SocratesGXG
就在全民抗疫的特殊時刻,一則關於網絡黑客趁火打劫的信息讓人氣憤不已。
2020年2月5日,360安全大腦發文稱,他們截獲一例利用新冠疫情題材投遞的網絡攻擊案例,攻擊者以疫情信息作誘餌文檔,對我醫療領域發動APT攻擊。
隨後,360發現發動網絡攻擊的組織隸屬於印度的黑客組織,他們的目的是竊取我國與抗疫有關的醫療信息。該組織採取釣魚方式,通過郵件來投遞信息。
其手法是利用與肺炎疫情有關的題材作誘餌文檔,通過一些提示來誘導被攻擊者點擊文檔。他們用含有國家衛健委英文縮寫的秘鑰來解密和讀取相關數據。
那些還有秘鑰的宏命令一旦被執行,黑客就可使用執行遠程文件。據報道,印度APT組織主要以我國及周邊國家為目標,採用網絡間諜形式竊取敏感信息。
據專業人士分析稱,印APT組織的本次目標是竊取我最前沿醫療技術,尤其是截取與疫情有關的醫療設備數據和信息,以達到擾情秩序,製造恐慌的目的。
針對印黑客組織趁火打劫的行為,中國紅客技術聯盟發出聲明。聲明稱,為保證我醫療機構領域和工作領域不受損害,中國紅客聯盟現開啟一級應急響應。
紅客聯盟工作部署如下:
一是監聽關於“APT”組織情報及下一步動向,二是對於病毒行為進行逆向詳細分析,三是與各大安全廠商及醫療機構進行風險評估及應對方案。
最後,紅客聯盟警告印黑客組織,請停止骯髒的行為,以免引火燒身,望好自為之。紅客聯盟將密切關注相關動態,不排除對印黑客發起網絡反制措施。
中國紅客聯盟,是由黑客界的傳奇人物LION牽頭組建的,是一個擁有眾多黑客高手的民間組織,主要反擊國外黑客的攻擊,從不主動向別國發起網絡戰。
紅客聯盟是一個民間愛國團體,從不參與政治,他們所有言論和行動都建立在愛國和維護國家尊嚴的基礎上,紅盟的長期目標是推動計算機技術的發展。
紅客聯盟自成立以來,參與了不少著名的網絡戰,戰績是勝多敗少。紅盟表現的強大戰鬥力和嚴謹的組織性,不僅得到國人的喜愛,也贏得敵人的敬畏。
上世紀末,我國紅客開始取代黑客身份,用紅色來表達愛國情懷,“紅客”這一稱謂被越來越多中國黑客所接受,“紅客”也成為中國黑客的獨有稱謂。
中國紅客的歷史,就是一部中國網絡自衛反擊的歷史。他有著輝煌的戰績,著名的戰役有中印(印尼)、中美、中韓、中越、中伊、中日黑客大戰等等。
紅盟幾乎與世界上所有實力強大的黑客組織都有交手的記錄,令實力弱的黑客組織聞風喪膽。
那麼,印度黑客組織的實力到底如何呢?印度依靠語言優勢,培養了一批軟件開發者及各階層精英。
但印度能買得起電腦的家庭並不多,他們的黑客組織多而鬆散。印度的黑客組織在社交網站上自稱水平世界第一,結果第二天該組織的網站就被黑掉了。
據調查,策劃這一行動的是在印的一個華人網絡黑客小組乾的,他們聲稱是東方聯盟黑客組織的徒弟,他們看不慣印度黑客的囂張,所以才把它給黑了。
印度黑客組織的水平由此可見一斑,他們距世界第一還差一段距離。東方聯盟的徒子徒孫都能隨便給他們點顏色看看,更何況是擁有輝煌戰績的紅盟呢?
