编程学习网 > IT圈内 > 国际黑客组织声称攻击中国网络并窃取GFW数据 随后就被封号
2022
03-04

国际黑客组织声称攻击中国网络并窃取GFW数据 随后就被封号

最近国际黑客组织匿名者对俄罗斯展开猛烈攻击,俄罗斯大量政府和企业网站被攻击后下线,俄罗斯国防部和部分军事系统被入侵导致数据泄露,这种情况让俄罗斯疲惫不堪,目前俄罗斯政府已经准备启用俄罗斯大局域网“Runet”以阻断来自国际黑客的攻击。

匿名者是国际黑客组织里非常有名的一个,但这并非官方组织因此也不存在认证账号,在推特上有多个自称匿名者的账号发布匿名者相关资讯,其中粉丝最多的有770万粉丝,另一个自称发言人的账号有50多万粉丝。

而在昨天有个13.2万粉丝的匿名者账号声称正在对中国网络展开攻击,甚至已经窃取中国防火长城GFW的软件数据,数据包为859MB,并且数据已经直接公开提供下载。

国际黑客组织声称攻击中国网络并窃取GFW数据 随后就被封号

然而匿名者并未发动针对中国的攻击:

编程学习网看到相关消息后立即去查证,查证发现拥有770万粉丝和50多万粉丝的匿名者账号均没有发布有关中国的消息,相反这两个账号目前发布的所有消息都是和俄罗斯以及乌克兰有关,其中大多数消息是公布俄罗斯哪个网站或网络设施已经被攻击到下线。

值得注意的是这个粉丝较少的账号声称窃取的数据乃是中国防火长城GFW的软件数据,因此这引起相关多的关注和转发。但匿名者毕竟没有官方认证账号因此也没法搞清楚那个声称攻击中国网络的账号是不是假的,于是再想查证的话只能根据这个账号公布的数据截图来判断。

只是比较滑稽的是859M数据包截图出现大量wx开头的图片、还有wps结尾的文件以及部分apk文件,还有不少Screenshot开头的文件。

其中wx开头的文件基本可以判定是微信缓存的文件,wps文件是办公文档,Screenshot则是安卓设备截图时默认使用的文件前缀,后面会加上诸如日期之类的方便用户查找。


是长城但非防火软件:

经多方查证后发现,这个匿名者账号公布的数据包所属公司是Great Wall Software,这个公司其实是长城软件,而不是GFW防火长城。

长城软件是个开发办公系统的公司,黑客提供的数据包里面的数据有较多图片,但都不涉及敏感数据,而apk文件似乎这家公司开发的APP且是测试版本,于是859MB的数据包里大部分数据都是被多个版本的apk占据,其他数据四舍五入约等于0。

到这里基本就可以判断这个所谓的匿名者账号其实是冒充的,从网上找一些乱七八糟的数据填充下来蹭热点吸引关注,粉丝数量也一路从3万多涨到13万。


还有把以前泄露的数据拿来冒充的:

这个假冒账号还发布了一些数据似乎是和国内某海运公司有关,这家公司曾在2019年泄露了部分数据,这部分数据应该就是三年前的老数据,没想到这时候还能被假冒账号拿来蹭热点。

好消息是目前这个账号已经因存在欺诈和造谣等原因被冻结,存活时间也就几天。


扫码二维码 获取免费视频学习资料

Python编程学习

查 看2022高级编程视频教程免费获取