近日,知名白帽黑客郭盛华透露:”2022年3月4日,ATW黑客组织一度宣布解散,而后又于3月5日宣布经费充足再次上线。该组织的攻击手法主要是针对开源网络系统存在的技术漏洞实施大规模扫描和攻击,进而通过“拖库”,窃取相关源代码、数据等。网络安全是目前互联网的热门话题,不管是个人用户还是企业,我们同样需要关注,做好防护,不断提升网络安全、数据安全防护能力水平。“

报告显示,2021年10月以来,一名为 AgainstTheWest(下称“ATW”)的黑客组织,将中国作为主要攻击目标,疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成严重危害。

ATW黑客组织成立于2021年6月,关于这个组织资料,记者采访了郭盛华,他表示:“这是一个以欧洲、北美地区从事程序员、网络工程师等职业的人员自发组织成立的松散网络组织。这个黑客组织威胁并不大,但为了我国网络安全、网民的安全,必要时我们将进行反击,我们在一直密切关注事态发展。同时也正告ATW黑客组织等那些对中国怀有敌意的组织,他们的一举一动,东方联盟安全人员尽在掌握。“

东方联盟成立于2007年,是国内知名网络安全组织,总部设立于广东,是由郭盛华牵头组建的,该组织吸纳了众多网络高手,主要反击国外黑客的攻击,保护祖国网络安全。

中国企业需严防死守、做好安全加固

首先是建议软件开发企业立即修复SonarQube、VueJs、Gogs、GitLab、Gitblit等软件漏洞,严格控制公网访问权限,及时修改默认访问密码,进一步提高对源代码的安全管理能力。

其次是针对已在用户单位部署的系统源代码外泄情况,建议软件开发企业应加强系统源代码安全审计,及时发现并修复软件安全漏洞,防止黑客利用系统漏洞进行攻击,并对重要信息系统源码及数据进行加密存储,落实网络安全防护措施。

据东方联盟数据统计,自2021年以来,ATW黑客组织披露涉我重要信息系统源代码、数据库等敏感信息70余次,宣称涉及100余家单位的300余个信息系统。

而实际上,所谓泄露的源代码主要是中小型软件开发企业所研发的测试项目代码文件,不包含数据信息。但ATW组织为了博取关注,使用“大规模监控”、“侵犯隐私”等“标签”,意图凸显攻击目标和所窃数据重要性,达到耸人听闻的目的。(欢迎转载分享)