面對紅盟的警告,印黑客組織是及時收手,還是一意孤行?在我看來,這事就此沒有下文,因為對戰是要拿實力來說話的,印黑客清楚自己有幾斤幾兩。
這場網絡對戰還未開打,輸贏早已明瞭,無論在道義還是實力上,攻擊方都無法佔據制高點。
野史也是史
上大學的時候(十年前)我也是紅盟的一員,當時黑客技術盛行,QQ盜號刷鑽,灰鴿子木馬等各種技術鑽研的人很多,當時我作為小兵通過YY參加了幾次爆吧(精日分子的貼吧)行動[捂臉],最出名的69聖戰沒有趕上,當時還有硅谷的大神做技術指導[捂臉],我屬於沒技術,愛湊熱鬧的小白[捂臉]。因為當時紅盟是偏官方,非官方的還有一些像藍客,綠盟之類的其實技術研究的很深,當年流傳著技術大佬通過刷數據庫賺了幾輛跑車的故事。但是政府對黑客打擊力度很大,隨著這些大牛被收編,黑客離我們也越來越遠了,我讀研的時候紅盟的賬號密碼都已經忘記了,但是看到消息360也收編了一批黑客,叫白客或者叫白帽子。
我想表達的意思是真正的牛人都去了大企業,比如bat,360,谷歌,頭條。別看印度很窮,其實人家軟件業其實非常發達,好多500強的公司CEO都是印度人,單靠紅盟對戰印度黑客勝率很小很小。
彼岸和遠方
2月5日印度黑客入侵了我國各大醫療機構門戶網站。
2月6日中國紅客通過抖音向印度黑客下達了戰書。
中國紅客:“那就,開始吧。”
到2月8日16:30為止,中國紅客還沒有獲勝消息,雙方都有十幾萬規模的計算機高手在應戰,雙方應該很激烈。結果很快會出來。
剛剛(17:45)通過網絡搜到一些消息(圖七,圖八,圖九)
太多的發現
一張圖告訴你答案
HJ259813427
最近印度很多黑客一入侵了我國各大醫療機構的門戶網站,這些印度能發表不實的信息,完全是捕風捉影,很多印度的賬戶在推特上已經被封掉了,當然在網絡戰方面,我國也不是吃素的,因此我國就有紅客來應戰,中國紅客通過抖音向印度黑客下達了戰書,雙方都有幾十萬規模的計算機高手在相互攻擊,在這個關鍵的時刻,印度人又表現出了自己的低素質,印度一些人有很強的民族主義心理,所以就會善於攻擊我國。
最近360安全大腦捕獲了一例利用新型病毒題材文檔攻擊的案例,攻擊者利用這種文檔對醫療機構發起了APt攻擊,目的是竊取我國醫療信息。然後經過偵查,他們發現此次攻擊竟然隸屬於印度黑客組織,黑客此次採用了魚叉式釣魚攻擊方式,主要是通過郵件文檔進行誘餌式入侵,部分文檔的名稱為武漢旅行信息收集申請表,只要醫療機構點擊查看這些文件就會交到入侵。
這一次入侵的目的也非常的簡單,根據專業的機構分析,無非有三個第一竊取我國最先進的醫療技術和信息,進一步竊取我國醫療設備的數據,製造更多的不穩定因素,當然這些黑客組織碰到了我國的紅客聯盟,在虛擬世界組織裡還有駭客,紅客,白客,一般他們叫做黑帽子,白帽子和紅帽子,而紅帽子指的是我國的黑客聯盟。
儘管我國互聯網起步比較晚,但是在電腦技術方面不落後於印度,紅客聯盟創始人之一的林勇,就是因為81192事件率領8萬名紅客聯盟成員一戰成名的,可以說我國的黑客人才很多,所以面對印度攻擊的時候,我國的黑客聯盟可以把五星紅旗插在任何一個國家政府網站上。此次印度黑客想混水摸魚,肯定會遭到紅客的打擊,現在擁有8萬名成員的紅客聯盟,已經正式接受了印度的挑戰。當然這種方式是不值得鼓勵的,而我國有很完善的防禦機制,我國有非常多的殺毒軟件,以及很好的長城防火牆系統,所以印度這些黑客一般很難得逞,所得到的無非是一些落井下石的壞名聲。和一些非常糟糕的低素質行為,為印度整個國家抹黑了。
四十五度歷史
根據紅客聯盟對網友的回覆,已經讓印度網站癱瘓三個小時,目前雙方之間的鬥爭還沒有結束,這一場沒有硝煙的戰爭,我相信最後紅客會贏。
