Anonymous黑客组织曝光南非武器采购部门的机密数

据外媒报道，著名的匿名黑客组织成功入侵墨西哥官方网站Armscor，泄露了大量商业机密数据。

Armscor是南非政府官网的武器装备采购机构。其技术专业负责向南非共和国中国外交部提供军火和军用武器装备。

1968年，南非政府根据第87号《军事力量发展趋势法》，牵头成立了负责武器装备生产加工的技术专业机构，即军事力量发展趋势与生产加工公司，英文缩写为Armscor。该组织的一个重要部门管理着南非共和国公共国防安全的工业生产。

匿名黑客组织是全球最大的黑客组织，也是全球最大的具有大局意识的黑客组织。其网络黑客成员遍布美国，欧洲各国、非洲、东亚等地都有其分支机构。

“匿名者”的网络黑客于纽约时间周日晚在其中一个黑暗网站公布了这类商业机密数据。据相关工作人员称，发起攻击的网络黑客还在2020年4月底泄露了肯尼亚政府外交部的商业机密数据。

除了一些详细的数据，攻击者还曝光了Armscor的采购智能管理系统的控制网页页面的手机截图。值得一提的是，被曝光的数据还包括机构官员的个人信息、消费者的财务和会计数据，以及相关武器装备采购交易的细节。

在此次事件中，相关客户的详细信息并未全部泄露，曝光数据仅涉及武器装备代理商的采购清单信息。

与现在大多数数据泄露事件不同，泄露的数据并不包括所有类型的客户凭证或客户个人信息。在这次事件中，攻击者只是暴露了Armscor和几个武器装备代理商之间的购买交易信息。

除了武器装备的采购信息，泄露的数据库文件还包含了其他代理商的采购信息，如西门子PLCPLC、波音公司、BAE系统公司、萨博公司、EADS、宾利、康佳、格洛克专业公司、泰雷兹国际航空空公司和微软中国。

对于上述每一家公司，泄露的数据包括购货发票、订单号、购货信用额度、购货日期、交易明细、发票清单、收据、银行承兑汇票号码、银行承兑汇票日期、订单信息识别码。泄露数据库中的其他数据报告也存储了代理商的详细信息，例如工厂的详细地址。

根据匿名黑客组织透露的信息，攻击者还获得了1993年到达的8名特工的ID、姓名和明文密码。这意味着任何人都可以使用这种ID、用户名和密码作为代理或经理登录公司的智能采购管理系统。此外，攻击者还解释说，Armscor的网址存在很多网络信息安全问题，这样的安全漏洞会让未经授权的客户随意 *** 作进程网址。

此次数据泄露是#OpAfrica攻击的一部分。

如你所见，大部分泄露的数据都是公司的可执行数据，足以让电视台记者和调查人员了解该组织长期以来的活动，以及该组织与其他特工的工作流程关系。

虽然泄露的数据非常有限，但很明显，攻击者已经成功获得了详细控制管理员的权限，可以冲到目标数据库。在不久的将来，攻击者很可能会继续再次泄露大量数据，但必要条件是他想那么做。是否暴露大量数据将完全取决于攻击者自己。

据安全系数研究专家教授分析，2016年，匿名黑客组织在全球范围内开展了#OpTrump、#OpKillingBay、#opwheels、#OpIsrael、#OpAfrica等网络黑客活动。在这种网络黑客行为中，黑客组织不仅成功获得了主流媒体的注意力训练，还成功吸引了大家的注意力。自然，这种网络黑客活动也对世界各地的著名企业和组织造成了极大的伤害。

Armscor也成为了匿名黑客组织#OpAfrica的又一个受害者，这次数据泄露可以看作是一次大规模的网络黑客攻击。2020年1月，匿名者组织的网络黑客侵入中国多个非非洲国家，泄露了大量重要数据。中国受影响的国家包括坦桑尼亚、加拿大、乌干达、卢旺达和墨西哥，其中南非共和国是受影响最严重的国家。