伊拉克时间1月3日凌晨，其首都巴格达国际机场附近遭到三枚火箭·弹袭击，两部车辆被烧毁，造成至少7人死亡。在袭击中，伊拉克人民动员组织领导人阿布·迈赫迪·穆罕迪斯与伊朗伊·斯兰革命卫队领导人卡西姆·苏莱马尼身亡。这场“暗杀”行动，就此引爆中东地区局势。

苏莱曼尼，伊朗革命卫队下属王牌部队圣城旅的最高指挥官，直接向伊朗最高领袖哈梅内伊负责，被称为中东谍王，多次在叙利亚、伊拉克等国境内策划针对美国的行动。

而伊朗方面近日也做出快速应对措施，宣布进入中止履行伊核协议的第五阶段即最后阶段，放弃伊核协议中的最后一项关键限制，即“对离心机数量的限制”。这意味着，伊朗的核计划将不再受到任何实际限制。

此外，最高领袖哈梅内伊已经下令为苏莱马尼进行为期三天的公众哀悼。

而5日伊朗国家电视台一台当日播出对已故将军苏莱曼尼的送葬过程。直播中，为这名死于美军空袭的将军致悼词的人称“我们伊朗有8000万人，如果我们每人拿出一美元，我们就会有8000万美元，那么我们就可以把这笔钱用来奖赏任何能给我们送上（特朗普的）头颅的人。”

可见，两国激化，难以调和。

而这场公众哀悼活动，在网络上同样进行中。

伊朗民间黑客组织，开始了他们的活动。

攻击美国政府网站

近日最出名的伊朗民间黑客组织的攻击，莫属将美国联邦存储图书馆(Federal Depository Library)项目运营的美国政府网站www.fdlp.gov挂上了黑页

除了最下方提及了这个黑客团伙名称为Spad Security Group外，其他信息均未出现。

而这张图片的制作者为takavar313.ir，同样为伊朗反美斗士，目前未知两者之间是否存在关系。

而奇安信威胁情报中心红雨滴团队在得知该网站被攻击后，为了对其攻击行为进行检测，防止其误伤攻击中国网站，因此进行了溯源分析。

首先，由于目前该页面只有两张图片，其中一张已经有已知作者，因此我们从另一张图片出发，发现图片EXIF信息中标注有在2015年11月20号18点42分使用Adobe Photoshop CS6软件在windows系统上制作而成。

通过对图片信息进行搜查发现，该图曾经出现在另一个被伊朗黑客攻击的网站，攻击者名为Iran-Cyber，因此判断，该黑客团伙也许在2015年就已经开始活跃。

而实际上，美国联邦存储图书馆的网站不是第一次被攻击了。

“强”如美国，政府网站同样会被反复入侵。

分析发现，该网站一直沿用RSForm框架，历史记录查看发现还用着1.4 r48版本。

而此前实际上RSForm 1.5版本就存在SQL注入漏洞和数据库开放漏洞了。

广撒网式攻击

除了上面这种专门针对美国政府网站进行攻击的行为之外，还有一个名为SHIELD IRAN的黑客团伙开始随机攻击任意网站，并挂上具有少将头像的黑页，我们在得知塞拉利昂商业银行（slcb.com）被攻击后，通过谷歌缓存发现

基于该特征，我们发现了大量同一时期被伊朗黑客攻击的网站，但其中没有一个是属于美国网站。

其中还有属于我国台湾省的网站遭受攻击，因此我国其他省份的网站同样需要境界，防止误伤。

此外，他们挂上一个黑页，都会把自己的ID写在上面。同时还有一首歌一直在播放。也许是战歌。

http://www.asanlearn.com/dll/iranhackerz.mp3

经过分析发现，该黑客团伙在几年前已经非常活跃了，从人员分布来看，规模不小。

而黑客接力行动正在陆陆续续进行当中，连接他们的桥梁便是一个又一个的伊朗黑客telegram群组。他们在黑页上留下群组号，在别人加入到群组后又会引导进入另一个群组，从而绕过检测。

目前根据监测发现，比较主流的有名为Mrb3hz4d的伊朗黑客黑页。

以及名为Liosion Team的伊朗黑客团伙黑页。

越来越多被伊朗黑客攻陷的网站都会在这个黑页集中营中出现。

总结

根据网上消息，据称伊朗拥有11万名网络攻击志愿者，他们组织进行DDOS攻击，分发端口扫描器，批量扫描网站，只为挂上属于他们的愿景。对于他们这种行为，我们不加以评判，公道自在人心。

同时，文中也提到了，鉴于近期网络上将出现大量的报复性网络攻击，因此误伤的几率将会大大增加，因此国内也需要加大防护力度。

未来，伊朗官方网军是否会出击美国，我们认为这是一个必然的结果，伊朗APT33组织针对美国已经发起了多次攻击，近期是否会采取报复性行为，例如通过网络攻击导致美国断网断电，摧毁基础设施等，随着民愤高涨之时，这种网络报复性行为势必会出现。

美国NSA的信号情报(棱镜计划)、CIA的人力情报，这都将体现在现实战场，而网络攻击影响现实战场的事件已经出现很多了，诸如震网、乌克兰断电、以色列炸毁哈马斯网络部队大楼等等，近期，网络世界必不太平。

奇安信威胁情报中心将持续关注相关情报，了解更多国际网络安全态势。