說(shuō)起來(lái)這事比較詭異，伊朗和美國(guó)干架，本來(lái)應(yīng)該沒(méi)別人什么事情的。

大家都知道，2020年新年伊始，中東地區(qū)發(fā)生重大“黑天鵝事件”：伊朗精銳部隊(duì)“圣城旅”最高指揮官蘇萊曼尼被美國(guó)用無(wú)人機(jī)擊殺。

卡西姆·蘇萊曼尼，伊朗軍事人物，伊朗伊斯蘭革命衛(wèi)隊(duì)圣城旅旅長(zhǎng)，主要負(fù)責(zé)審核伊朗對(duì)所有反以色列武裝的培訓(xùn)與支援，并操控向敘利亞輸送軍事物資，集軍事、外交、情報(bào)等大權(quán)于一身。他曾指揮伊拉克境內(nèi)的反美戰(zhàn)斗、并涉嫌派人暗殺沙特駐美大使，他的行動(dòng)左右著中東局勢(shì)，被稱為伊朗的間諜王。

【卡西姆·蘇萊曼尼， 圖片來(lái)源：互動(dòng)百科  所有者：互動(dòng)百科 】

這件事情發(fā)生后，伊朗氣炸了，宣布進(jìn)入中止履行伊核協(xié)議的第五階段即最后階段，放棄伊核協(xié)議中的最后一項(xiàng)關(guān)鍵限制，即“對(duì)離心機(jī)數(shù)量的限制”，也就是說(shuō)，伊朗要“認(rèn)真”搞核計(jì)劃了。

美國(guó)和伊朗的矛盾一觸即發(fā)。

伊朗民間黑客也迅速展開(kāi)了行動(dòng)，當(dāng)?shù)貢r(shí)間 1 月 4 日晚，美國(guó)聯(lián)邦寄存圖書館計(jì)劃（簡(jiǎn)稱FDLP）網(wǎng)站主頁(yè)出現(xiàn)了一張美國(guó)總統(tǒng)特朗普的惡搞圖片。

【 圖片來(lái)源：英國(guó)《每日郵報(bào)》  所有者：英國(guó)《每日郵報(bào)》 】

圖片中，特朗普嘴巴流血、被伊朗伊斯蘭革命衛(wèi)隊(duì)一拳打在臉上。圖片還用阿拉伯語(yǔ)、波斯語(yǔ)和英語(yǔ)傳達(dá)了支持伊朗的信息。

圖片全文如下：

這是來(lái)自伊朗伊斯蘭共和國(guó)的信息

我們不會(huì)停止支持我們?cè)谠摰貐^(qū)的朋友：巴勒斯坦被壓迫人民、也門被壓迫人民、敘利亞人民和政府、伊拉克人民和政府、巴林被壓迫人民，黎巴嫩和巴勒斯坦的穆斯林抵抗運(yùn)動(dòng)。我們將永遠(yuǎn)支持他們。

革命領(lǐng)袖重申：

殉道是他（蘇萊曼尼）多年來(lái)不懈努力的回報(bào)。隨著他的離世和神的力量，他的工作和道路將不會(huì)停止，嚴(yán)厲的復(fù)仇等待著那些罪人，他們骯臟的雙手沾滿了他和其他殉道者的鮮血。

來(lái)自伊朗網(wǎng)絡(luò)安全組織的黑客攻擊

這只是伊朗網(wǎng)絡(luò)能力的一小部分!

我們時(shí)刻準(zhǔn)備著。

據(jù)參考消息今日（1 月 7 日）發(fā)文，美國(guó)有線電視新聞網(wǎng)（CNN）網(wǎng)站 1 月 6 日發(fā)表題為《伊朗可能采取的報(bào)復(fù)行動(dòng)之一：網(wǎng)絡(luò)攻擊》的報(bào)道稱，在美國(guó)總統(tǒng)特朗普下令發(fā)動(dòng)空襲、殺死伊朗高級(jí)將領(lǐng)卡西姆·蘇萊曼尼后，伊朗發(fā)誓要進(jìn)行報(bào)復(fù)。專家指出，伊朗進(jìn)行報(bào)復(fù)的一個(gè)可能方式是發(fā)動(dòng)網(wǎng)絡(luò)攻擊。

CNN 還說(shuō)，國(guó)土安全部正在監(jiān)控政府圖書館計(jì)劃網(wǎng)站的明顯黑客行為。

目前，很多報(bào)道都只把發(fā)起這項(xiàng)“泄憤式”網(wǎng)絡(luò)攻擊的黑客稱為“伊朗黑客”，這個(gè)黑客團(tuán)伙名稱為 Spad Security Group，圖片的制作者為 takavar313.ir。

雷鋒網(wǎng)從國(guó)內(nèi)一家安全公司奇安信的分析博文發(fā)現(xiàn)，安全人員從另一張圖片出發(fā)，發(fā)現(xiàn)圖片 EXIF 信息中標(biāo)注有在 2015 年 11 月 20 號(hào) 18 點(diǎn) 42 分使用 Adobe Photoshop CS6 軟件在 windows 系統(tǒng)上制作而成。

