2015年5月下旬，越南、菲律宾两国黑客发布声明，准备联合在5月30日中午12点发起针对中国政府、教育、企业等网络展开DDoS和网页篡改的攻击。由于事件的升级，网络攻击已提前于5月29日发动。CNCERT对此次攻击行动进行了跟踪监测，具体情况通报如下 

         一、背景情况

        近日，越南、菲律宾两国的黑客制定了针对我国境内网站的攻击行动，代号为“Op China”。近日，越菲的黑客不断通过网络发布招募黑客的信息,建立了Facebook行动指挥专门页面（https://www.facebook.com/events/1579947942293131/）和官网网站（http://www.op-china.net）。此次行动通过互联网（http://pastebin.com/rghEeHFv及http://pastebin.com/xii97KNy）公开发布境内存在高危漏洞的网站列表并制定入侵篡改页面HTML代码样例，为黑客入侵提供便利。   

        二、境外黑客攻击情况 根据CNCERT监测发现，至6月1日18时，Op China行动黑客共计篡改了境内外175个网站，其中139个为境内或.cn域名网站，其余为中国台湾、中国香港、韩国、印度等国家或地区的网站。        

        三、处置情况         CNCERT监测发现，截止到6月1日18时，被攻击的我国境内网站或.cn域名网站已有112个恢复正常或处于不可访问状态。我中心将继续推动被篡改网站的后续处置工作。       

        同时，CNCERT针对境外黑客攻击的手法进行了分析，发现被攻击的境内网站大多存在“kineditor”后台编辑器上传漏洞以及IIS上传和文件解析漏洞，使得境外黑客可直接上传篡改页面或上传网站后门进而发起篡改攻击。        

        （注：互联网网络安全信息通报、国家信息安全漏洞共享平台（CNVD）成员单位——杭州安恒信息技术有限公司、北京知道创宇信息技术有限公司、哈尔滨安天科技股份有限公司等对此次攻击事件进行了跟踪分析）