阿拉伯联合酋长国（UAE）的INVESTBANK投资银行近期遭到网络攻击，超过10GB数据文件被泄露公布到互联网上。

E安全通过分析，这份含有13000个文件的压缩包里面包含了成千上万的信用卡号码、姓名和地址。在名为“Cards”的电子表格里面包含了超过18000个卡号。而另一文件夹内包含3383份有INVESTBANK水印和标记的个人银行报表。还有一个文件夹叫“Passports”，内部包括身份证、名片、护照、保险单和对应的客户信息扫描件。

在此之前卡塔尔国家银行的数据也遭到黑客攻击，超过1.4GB数据文件被泄露公布到互联网上，泄露的数据中含有银行用户数据，如卡塔尔国家银行客户账户，密码，支付数据，家庭地址以及其他个人身份数据等。

据网络安全专家推测，这两起针对中东地区的银行攻击可能是名字叫“Bozkurt Hackers”的个人或团伙所为。

而国际政治黑客组织匿名者（Anonymous）也宣称宣布重新启动伊卡洛斯(Icarus)行动，将在30天内对全球银行发起大规模DDos攻击，已经遭受攻击的目标包括希腊央行、塞浦路斯央行邓。

匿名者攻击列表中包含中国人民银行网站

匿名者组织发起的OpIcarus行动主要是抗议全球金融巨头们的腐败行为。匿名者组织于2016年4月30日发布黑客宣言称将要对全球金融机构给予沉重打击，此前事先公布的4份重点攻击目标列表包含：

1、美国联邦储备银行(Federal Reserve Bank);

2、IMF国际货币基金组织(International Monetary Fund);

3、世界银行(World Bank);

4、全球158个国家银行;

需要警惕的是，匿名者的攻击列表中包含中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)、甲骨文中国网站(taleo.net)、欧洲联盟欧洲委员会驻华代表团网站(europa.eu)等中国网站。目前情报显示匿名者并未遵循列表顺序进行网络攻击。

该行动的主要目的是针对银行以及金融系统进行大规模的DDOS（分布式拒绝服务攻击），影响正常业务运营。此次事件将可能会影响部分国内银行以及金融机构服务运营，导致交易服务被迫关闭。

E安全提醒国内各相关单位、银行等机构密切关注相关消息，提升自身网络和业务的防护措施，加强网络攻击的监测手段和应急处理措施，以防范可能的网络攻击，如果您需要网络防护协助可以致电400-6059-110进行咨询。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