安全人員發(fā)現(xiàn)，這張圖曾出現(xiàn)在另一個(gè)被伊朗黑客攻擊的網(wǎng)站上，攻擊者名為 Iran-Cyber ，他們推測(cè)，黑客團(tuán)伙也許在 2015 年就已經(jīng)開(kāi)始活躍。

在安全人員一時(shí)還無(wú)法證實(shí) Iran-Cyber 與Spad Security Group的關(guān)系時(shí)，他們又發(fā)現(xiàn)了一個(gè)詭異的事情：一個(gè)名為 SHIELD IRAN 的黑客團(tuán)伙開(kāi)始隨機(jī)攻擊任意網(wǎng)站，并掛上具有少將頭像的黑頁(yè)，黑掉一個(gè)站后，黑客團(tuán)伙簽上了自己的“ ID ”，并同時(shí)播放一首歌曲，安全人員推測(cè)，這是戰(zhàn)歌。

【 圖片來(lái)源：奇安信  所有者：奇安信威脅情報(bào)中心 】

這個(gè)黑客團(tuán)伙異常團(tuán)結(jié)，一直在接力黑站，他們通過(guò)伊朗黑客的 telegram 群組進(jìn)行聯(lián)系，引導(dǎo)大家入群討論，進(jìn)入群聊后，又開(kāi)啟一個(gè)新群討論，這波躲避檢查的操作真是 666 。

事情到這里，可能你覺(jué)得還不是很大的樣子。

但是，可怕的是，被攻擊的網(wǎng)站沒(méi)有一個(gè)是美國(guó)網(wǎng)站，甚至我國(guó)臺(tái)灣省的網(wǎng)站還遭到了這個(gè)團(tuán)伙的攻擊，真是禍從天上來(lái)。

【 圖片來(lái)源：奇安信  所有者：奇安信威脅情報(bào)中心 】

所以，安全人員提醒，在這種報(bào)復(fù)性網(wǎng)絡(luò)攻擊中，國(guó)內(nèi)網(wǎng)站要做好防護(hù)措施，不要被誤傷，畢竟網(wǎng)傳“伊朗擁有 11 萬(wàn)名網(wǎng)絡(luò)攻擊志愿者，他們組織進(jìn)行 DDoS 攻擊，分發(fā)端口掃描器，批量掃描網(wǎng)站，只為掛上屬于他們的愿景”。

雷鋒網(wǎng)檢索發(fā)現(xiàn)，此言不虛。

2010 年，我國(guó)某巨頭搜索引擎也被伊朗黑客篡改。攻擊者自稱 Iranian Cyber Army（伊朗網(wǎng)軍），并留下抗議文字。伊朗黑客之所以攻擊這個(gè)搜索引擎，據(jù)說(shuō)是為了報(bào)復(fù) 2009 年 12 月 27 日中國(guó)網(wǎng)民在 Twitter 上對(duì)伊朗反對(duì)派的支持。

可是這和搜索引擎又有什么關(guān)系？這個(gè)腦回路雷鋒網(wǎng)看不懂。

除了喜歡“誤傷”的民間黑客，伊朗著名黑客組織 APT33 的能量也很大。

APT33 至少?gòu)?2013 年起便開(kāi)始活動(dòng)。2016 年年中，國(guó)際安全公司火眼發(fā)現(xiàn)了該組織針對(duì)航空產(chǎn)業(yè)的攻擊行為，軍航及民航均有涉及，與石化產(chǎn)品有聯(lián)系的能源公司也在該組織目標(biāo)范圍內(nèi)。

奇安信的安全人員認(rèn)為，近期這種網(wǎng)絡(luò)報(bào)復(fù)性行為勢(shì)必會(huì)出現(xiàn)，例如通過(guò)網(wǎng)絡(luò)攻擊導(dǎo)致美國(guó)斷網(wǎng)斷電，摧毀基礎(chǔ)設(shè)施等。

CNN 的報(bào)道也表達(dá)了這種擔(dān)憂，如果黑客把矛頭對(duì)準(zhǔn)全球供應(yīng)鏈和美國(guó)基礎(chǔ)設(shè)施，比如電力設(shè)施、電網(wǎng)、工廠、橋梁和水壩，那么美國(guó)企業(yè)很可能受到?jīng)_擊。

這種猜測(cè)很有道理，畢竟烏克蘭之前曾被黑客全國(guó)大斷電兩次。

你如何看待伊朗民間黑客的這波騷操作？

參考來(lái)源：

奇安信紅雨滴團(tuán)隊(duì)，血債黑站償？美國(guó)斬首行動(dòng)后伊朗民間報(bào)復(fù)性黑客活動(dòng)的技術(shù)分析；

安全牛，伊朗黑客要上天；

參考消息，美媒猜測(cè)網(wǎng)襲或成伊朗對(duì)美報(bào)復(fù)“殺手锏”。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。