|
|---|
|
|
|
|
|
|
l****z
发帖数: 29846 | 1 去年12月,在宁静的荷兰小城Hoogezand-Sappemeer,警方冲进19岁的岗拉格(Martijn
Gonlag)的卧室,身穿平角短裤的他匆忙套上了牛仔裤。岗拉格因涉嫌参与自称“匿名
者”(Anonymous)的网络组织所发动的网络攻击而被警方带走。
岗拉格承认参与了数起针对网站的攻击,不过最近随着一些黑客采用越来越激进的战术
,他改变了看法。
他在接受采访时说,人们开始对黑客感到厌倦,人们还开始意识到“匿名者”是一座随
意乱开的大炮。
如今,他自己看来成为了一个目标。他说,他管理的一个聊天室常常遭到黑客攻击。
岗拉格的角色转变使人窥见一系列针对大公司和政府机构的网络攻击背后毫无规矩可言
的“要么捕猎、要么当猎物”的世界。网络攻击事件引发了多个国家执法部门的网络追
捕。
曾经只是“匿名者”以互联网自由之名而进行的无可厚非的煽动,如今却演变成更加恶
意的攻击,包括从“匿名者”分裂出来形成的一个独立组织LulzSec发动的攻击。
LulzSec不止涉嫌造成网络瘫痪,还侵入系统窃取数据。
围绕“匿名者”等网络煽动者的纷纷扰扰正值全球电脑遭受前所未有的攻击之际。政府
相互怀疑对方对自己的电网和其他基础设施发起网络间谍活动和网络攻击。犯罪团伙利
用复杂的病毒收集信用卡和其他敏感数据,借以从银行帐户盗取资金。
如今,“匿名者”和LulzSec等组织中充斥的“黑客活动分子”(其中大部分是十几岁
到30岁出头的年轻男子)也令电脑专家对公司和政府系统的安全越来越担忧。
英国、荷兰、西班牙和土耳其当局已经逮捕了40多名涉嫌参与“匿名者”的人。在美国
,作为对各种网络攻击的一场持续性调查的一部分,联邦调查局(FBI)进行了地毯式搜
索。周三,英国警方对一位据信与“匿名者”和LulzSec都有联系的19岁年轻人提起了
指控。LulzSec这个词是由“lulz”(笑)和“security”(安全)合成的。
“匿名者”和LulzSec成为执法部门的一个难题,部分原因是他们的成员和业务难以确
定。他们是无组织的实体,缺乏组织结构和决策的正式过程。
波士顿34岁的网络设计师豪什(Gregg Housh)说,“匿名者”是“一个理念”而不是一
个组织。它没有单一的组织,没有一个特定的网站。这就是我觉得它如此强大的原因。
豪什说,他帮助“匿名者”的物流工作,不过不参与攻击网站或任何违法活动。
豪什还说,“匿名者”内部时常发生大规模内讧。这很自然。这种事情肯定会有。
该组织策略的一个分水岭事件是在今年2月,该组织攻击了加州互联网安全公司HB Gary
Federal LLC,并公布了数万份内部电子邮件。HB Gary Federal向公司和政府机构提
供调查服务。
这一事件令整个安全行业噤若寒蝉。电脑安全公司F-Secure Corp.的海波宁(Mikko
Hypponen)说,电脑安全专家害怕挑战“匿名者”。没有人对自己的系统那么有信心。
安全专家和参与者说,一些参与了那起网络攻击的人组建了LulzSec。该组织宣称发动
了一系列电脑入侵行动,令执法机构的反应越发激烈。
“匿名者”源于2003年成立的一个网络信息论坛4chan,这是喜欢搞恶作剧的黑客和游
戏玩家的去处。它的追随者逐渐变得更加关注政治,主张互联网自由的观点。2008年,
该组织发起了反对宗教组织山达基教会(Church of Scientology)的活动,指责该教会
试图在网上控制关于自身的信息,并表示抗议,进而成为关注的焦点。
