代号“Oplcarus 2.0”：匿名者行动仍在继续

12月4日，疑似Anonymous组织成员宣布对全球指定银行系统进行攻击入侵，5日正式开始执行攻击行为，代号“Oplcarus 2.0”。

本次攻击行动的主要发起者为Lorian Synaro，Anonymous 黑客组织成员，他于 12 月 11 日在推特发布一份攻击目标清单：

攻击目标清单部分截图

目前已公布的攻击目标清单中，国内多家银行网站赫然在列。中国部分银行机构在本次攻击范围之内。

截止12月17日，多家银行网站已经被攻击。

华为网络写到：

自12月13日夜间开始，国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。

从本次OpIcarus攻击中抓取的数据分析来看：攻击属于混合型攻击，主要由NTP反射放大攻击、针对80端口和443端口的CC攻击等组成。

从攻击信息来看，本次CC攻击中包含SYN、ACK、RST、Fin、TCP连接、HTTP Get、HTTPS应用攻击（有密钥交换报文）。

攻击源分散甚广：美国、加拿大、巴西、印度尼西亚、乌拉圭、厄瓜多尔、希腊、俄罗斯、南非、捷克、泰国、中国香港等。

前情回顾

从2015年起，“匿名者”已连续3年发起针对银行和金融机构的Opicarus行动。

2015年12月25日，“匿名者”攻击了多家土耳其银行，破坏了其用户信用卡交易系统，使土耳其国内的大量民众无法使用信用卡结算、转账等业务。

2016年1月30日，中国香港汇丰银行在当天，也是其系统资金结算日，遭到了“匿名者”的DDoS攻击，对其汇兑、结算等工作造成了巨大影响。

2016年5月3日，希腊银行网站遭受大规模攻击，迫使网站服务器离线超过6小时。紧接着塞浦路斯央行也遭到了攻击，约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态，而黑山国家银行网络系统则被迫关闭，停止服务。之后，受害者的数量出现了爆发式的增长，并且遍布世界各地。

2017年，匿名者攻击的行动代号为：OpIcarus2017，目的是攻陷全球的银行业巨头，使其无法正常提供服务。

曾有媒体与其中一名黑客对话时黑客表示：“我们不会就此罢休，OpIcarus行动将会继续进行！”

“匿名者”黑客组织是谁

据维基百科资料显示：

匿名者（英语：Anonymous）是一种以共同理念组成的团体 ，匿名者称其不是组织，也不属于任何一个企业和政党，它只是一个理念，一个想法。比起黑客集团更像是一种社群，只要有相同想法或是理念，任何人都可以加入。

该组织发迹于2003年，随后在政治上形成一些共识，并发起自主性或自发性行为与活动。他们因其宣传及利用阻断服务攻击（DDoS）政府、宗教和企业网站而知名于世。

匿名者至今没有证据其存在明确的组织规章或首脑，换言之任何人或一群人都能以自称匿名者的名义从事行为，无人能说其是或不是该成员。

据美国《外交政策》杂志披露：

“匿名者”根本就不能算是个“团体

那里没有谁是领导者，每个人都有加入与离开的自由

“匿名者”的成员来自世界各地，有学生、工人、失业者等，大多是年轻人，来自不同种族、不同国家和不同民族

一名20岁的前“匿名者”成员称，黑客们各自为战。

从2005年开始，该组织开始发动有组织的随机性黑客行动，名声逐渐变大。

据美媒报道“匿名者”每年11月5日(即盖伊－福克斯之夜)，会在世界各地发起大规模街头游行，全球总参加人数在近年已超过数百万人，参加者会戴着电影“V　for　Vendetta(V字仇杀队)”主角所戴的面具，而v字仇杀队里主角佩戴面具的原型则为盖伊－福克斯。因此，该面具已逐渐成为“匿名者”的象征。

这个著名的黑客组织，擅长使用分布式拒绝服务(DDOS)攻击政府网站、口碑比较好的企业网站以及宗教网站。

“匿名者”组织的成员大致分为两类。

专业黑客：由一些技术娴熟的成员组成，他们擅长编程和网络技术。根据他们展示的黑客技能，可以判断他们是否具有真正的黑客攻击经历，是否聪明绝顶。

业余黑客：由来自世界各地的数万志愿者组成，他们在专业黑客的指导下，通过下载和使用专有攻击软件，或以大量流量阻塞网站正常运转，实施DDOS式攻击。

从2003年成立以来的14年间，“匿名者”已经进行了近30起为公众所知的黑客行动。如瘫痪美国中情局网络、向IS组织宣战、黑掉多国政府网站、恶搞过一些国家领导人头像等都引起了社会剧烈的反响，这也将“匿名者”推向了舆论的风口浪尖。

“匿名者”曾支持维基解密，打击儿童色情，他们也入侵过麻省理工学院网站。他们的攻击行动，几乎是随性而发，并引起过巨大的争议。

写在最后

不得不说的是，#Opicarus2018行动仍在进行。不知道何时和是否会遭受的DDoS攻击也在时刻提醒着行业：你的网站真的安全吗？并鞭策企业为之做出更全面的防范与应对措施。

参考文章：

云头条《黑客组织发起DDoS攻击：目标金融机构，国内外已多家中招！》

北斗安全中心《安全通告-Anonymous组织针对银行金融发起DDoS攻击》

华为网络《关于近日针对国内金融机构发起DDOS攻击的防范建议》

维基百科：匿名者