昨天下午开始，朋友圈开始有人在转发这个消息，看到“匿名者”的字眼，我淡淡一笑……

匿名者，这个传说中的黑客组织，已经成为了是个人都能戴的帽子。即便是你现在上Twitter注册个账号，挂上匿名者的头像，发布消息称2019年2月31日，要让白宫瘫痪，最后别忘了配上一段匿名者的宣言。

没过多久，你就上头条了。

而这一次的情况，套路大多如此。哦，不对，这一次，他们还在油管上发了个视频作为预告。看在是个黑客份上，我就不说你这视频质量还不如某音、某手了。这个二维码一度让我以为是来卖广告的，记不记得朋友圈里各种扫二维码生成的图……

甚至笔者一度怀疑这个视频是从当年匿名者爆料NASA的事件中截出来的一部分然后循环播放，大概匿名者都有这套模版吧……

识别二维码得到的是一个短网址：https://goo.gl/ORrDGw ，还原之后的真实地址为http://downloadhelper.net/qr.php ，不过貌似是已经失效了，至于下载的内容是什么还不清楚。

黑客以匿名者的身份，扬言要在2019年2月13日对我国多个政府网站发起攻击，并且在PastBin发布的文本内容中，提供了近百个网站的域名、源站IP、端口等信息（文件地址见文末链接）。从油管上的视频到利用Twitter 上小号的大肆散播，笔者更加发觉这次的匿名者事件不过是又一场闹剧而已。

2018年，FreeBuf没少报道匿名者的事情，甚至连疫苗门事件也让一些自称匿名者的黑客搞出了一些恶作剧：

2018年7月3日，台湾民进党官网遭到黑客入侵，并挂上表情包以及简体文字，直呼“蔡小英一定要连任”。

2018年7月24日，疫苗门涉事公司之一的长生生物科技有限公司官网被黑客攻击，并配文表示：不搞你，对不起祖国的花朵，网站title被修改成“Anonymous”。

2018年12月，ID为“Anonymous Unity”的用户发布推特表示，英国、美国、法国等多个国家情报机构成员的信息泄露。

这个传说中的黑客组织似乎早已经成为一些网络恶作剧、网络攻击等行为的最佳背锅侠，似乎挂上“匿名者”的头衔更能引起人的注意。

维基百科上对于匿名者的说明很好的诠释了笔者心中所想：

匿名者，只是一个理念，一个想法。匿名者至今没有证据其存在明确的组织规章或首脑，换言之任何人或一群人都能以自称匿名者的名义从事行为，无人能说其是或不是该成员。

当然，有句话说得好，宁可信其有不可信其无，不排除通过这件事情的逐渐发酵，吸引来一群好事的网络犯罪分子对国内政府网站发起攻击。毕竟现实情况是，大多数政府门户网站安全性确实存在一些问题，尽管这次所谓匿名者的挑衅不太可信，但各地政府机构应该有意识加强对网络安全的认知，采取有效措施防止各种入侵、网络攻击行为。

安全建议：

1.相关站点确保有DDoS防护设备、WAF等设备进行防护，并更新到较新版本；

2.检查优化策略配置，做好页面篡改、DDoS攻击等事件的应急预案；

3.可以在前端接入网站安全云防护，构建云端防护+本地防护的纵深防御体系。

相关链接

https://pastebin.com/7yHR3pXX

https://mp.weixin.qq.com/s/W558aZhl8N6Uzjo2fOPRUw

*本文作者：shidongqi，转载请注明来自FreeBuf.COM