伊朗民间黑客，请不要误伤我国网站 - 码农俱乐部 - Golang中国

▲点击上方雷锋网关注

国内网站要做好防护措施，不要被误伤。

文 | 李勤

说起来这事比较诡异，伊朗和美国干架，本来应该没别人什么事情的。

大家都知道，2020年新年伊始，中东地区发生重大“黑天鹅事件”：伊朗精锐部队“圣城旅”最高指挥官苏莱曼尼被美国用无人机击杀。

卡西姆·苏莱曼尼，伊朗军事人物，伊朗伊斯兰革命卫队圣城旅旅长，主要负责审核伊朗对所有反以色列武装的培训与支援，并操控向叙利亚输送军事物资，集军事、外交、情报等大权于一身。他曾指挥伊拉克境内的反美战斗、并涉嫌派人暗杀沙特驻美大使，他的行动左右着中东局势，被称为伊朗的间谍王。

卡西姆·苏莱曼尼，图片来源：互动百科

这件事情发生后，伊朗气炸了，宣布进入中止履行伊核协议的第五阶段即最后阶段，放弃伊核协议中的最后一项关键限制，即“对离心机数量的限制”，也就是说，伊朗要“认真”搞核计划了。

美国和伊朗的矛盾一触即发。

伊朗民间黑客也迅速展开了行动，当地时间 1 月 4 日晚，美国联邦寄存图书馆计划（简称FDLP）网站主页出现了一张美国总统特朗普的恶搞图片。

图片来源：英国《每日邮报》

图片中，特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。图片还用阿拉伯语、波斯语和英语传达了支持伊朗的信息。

图片全文如下：

这是来自伊朗伊斯兰共和国的信息
我们不会停止支持我们在该地区的朋友：巴勒斯坦被压迫人民、也门被压迫人民、叙利亚人民和政府、伊拉克人民和政府、巴林被压迫人民，黎巴嫩和巴勒斯坦的穆斯林抵抗运动。我们将永远支持他们。
革命领袖重申：
殉道是他（苏莱曼尼）多年来不懈努力的回报。随着他的离世和神的力量，他的工作和道路将不会停止，严厉的复仇等待着那些罪人，他们肮脏的双手沾满了他和其他殉道者的鲜血。
来自伊朗网络安全组织的黑客攻击
这只是伊朗网络能力的一小部分!
我们时刻准备着。

据参考消息今日（1 月 7 日）发文，美国有线电视新闻网（CNN）网站 1 月 6 日发表题为《伊朗可能采取的报复行动之一：网络攻击》的报道称，在美国总统特朗普下令发动空袭、杀死伊朗高级将领卡西姆·苏莱曼尼后，伊朗发誓要进行报复。专家指出，伊朗进行报复的一个可能方式是发动网络攻击。

CNN 还说，国土安全部正在监控政府图书馆计划网站的明显黑客行为。

目前，很多报道都只把发起这项“泄愤式”网络攻击的黑客称为“伊朗黑客”，这个黑客团伙名称为 Spad Security Group，图片的制作者为 takavar313.ir。

雷锋网从国内一家安全公司奇安信的分析博文发现，安全人员从另一张图片出发，发现图片 EXIF 信息中标注有在 2015 年 11 月 20 号 18 点 42 分使用 Adobe Photoshop CS6 软件在 windows 系统上制作而成。

安全人员发现，这张图曾出现在另一个被伊朗黑客攻击的网站上，攻击者名为 Iran-Cyber ，他们推测，黑客团伙也许在 2015 年就已经开始活跃。

在安全人员一时还无法证实 Iran-Cyber 与Spad Security Group的关系时，他们又发现了一个诡异的事情：一个名为 SHIELD IRAN 的黑客团伙开始随机攻击任意网站，并挂上具有少将头像的黑页，黑掉一个站后，黑客团伙签上了自己的“ ID ”，并同时播放一首歌曲，安全人员推测，这是战歌。