金融機構請注意：黑客「匿名者」再發攻擊

金融機構請注意：黑客「匿名者」再發攻擊

近日，知道創宇（knownsec）雲安全專家在創宇盾安全輿情監測平台上發現，黑客組織「匿名者（Anonymous）」向全球超過140個金融機構發起了新一輪的攻擊，代號為Opicarus2017。

「匿名者」組織在黑客領域早已存在，但真正「聲名鵲起」是源於他們在2015、2016兩年發起的持續4波針對金融領域的大規模DDoS攻擊，在其攻擊下滙豐銀行、土耳其銀行、希臘央行、塞普勒斯央行、墨西哥銀行 、墨西哥北方銀行、孟加拉國銀行等多家銀行紛紛中招，美國聯邦儲備銀行、世界銀行、國際貨幣基金組織、紐約證券交易所以及英格蘭銀行等大牌金融機構受到嚴重影響。

此次攻擊為Opicarus第五波攻擊，已於6月11日開始，包括中國人民銀行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在內的近400家銀行在其公布的攻擊列表中。Opicarus2017在保持了DDoS讓金融機構服務不可用的同時，攻擊者還是針對性的尋找金融機構的資料庫注入攻擊點，以達到竊取敏感數據的目的。

據創宇盾安全輿情監測平台顯示，目前有超過9家金融機構已經被黑客進行資料庫注入攻擊，亞洲開發銀行和卡納塔克邦格萊明銀行的數據敏感信息被黑客竊取，此外部分金融機構受到DDoS攻擊而導致網站服務不可用，目前攻擊正在進行中。

亞洲開發銀行被竊取數據

存在資料庫注入點的網站

知道創宇雲安全專家表示：「匿名者」發布的針對金融領域的DDoS攻擊之前在國際上造成了很大的影響，亞洲甚至中國也有部分機構中招。以往被攻擊的網站只是服務不可用，金融機構只需要加強惡意流量清洗的防護來進行防禦。但今年「匿名者」改變了方式，在DDoS攻擊的同時還進行了資料庫注入攻擊，一旦金融機構的重要數據被竊取，後果是不堪設想的，因此更需要提高警惕，提前做好相關的防禦工作。」

筆者了解到，知道創宇雲安全團隊為應對此次Opicarus2017攻擊，已進行了金融機構防禦定製方案，以「抗D保」+「創宇盾」兩大核心產品為主，針對Opicarus攻擊方式和金融機構防禦訴求，幫助金融領域有效抵禦攻擊。

近期金融領域可謂多事之秋，「無敵艦隊」攻擊還未結束，Opicarus攻擊接踵而來。一波未平一波又起的DDoS攻擊時時提醒著金融機構：你的網站真的安全么？