近日, 创宇盾安全舆情监测平台观察到黑客组织“匿名者（Anonymous）”再次发起针对各国银行和金融机构的攻击行动，代号 #Opicarus2018（或Opicarus2）。

目前，多家银行和网站已被攻陷，包括意大利中央银行、澳大利亚储备银行、印度中央银行、阿尔巴尼亚中央银行、墨西哥中央银行、巴哈马中央银行、摩洛哥中央银行网站、梵蒂冈官方网站等。

黑客列出目标清单，国内银行榜上有名

12月11日，匿名者疑似成员@Lorian Synaro在推特发布消息，号召对全球银行主要是国家央行发起DDoS攻击行动，并公布了目标清单，多家国内银行和金融机构榜上有名。

一场针对银行和金融机构的大规模DDoS攻击

Opicarus的攻击方式主要是通过大规模DDoS攻击使银行或金融机构的网站、系统瘫痪，影响其服务功能，并针对性的对数据库注入攻击点，窃取敏感数据，被评为过去10年最“成功”的黑客攻击行动之一。

从匿名者公布的目标清单和目前推特上持续公布的攻击“成果”来看，他们可能对各国银行和金融机构的系统的防御情况进行了评估，从非洲到中东、中亚、南美，再到欧洲、中国，最后是美国，以“先易后难”的方式推进。

安全建议

从2015年起，“匿名者”已连续3年发起针对银行和金融机构的Opicarus行动，汇丰银行、希腊央行及我国中国人民银行等上百家银行都曾作为其攻击目标，美国联邦储备银行、国际货币基金组织、纽约证券交易所以及香港金融管理局等金融机构也曾受到严重影响，Opicarus的大规模DDoS攻击行动基本已成常态。

因此，各家银行、金融机构以及相关企业一定要做好安全防御机制：注意实时威胁情报预警，做好网站和应用系统的漏洞排查和加固，同时启用能有效防御大规模DDoS攻击的服务和解决方案。

知道创宇抗D保专注于特大流量DDoS攻击防御，基于横跨全国的分布式数据中心，拥有600G以上带宽的抗DDoS能力，加上随时可应急调用的腾讯自有带宽1.5Tb，总防御能力超4T！ 使用腾讯宙斯盾流量清洗设备，以及自主研发的祝融智能攻击识别引擎，迅速识别出CC攻击并进行拦截，100%拦截无漏传。同时，知道创宇提供安全专家和团队7x24小时监控和服务，实时应对攻击行为，保障业务不中断。

目前，#Opicarus2018行动仍在进行中，请各家银行和金融机构做好安全防护措施。