该活动包括用大量信息攻击网站、试图使其掉线的“阻断服务”攻击。后来还针对电影
和音乐产业发起攻击,因为这些产业试图阻止盗版。
去年12月,该组织想到了一个让它成为人们关注焦点的事由:维基解密(WikiLeaks)。
“匿名者”开始攻击那些与维基解密及其创始人阿桑奇(Julian Assange)发生争论的组
织和个人。阿桑奇在瑞典受到不当性行为指控,后来在伦敦被捕,他对这些指控矢口否
认。
在“匿名者”的攻击之下,那些与维基解密断绝往来的公司网站要么关闭,要么运行速
度放缓,万事达(MasterCard Inc.)、维萨(Visa Inc.)和eBay Inc.子公司贝宝(PayPal
)等均是如此。所有受攻击的公司都说,它们的系统没有受到影响。贝宝说,对公司网
站的攻击在短时间内令支付速度变慢,但并不严重。
这场名为“行动复仇”(Operation Payback)的网络攻击让“匿名者”获得了来自世界
各地的新追随者。攻击参与者通过网上聊天论坛和社交媒体网站散布有关如何下载攻击
软件和目标网站的指令。安全专家说,攻击软件LOIC (low-orbit ion canon,低轨道
离子炮)已被下载了数万次。
今年4月,“匿名者”针对索尼公司(Sony Corp.)发起了“阻断服务”攻击,随后索尼
的计算机系统出现中断,通过索尼在线游戏服务玩在线视频游戏的约1亿用户的姓名、
出生日期及其它个人资料被盗。
索尼将PlayStation在线网络关闭了近一个月。据索尼估计,包括安全强化费用在内,
这次攻击造成了1.71亿美元的损失。
索尼说,目前并不清楚到底是否有任何信用卡资料被窃取,并声称已增加了系统的安全
性。
索尼对美国议员说,在公司服务器上发现了一个名为Anonymous的文件,里面写有“我
们人多势众”(We are Legion)的内容,这是“匿名者”常用的一个口号。
“匿名者”的参与者通过新闻公告和Twitter账户声称对索尼的“阻断服务”攻击负责
。他们说,该组织并没有策划盗窃资料,但不排除组织内的某些人可能涉入其中。
LulzSec组织也于此时成立。
跟踪LulzSec的安全专家说,该组织大约有10位核心成员,以黑客技术见长。近几周,
美国参议院(U.S. Senate)和美国联邦调查局的合作机构InfraGard等几个机构的计算机
系统受到黑客侵入,LulzSec组织宣称对这些事件负责。
LulzSec上周说,它袭击了美国中央情报局(Central Intelligence Agency)的网站,使
其掉线一小时左右。中情局说,内部网络或机密网络没有受到影响。
记者致电LulzSec组织建立的语音热线614-LULZSEC,但没有得到回复。LulzSec的一位
名叫“tflow”的追随者在网上聊天室回应了《华尔街日报》记者,他说:很遗憾,大
佬们太忙了,无暇接听你这种显然是小人物打来的电话。
LulzSec上周发表声明说,过去一个多月里,我们一直在互联网世界制造破坏和混乱,
向几个目标发起了袭击,这就是互联网,人们为了得到一种满足感在这里尔虞我诈。
本周,LulzSec声称要把几个据它说曾试图告发该组织的人扫地出门。在致“美国联邦
调查局及其它执法小丑”的一份文件里,LulzSec似乎曝光了两名美国男子的全名、地
址和其它联系方式,该组织称这两个人曾参与了部分网络攻击活动。文件说,这两个蠢
人因泄露了我们分支机构的部分日志而整晚向我们认错,请求得到宽恕,在我们这里没
有宽恕二字。LulzSec的Twitter网页上有一个链接,点击该链接便可看到这份文件。 |
|
|
|
|
|
|
