說起來這事比較詭異，伊朗和美國干架，本來應該沒別人什么事情的。

大家都知道，2020年新年伊始，中東地區(qū)發(fā)生重大“黑天鵝事件”：伊朗精銳部隊“圣城旅”最高指揮官蘇萊曼尼被美國用無人機擊殺。

卡西姆·蘇萊曼尼，伊朗軍事人物，伊朗伊斯蘭革命衛(wèi)隊圣城旅旅長，主要負責審核伊朗對所有反以色列武裝的培訓與支援，并操控向敘利亞輸送軍事物資，集軍事、外交、情報等大權于一身。他曾指揮伊拉克境內的反美戰(zhàn)斗、并涉嫌派人暗殺沙特駐美大使，他的行動左右著中東局勢，被稱為伊朗的間諜王。

【卡西姆·蘇萊曼尼， 圖片來源：互動百科  所有者：互動百科 】

這件事情發(fā)生后，伊朗氣炸了，宣布進入中止履行伊核協(xié)議的第五階段即最后階段，放棄伊核協(xié)議中的最后一項關鍵限制，即“對離心機數(shù)量的限制”，也就是說，伊朗要“認真”搞核計劃了。

美國和伊朗的矛盾一觸即發(fā)。

伊朗民間黑客也迅速展開了行動，當?shù)貢r間 1 月 4 日晚，美國聯(lián)邦寄存圖書館計劃（簡稱FDLP）網(wǎng)站主頁出現(xiàn)了一張美國總統(tǒng)特朗普的惡搞圖片。

【 圖片來源：英國《每日郵報》  所有者：英國《每日郵報》 】

圖片中，特朗普嘴巴流血、被伊朗伊斯蘭革命衛(wèi)隊一拳打在臉上。圖片還用阿拉伯語、波斯語和英語傳達了支持伊朗的信息。

圖片全文如下：

這是來自伊朗伊斯蘭共和國的信息

我們不會停止支持我們在該地區(qū)的朋友：巴勒斯坦被壓迫人民、也門被壓迫人民、敘利亞人民和政府、伊拉克人民和政府、巴林被壓迫人民，黎巴嫩和巴勒斯坦的穆斯林抵抗運動。我們將永遠支持他們。

革命領袖重申：

殉道是他（蘇萊曼尼）多年來不懈努力的回報。隨著他的離世和神的力量，他的工作和道路將不會停止，嚴厲的復仇等待著那些罪人，他們骯臟的雙手沾滿了他和其他殉道者的鮮血。

來自伊朗網(wǎng)絡安全組織的黑客攻擊

這只是伊朗網(wǎng)絡能力的一小部分!

我們時刻準備著。

據(jù)參考消息今日（1 月 7 日）發(fā)文，美國有線電視新聞網(wǎng)（CNN）網(wǎng)站 1 月 6 日發(fā)表題為《伊朗可能采取的報復行動之一：網(wǎng)絡攻擊》的報道稱，在美國總統(tǒng)特朗普下令發(fā)動空襲、殺死伊朗高級將領卡西姆·蘇萊曼尼后，伊朗發(fā)誓要進行報復。專家指出，伊朗進行報復的一個可能方式是發(fā)動網(wǎng)絡攻擊。

CNN 還說，國土安全部正在監(jiān)控政府圖書館計劃網(wǎng)站的明顯黑客行為。

目前，很多報道都只把發(fā)起這項“泄憤式”網(wǎng)絡攻擊的黑客稱為“伊朗黑客”，這個黑客團伙名稱為 Spad Security Group，圖片的制作者為 takavar313.ir。

雷鋒網(wǎng)從國內一家安全公司奇安信的分析博文發(fā)現(xiàn)，安全人員從另一張圖片出發(fā)，發(fā)現(xiàn)圖片 EXIF 信息中標注有在 2015 年 11 月 20 號 18 點 42 分使用 Adobe Photoshop CS6 軟件在 windows 系統(tǒng)上制作而成。

安全人員發(fā)現(xiàn)，這張圖曾出現(xiàn)在另一個被伊朗黑客攻擊的網(wǎng)站上，攻擊者名為 Iran-Cyber ，他們推測，黑客團伙也許在 2015 年就已經(jīng)開始活躍。

在安全人員一時還無法證實 Iran-Cyber 與Spad Security Group的關系時，他們又發(fā)現(xiàn)了一個詭異的事情：一個名為 SHIELD IRAN 的黑客團伙開始隨機攻擊任意網(wǎng)站，并掛上具有少將頭像的黑頁，黑掉一個站后，黑客團伙簽上了自己的“ ID ”，并同時播放一首歌曲，安全人員推測，這是戰(zhàn)歌。

【 圖片來源：奇安信  所有者：奇安信威脅情報中心 】

這個黑客團伙異常團結，一直在接力黑站，他們通過伊朗黑客的 telegram 群組進行聯(lián)系，引導大家入群討論，進入群聊后，又開啟一個新群討論，這波躲避檢查的操作真是 666 。

事情到這里，可能你覺得還不是很大的樣子。

但是，可怕的是，被攻擊的網(wǎng)站沒有一個是美國網(wǎng)站，甚至我國臺灣省的網(wǎng)站還遭到了這個團伙的攻擊，真是禍從天上來。

【 圖片來源：奇安信  所有者：奇安信威脅情報中心 】

所以，安全人員提醒，在這種報復性網(wǎng)絡攻擊中，國內網(wǎng)站要做好防護措施，不要被誤傷，畢竟網(wǎng)傳“伊朗擁有 11 萬名網(wǎng)絡攻擊志愿者，他們組織進行 DDoS 攻擊，分發(fā)端口掃描器，批量掃描網(wǎng)站，只為掛上屬于他們的愿景”。

雷鋒網(wǎng)檢索發(fā)現(xiàn)，此言不虛。

2010 年，我國某巨頭搜索引擎也被伊朗黑客篡改。攻擊者自稱 Iranian Cyber Army（伊朗網(wǎng)軍），并留下抗議文字。伊朗黑客之所以攻擊這個搜索引擎，據(jù)說是為了報復 2009 年 12 月 27 日中國網(wǎng)民在 Twitter 上對伊朗反對派的支持。

可是這和搜索引擎又有什么關系？這個腦回路雷鋒網(wǎng)看不懂。

除了喜歡“誤傷”的民間黑客，伊朗著名黑客組織 APT33 的能量也很大。

APT33 至少從 2013 年起便開始活動。2016 年年中，國際安全公司火眼發(fā)現(xiàn)了該組織針對航空產業(yè)的攻擊行為，軍航及民航均有涉及，與石化產品有聯(lián)系的能源公司也在該組織目標范圍內。

奇安信的安全人員認為，近期這種網(wǎng)絡報復性行為勢必會出現(xiàn)，例如通過網(wǎng)絡攻擊導致美國斷網(wǎng)斷電，摧毀基礎設施等。

CNN 的報道也表達了這種擔憂，如果黑客把矛頭對準全球供應鏈和美國基礎設施，比如電力設施、電網(wǎng)、工廠、橋梁和水壩，那么美國企業(yè)很可能受到?jīng)_擊。

這種猜測很有道理，畢竟烏克蘭之前曾被黑客全國大斷電兩次。

你如何看待伊朗民間黑客的這波騷操作？

參考來源：

奇安信紅雨滴團隊，血債黑站償？美國斬首行動后伊朗民間報復性黑客活動的技術分析；

安全牛，伊朗黑客要上天；

參考消息，美媒猜測網(wǎng)襲或成伊朗對美報復“殺手锏”。

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉載。詳情見轉載須知。