原標題：攻擊預警｜“匿名者”再對銀行和金融機構發起攻擊

近日, 創宇盾安全輿情監測平臺觀察到黑客組織“匿名者（Anonymous）”再次發起針對各國銀行和金融機構的攻擊行動，代號 #Opicarus2018（或Opicarus2）。

目前，多家銀行和網站已被攻陷，包括義大利中央銀行、澳大利亞儲備銀行、印度中央銀行、阿爾巴尼亞中央銀行、墨西哥中央銀行、巴哈馬中央銀行、摩洛哥中央銀行網站、梵蒂岡官方網站等。

黑客列出目標清單，國內銀行榜上有名

12月11日，匿名者疑似成員@Lorian Synaro在推特釋出訊息，號召對全球銀行主要是國家央行發起DDoS攻擊行動，並公佈了目標清單，多家國內銀行和金融機構榜上有名。

一場針對銀行和金融機構的大規模DDoS攻擊

Opicarus的攻擊方式主要是通過大規模DDoS攻擊使銀行或金融機構的網站、系統癱瘓，影響其服務功能，並針對性的對資料庫注入攻擊點，竊取敏感資料，被評為過去10年最“成功”的黑客攻擊行動之一。

從匿名者公佈的目標清單和目前推特上持續公佈的攻擊“成果”來看，他們可能對各國銀行和金融機構的系統的防禦情況進行了評估，從非洲到中東、中亞、南美，再到歐洲、中國，最後是美國，以“先易後難”的方式推進。

安全建議

從2015年起，“匿名者”已連續3年發起針對銀行和金融機構的Opicarus行動，匯豐銀行、希臘央行及我國中國人民銀行等上百家銀行都曾作為其攻擊目標，美國聯邦儲備銀行、國際貨幣基金組織、紐約證券交易所以及香港金融管理局等金融機構也曾受到嚴重影響，Opicarus的大規模DDoS攻擊行動基本已成常態。

因此，各家銀行、金融機構以及相關企業一定要做好安全防禦機制：注意實時威脅情報預警，做好網站和應用系統的漏洞排查和加固，同時啟用能有效防禦大規模DDoS攻擊的服務和解決方案。