伊朗民間黑客，請不要誤傷我國網站

說起來這事比較詭異，伊朗和美國干架，本來應該沒別人什么事情的。

大家都知道，2020年新年伊始，中東地區發生重大“黑天鵝事件”：伊朗精銳部隊“圣城旅”最高指揮官蘇萊曼尼被美國用無人機擊殺。

卡西姆·蘇萊曼尼，伊朗軍事人物，伊朗伊斯蘭革命衛隊圣城旅旅長，主要負責審核伊朗對所有反以色列武裝的培訓與支援，并操控向敘利亞輸送軍事物資，集軍事、外交、情報等大權于一身。他曾指揮伊拉克境內的反美戰斗、并涉嫌派人暗殺沙特駐美大使，他的行動左右著中東局勢，被稱為伊朗的間諜王。

【卡西姆·蘇萊曼尼， 圖片來源：互動百科  所有者：互動百科 】

這件事情發生后，伊朗氣炸了，宣布進入中止履行伊核協議的第五階段即最后階段，放棄伊核協議中的最后一項關鍵限制，即“對離心機數量的限制”，也就是說，伊朗要“認真”搞核計劃了。

美國和伊朗的矛盾一觸即發。

伊朗民間黑客也迅速展開了行動，當地時間 1 月 4 日晚，美國聯邦寄存圖書館計劃（簡稱FDLP）網站主頁出現了一張美國總統特朗普的惡搞圖片。

【 圖片來源：英國《每日郵報》  所有者：英國《每日郵報》 】

圖片中，特朗普嘴巴流血、被伊朗伊斯蘭革命衛隊一拳打在臉上。圖片還用阿拉伯語、波斯語和英語傳達了支持伊朗的信息。

圖片全文如下：

這是來自伊朗伊斯蘭共和國的信息

我們不會停止支持我們在該地區的朋友：巴勒斯坦被壓迫人民、也門被壓迫人民、敘利亞人民和政府、伊拉克人民和政府、巴林被壓迫人民，黎巴嫩和巴勒斯坦的穆斯林抵抗運動。我們將永遠支持他們。

革命領袖重申：

殉道是他（蘇萊曼尼）多年來不懈努力的回報。隨著他的離世和神的力量，他的工作和道路將不會停止，嚴厲的復仇等待著那些罪人，他們骯臟的雙手沾滿了他和其他殉道者的鮮血。

來自伊朗網絡安全組織的黑客攻擊

這只是伊朗網絡能力的一小部分!

我們時刻準備著。

據參考消息今日（1 月 7 日）發文，美國有線電視新聞網（CNN）網站 1 月 6 日發表題為《伊朗可能采取的報復行動之一：網絡攻擊》的報道稱，在美國總統特朗普下令發動空襲、殺死伊朗高級將領卡西姆·蘇萊曼尼后，伊朗發誓要進行報復。專家指出，伊朗進行報復的一個可能方式是發動網絡攻擊。

CNN 還說，國土安全部正在監控政府圖書館計劃網站的明顯黑客行為。

目前，很多報道都只把發起這項“泄憤式”網絡攻擊的黑客稱為“伊朗黑客”，這個黑客團伙名稱為 Spad Security Group，圖片的制作者為 takavar313.ir。

雷鋒網從國內一家安全公司奇安信的分析博文發現，安全人員從另一張圖片出發，發現圖片 EXIF 信息中標注有在 2015 年 11 月 20 號 18 點 42 分使用 Adobe Photoshop CS6 軟件在 windows 系統上制作而成。

安全人員發現，這張圖曾出現在另一個被伊朗黑客攻擊的網站上，攻擊者名為 Iran-Cyber ，他們推測，黑客團伙也許在 2015 年就已經開始活躍。

在安全人員一時還無法證實 Iran-Cyber 與Spad Security Group的關系時，他們又發現了一個詭異的事情：一個名為 SHIELD IRAN 的黑客團伙開始隨機攻擊任意網站，并掛上具有少將頭像的黑頁，黑掉一個站后，黑客團伙簽上了自己的“ ID ”，并同時播放一首歌曲，安全人員推測，這是戰歌。

【 圖片來源：奇安信  所有者：奇安信威脅情報中心 】

這個黑客團伙異常團結，一直在接力黑站，他們通過伊朗黑客的 telegram 群組進行聯系，引導大家入群討論，進入群聊后，又開啟一個新群討論，這波躲避檢查的操作真是 666 。

事情到這里，可能你覺得還不是很大的樣子。

但是，可怕的是，被攻擊的網站沒有一個是美國網站，甚至我國臺灣省的網站還遭到了這個團伙的攻擊，真是禍從天上來。

【 圖片來源：奇安信  所有者：奇安信威脅情報中心 】

所以，安全人員提醒，在這種報復性網絡攻擊中，國內網站要做好防護措施，不要被誤傷，畢竟網傳“伊朗擁有 11 萬名網絡攻擊志愿者，他們組織進行 DDoS 攻擊，分發端口掃描器，批量掃描網站，只為掛上屬于他們的愿景”。

雷鋒網檢索發現，此言不虛。

2010 年，我國某巨頭搜索引擎也被伊朗黑客篡改。攻擊者自稱 Iranian Cyber Army（伊朗網軍），并留下抗議文字。伊朗黑客之所以攻擊這個搜索引擎，據說是為了報復 2009 年 12 月 27 日中國網民在 Twitter 上對伊朗反對派的支持。

可是這和搜索引擎又有什么關系？這個腦回路雷鋒網看不懂。

除了喜歡“誤傷”的民間黑客，伊朗著名黑客組織 APT33 的能量也很大。

APT33 至少從 2013 年起便開始活動。2016 年年中，國際安全公司火眼發現了該組織針對航空產業的攻擊行為，軍航及民航均有涉及，與石化產品有聯系的能源公司也在該組織目標范圍內。

奇安信的安全人員認為，近期這種網絡報復性行為勢必會出現，例如通過網絡攻擊導致美國斷網斷電，摧毀基礎設施等。

CNN 的報道也表達了這種擔憂，如果黑客把矛頭對準全球供應鏈和美國基礎設施，比如電力設施、電網、工廠、橋梁和水壩，那么美國企業很可能受到沖擊。

這種猜測很有道理，畢竟烏克蘭之前曾被黑客全國大斷電兩次。

你如何看待伊朗民間黑客的這波騷操作？

參考來源：

奇安信紅雨滴團隊，血債黑站償？美國斬首行動后伊朗民間報復性黑客活動的技術分析；

安全牛，伊朗黑客要上天；

參考消息，美媒猜測網襲或成伊朗對美報復“殺手锏”。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。