最近国际黑客组织匿名者对俄罗斯展开猛烈攻击,俄罗斯大量政府和企业网站被攻击后下线,俄罗斯国防部和部分军事系统被入侵导致数据泄露,这种情况让俄罗斯疲惫不堪,目前俄罗斯政府已经准备启用俄罗斯大局域网 “Runet” 以阻断来自国际黑客的攻击。
匿名者是国际黑客组织里非常有名的一个,但这并非官方组织因此也不存在认证账号,在推特上有多个自称匿名者的账号发布匿名者相关资讯,其中粉丝最多的有 770 万粉丝,另一个自称发言人的账号有 50 多万粉丝。
而在昨天有个 13.2 万粉丝的匿名者账号声称正在对中国网络展开攻击,甚至已经窃取中国防火长城 GFW 的软件数据,数据包为 859MB,并且数据已经直接公开提供下载。
蓝点网看到相关消息后立即去查证,查证发现拥有 770 万粉丝和 50 多万粉丝的匿名者账号均没有发布有关中国的消息,相反这两个账号目前发布的所有消息都是和俄罗斯以及乌克兰有关,其中大多数消息是公布俄罗斯哪个网站或网络设施已经被攻击到下线。值得注意的是这个粉丝较少的账号声称窃取的数据乃是中国防火长城 GFW 的软件数据,因此这引起相关多的关注和转发。但匿名者毕竟没有官方认证账号因此也没法搞清楚那个声称攻击中国网络的账号是不是假的,于是再想查证的话只能根据这个账号公布的数据截图来判断。只是比较滑稽的是 859M 数据包截图出现大量 wx 开头的图片、还有 wps 结尾的文件以及部分 apk 文件,还有不少 Screenshot 开头的文件。其中 wx 开头的文件基本可以判定是微信缓存的文件,wps 文件是办公文档,Screenshot 则是安卓设备截图时默认使用的文件前缀,后面会加上诸如日期之类的方便用户查找。蓝点网经多方查证后发现,这个匿名者账号公布的数据包所属公司是 Great Wall Software,这个公司其实是长城软件,而不是 GFW 防火长城。长城软件是个开发办公系统的公司,黑客提供的数据包里面的数据有较多图片,但都不涉及敏感数据,而 apk 文件似乎这家公司开发的 APP 且是测试版本,于是 859MB 的数据包里大部分数据都是被多个版本的 apk 占据,其他数据四舍五入约等于 0。到这里基本就可以判断这个所谓的匿名者账号其实是冒充的,从网上找一些乱七八糟的数据填充下来蹭热点吸引关注,粉丝数量也一路从 3 万多涨到 13 万。这个假冒账号还发布了一些数据似乎是和国内某海运公司有关,这家公司曾在 2019 年泄露了部分数据,这部分数据应该就是三年前的老数据,没想到这时候还能被假冒账号拿来蹭热点。好消息是目前这个账号已经因存在欺诈和造谣等原因被冻结,存活时间也就几天。