紅客在2004年12月31日時曾經被創始人lion宣佈解散,2008年8月25日曾短暫重組,支持奧運會的正常舉行。2011年9月22號宣佈重新組建,當時正是日本欲從私人手中購買釣魚島的時候,所以那個時候日本各大政府網站到處都是釣魚島是中國的字樣。
中國紅客迄今為止有八次被外界所知的網絡反擊戰:
1998年5月反擊印尼網絡,
1999年5月反擊美國網絡,
1999年8月反擊臺灣網絡,
2000年1月到二月反擊日本網絡,
2001年反擊日本網絡,
2001年4月到五月反擊美國網絡,
2010年6月9日聖戰事件,
2010年9月18號攻擊日本網絡。
還有一些不為人知的反擊,這些就不再贅述,紅客聯盟已經在2013年5月份的時候在深圳註冊成功,名稱為紅客聯盟科技有限公司,中國紅客聯盟所有的技術交流和會員培訓是永久免費的,而且他們也不會向會員收取任何費用,所以那些以紅河聯盟為幌子收錢的都是騙子。
中國紅客聯盟的微博在2月6號中午12:13時曾經發過一篇微博,表示現在印度南亞apt組織借新冠狀病毒疫情對我國醫療機構發起定向攻擊,他們表示這次郵件攻擊微不足道,如果再下載文件的時候不小心中了病毒,請不要過度恐慌,也不要用印度黑客組織攻擊中國的敏感的標題做傳播,造成網絡安全緊張的局勢。
有不少網友曾經在相關單位工作過,他們表示別看他們這麼說,好像客客氣氣斯斯文文,但是幹起活來挺狠的,他們在網絡上也回覆過網友,已經讓印度網絡癱瘓了三個小時,估計私底下早就開幹了,紅盟網絡安全工作室在抖音上只發了五個字——那就開始吧,這五個字代表了啥中國人都知道吧。
上圖是誘導醫務人員點擊的郵件,印度這次可以說是自己要去作死了,如果還不收手,大概不僅僅是癱瘓三個小時網絡這麼簡單。
不過有些話明面上不好直說,畢竟也不是多麼正大光明,網頁說是很重的盜版風,不過人家水平在那裡,其他的就是表面看看意思意思過得去就行了,花招子沒意思,硬水平才是道理。
感謝這些網絡英雄,這才是真正的“鍵盤俠客”。
琅琊利劍
在我國發生疫情的特殊時刻,很多國家都對我國伸出了援助之手,然而也有趁人之危的事情發生。2月5日,360發表了一篇文章,曝光了印度黑客在這個特殊時期對我國醫療機構發起定向攻擊,然而更讓人震驚的是,印度黑客行為被判定為有預謀、有組織的行為。
從360近日捕獲的一例利用新冠肺炎疫情相關題材投遞的攻擊案例來看,黑客利用肺炎疫情題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動APT攻擊。
APT全稱為Advanced Persistent Threat,翻譯過來的中文意思為高級持續性威脅,就是指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。
(誘餌文檔示意圖)
在我們的印象中,印度很多領域都比較落後,綜合國力也比不上我們國家,但是印度在計算機領域還是頗有成就的,美國硅谷有很多企業都高薪聘請印度的計算機從業人員。不過讓人不可思議的是,印度人居然把自己引以為傲的計算機技術運用到了黑客攻擊上,而且目標還是正在艱苦抗疫的中國。
印度黑客的行為目的很明確,就是為了讓我們的處境更加混亂,讓本來就因為疫情焦頭爛額的我們更加疲憊不堪。對在得知印度黑客的卑鄙行為之後,紅客聯盟立向印度黑客組織發出警告,勸其儘快收手。然而在2月6日晚上,紅客聯盟的官網就無法打開了,外界猜測是印度黑客對其進行了攻擊,這也被理解成赤裸裸的挑釁行為。
隨後紅客聯盟在抖音上發佈了一則文字構成的小視頻,言簡意賅只有五個字:那就開始吧!
