过有些话明面上不好直说,毕竟也不是多么正大光明,网页说是很重的盗版风,不过人家水平在那里,其他的就是表面看看意思意思过得去就行了,花招子没意思,硬水平才是道理。
感谢这些网络英雄,这才是真正的“键盘侠客”。
琅琊利剑
在我国发生疫情的特殊时刻,很多国家都对我国伸出了援助之手,然而也有趁人之危的事情发生。2月5日,360发表了一篇文章,曝光了印度黑客在这个特殊时期对我国医疗机构发起定向攻击,然而更让人震惊的是,印度黑客行为被判定为有预谋、有组织的行为。
从360近日捕获的一例利用新冠肺炎疫情相关题材投递的攻击案例来看,黑客利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。
APT全称为Advanced Persistent Threat,翻译过来的中文意思为高级持续性威胁,就是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。
(诱饵文档示意图)
在我们的印象中,印度很多领域都比较落后,综合国力也比不上我们国家,但是印度在计算机领域还是颇有成就的,美国硅谷有很多企业都高薪聘请印度的计算机从业人员。不过让人不可思议的是,印度人居然把自己引以为傲的计算机技术运用到了黑客攻击上,而且目标还是正在艰苦抗疫的中国。
印度黑客的行为目的很明确,就是为了让我们的处境更加混乱,让本来就因为疫情焦头烂额的我们更加疲惫不堪。对在得知印度黑客的卑鄙行为之后,红客联盟立向印度黑客组织发出警告,劝其尽快收手。然而在2月6日晚上,红客联盟的官网就无法打开了,外界猜测是印度黑客对其进行了攻击,这也被理解成赤裸裸的挑衅行为。
随后红客联盟在抖音上发布了一则文字构成的小视频,言简意赅只有五个字:那就开始吧!
红客联盟是一个比较神秘的组织,成立于2000年底,是由黑客界LION牵头组建的,吸纳了全国众多黑客高手,该组织成立初衷是反击国外一些黑客的攻击。红客联盟曾经因为把中国国旗插在白宫官网上而全球出名,该组织每一次接到任务都是迅速集结,完成任务后迅速解散。
现在红客联盟与印度黑客的斗争才刚刚开始,还没有分出胜负的消息,但是我们应该对红客联盟充满信心,因为这是一场网络的守卫战,而正义必将战胜邪恶,也让我们向这些默默抵御国外网络攻击的“网络战士”点赞。
国际视角浅说
环球时报2月7日引述360的相关人员透露了印度黑客攻击的情况。印度主流媒体《印度斯坦时报》等都对此i进行了报道。
根据360介绍,来自印度黑客组织的攻击者利用疫情题材作为诱饵文档,对我国抗疫的医疗工作领域发动持续攻击。
如果攻击得手的话,很可能引发数据丢失、电脑出现故障,甚至可能引发抗疫工作的正常开展。
至于为什么这么做?360方面给出了自己的解释。
主要是三点:
首先,显然是要获得最新的医疗技术。
其次,想获得更多有关医疗设备的数据。
第三,扰乱我国稳定,渲染严重氛围。
不过我们官方对这个问题并没有上升到360工作人员的那种夸张判断的地步。
外交部对此已经有了回应。可以看图片。
这意味着我们并没有认为黑客攻击和印度政府联系在一起。
这是理性的态度,因为任何正常的国家,都不可能在这个时候以政府为后台对我们发动网络攻击。
一是很容易被追踪到后台程序的定位,暴露的话得不偿失;
二是有关病毒的基本情报都是开放的和全球共享的,世界卫生组织会在其中起到很重要的作用,根本不用冒险用黑客攻击。
因此对印度黑客的攻击,木叔的态度和官方一致:
那就是不要把它上升为不同国家间的矛盾,甚至渲染对抗和威胁。就事论事,保护好我们自己,对来犯之敌痛击不让其得手就是最好的态度。
这件事出现后,我们的红客联盟给印度黑客下了战书,愿意和他们PK。
其实这种事情用民间的方式去解决,只是满足一时的需求,很难长期应对。
(《印度斯坦时报》报道此事)
因为过去有很多次,中印黑客之间有过类似的“过招”,但问题该产生还是产生。
当然这次的事情,目前还没看到印度黑客所谓的迎战讯息。
毕竟印度黑客肯定也不愿意承认在抗疫的同时趁人之危出现这种事,所以这场所谓的“红黑对决”可能并不很容易上演。
针对黑客的行为,其实是一件全球头疼的事件,几乎每个国家和每个机构都可能是受害者。在阻断黑客攻击的同时,要提高自己的安全边界,并且加强国际合作,都非常重要,而不能简单依靠本国民间力量的反击。
木春山谈天下
红客的旗帜在印度黑客电脑上飘扬了三天了,它们想退出都退不出去。[大笑]
铁血柔情668
红客联盟与印度黑客的战斗才刚刚打响,还没有分出胜负的消息。先来说一下什么是红客联盟,红客联盟是一个非常神秘的组织,由我国众多网络高手组成,主要宗旨是反击境外黑客的网络攻击。简单点理解就是我国的一帮黑客大神为反击国外黑客网络攻击所组成的“大神联盟”。
说到红客联盟,就不得不提到曾经的一战成名,红客联盟是唯一一个将中国国旗插在白宫官网上的组织。不过红客联盟比较低调,在有任务的时候会快速聚集,任务完成之后迅速解散,所以很少有关于红客联盟的报道。
这一次红客联盟出现在大众的视野是因为印度黑客的卑鄙行为,在我国众志成城抗疫的特殊时期,印度黑客居然利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在对攻击案例进行分析之后,印度黑客的行为被判定为有组织、有计划的恶意攻击行为,也就是说此次发起网络攻击的黑客组织很可能有印度政府在背后支持。
在印度对我国医疗工作领域发起网络攻击时,红客联盟挺身而出,要求印度黑客组织尽快收手。但是印度黑客不但没有停手,还在2月6日晚上攻击了红客联盟的官网。红客联盟随后在抖音上发布了一则小视频,只有短短五个字——“那就,开始吧。”红客联盟的动态被视为向印度黑客宣战,也期待红客联盟得胜归来。