紅客聯盟是一個比較神秘的組織,成立於2000年底,是由黑客界LION牽頭組建的,吸納了全國眾多黑客高手,該組織成立初衷是反擊國外一些黑客的攻擊。紅客聯盟曾經因為把中國國旗插在白宮官網上而全球出名,該組織每一次接到任務都是迅速集結,完成任務後迅速解散。
現在紅客聯盟與印度黑客的鬥爭才剛剛開始,還沒有分出勝負的消息,但是我們應該對紅客聯盟充滿信心,因為這是一場網絡的守衛戰,而正義必將戰勝邪惡,也讓我們向這些默默抵禦國外網絡攻擊的“網絡戰士”點贊。
國際視角淺說
環球時報2月7日引述360的相關人員透露了印度黑客攻擊的情況。印度主流媒體《印度斯坦時報》等都對此i進行了報道。
根據360介紹,來自印度黑客組織的攻擊者利用疫情題材作為誘餌文檔,對我國抗疫的醫療工作領域發動持續攻擊。
如果攻擊得手的話,很可能引發數據丟失、電腦出現故障,甚至可能引發抗疫工作的正常開展。
至於為什麼這麼做?360方面給出了自己的解釋。
主要是三點:
首先,顯然是要獲得最新的醫療技術。
其次,想獲得更多有關醫療設備的數據。
第三,擾亂我國穩定,渲染嚴重氛圍。
不過我們官方對這個問題並沒有上升到360工作人員的那種誇張判斷的地步。
外交部對此已經有了回應。可以看圖片。
這意味著我們並沒有認為黑客攻擊和印度政府聯繫在一起。
這是理性的態度,因為任何正常的國家,都不可能在這個時候以政府為後臺對我們發動網絡攻擊。
一是很容易被追蹤到後臺程序的定位,暴露的話得不償失;
二是有關病毒的基本情報都是開放的和全球共享的,世界衛生組織會在其中起到很重要的作用,根本不用冒險用黑客攻擊。
因此對印度黑客的攻擊,木叔的態度和官方一致:
那就是不要把它上升為不同國家間的矛盾,甚至渲染對抗和威脅。就事論事,保護好我們自己,對來犯之敵痛擊不讓其得手就是最好的態度。
這件事出現後,我們的紅客聯盟給印度黑客下了戰書,願意和他們PK。
其實這種事情用民間的方式去解決,只是滿足一時的需求,很難長期應對。
(《印度斯坦時報》報道此事)
因為過去有很多次,中印黑客之間有過類似的“過招”,但問題該產生還是產生。
當然這次的事情,目前還沒看到印度黑客所謂的迎戰訊息。
畢竟印度黑客肯定也不願意承認在抗疫的同時趁人之危出現這種事,所以這場所謂的“紅黑對決”可能並不很容易上演。
針對黑客的行為,其實是一件全球頭疼的事件,幾乎每個國家和每個機構都可能是受害者。在阻斷黑客攻擊的同時,要提高自己的安全邊界,並且加強國際合作,都非常重要,而不能簡單依靠本國民間力量的反擊。
木春山談天下
紅客的旗幟在印度黑客電腦上飄揚了三天了,它們想退出都退不出去。[大笑]
鐵血柔情668
紅客聯盟與印度黑客的戰鬥才剛剛打響,還沒有分出勝負的消息。先來說一下什麼是紅客聯盟,紅客聯盟是一個非常神秘的組織,由我國眾多網絡高手組成,主要宗旨是反擊境外黑客的網絡攻擊。簡單點理解就是我國的一幫黑客大神為反擊國外黑客網絡攻擊所組成的“大神聯盟”。
說到紅客聯盟,就不得不提到曾經的一戰成名,紅客聯盟是唯一一個將中國國旗插在白宮官網上的組織。不過紅客聯盟比較低調,在有任務的時候會快速聚集,任務完成之後迅速解散,所以很少有關於紅客聯盟的報道。
這一次紅客聯盟出現在大眾的視野是因為印度黑客的卑鄙行為,在我國眾志成城抗疫的特殊時期,印度黑客居然利用肺炎疫情題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動APT攻擊。在對攻擊案例進行分析之後,印度黑客的行為被判定為有組織、有計劃的惡意攻擊行為,也就是說此次發起網絡攻擊的黑客組織很可能有印度政府在背後支持。
在印度對我國醫療工作領域發起網絡攻擊時,紅客聯盟挺身而出,要求印度黑客組織儘快收手。但是印度黑客不但沒有停手,還在2月6日晚上攻擊了紅客聯盟的官網。紅客聯盟隨後在抖音上發佈了一則小視頻,只有短短五個字——“那就,開始吧。”紅客聯盟的動態被視為向印度黑客宣戰,也期待紅客聯盟得勝歸來。
