黑客的新目标:泄密其他黑客资料

安全
一伙自称A-TEAM的黑客聚集起来专门窃取私人信息,并在将这些信息在网上公之于众。被攻击者的姓名、别名、地址、电话号码,甚至包括家庭成员和女朋友的详细资料,都在这范围之内。

一伙自称A-TEAM的黑客聚集起来专门窃取私人信息,并在将这些信息在网上公之于众。被攻击者的姓名、别名、地址、电话号码,甚至包括家庭成员和女朋友的详细资料,都在这范围之内。然而他们的目标并不是那些公司高管、政府官员或者愚蠢的银行储户。他们的目标是别的黑客。

通过揭露被称为Lulz Security的组织成员个人资料的尝试,A-TEAM的目的是羞辱他们,并间接帮助执法人员抓捕他们。

A-TEAM在上个月发表的一篇文章中对Lulz Security嗤之以鼻,他们说Lulz Security核心成员“除了摘点儿贴着地皮生长的水果,别的技能一无所长”。

最近几周,Sony这样的商业公司网站,以及Senate.gov这样的政府网站,已经开始关注越发组织化和厚脸皮的黑客攻击行为。就在星期一,福克斯新闻台的一个Twitter账号被劫持了。

大多数黑客行为,都是民间团体或者“独行侠”们因政治或意识纷争而进行的“礼尚往来”式的相互攻击。当然有时候仅仅只是为了愚弄-或者说单纯就是想去攻击对方。

Lulz Security或者简称为LulzSec组织的成员,最近备受关注。这个组织因攻击中情局、索尼公司、亚利桑那州警方以及很多其他组织的网站,使数以千计人们的个人信息遭遇风险而全世界闻名。在实施黑客行为的时候,LulzSec的成员会狡猾地隐藏自己的身份,而从政府贪腐问题到消费者权益等等,他们的“打抱不平”的范围也不断变化。

LulzSec的不断挑衅和他们乖张的行事风格,把他们自己也竖成了一个诱人的靶子。其他同样善于隐藏身份的黑客,一直在谋求刺探该组织成员化名背后的秘密。

上个月底,LulzSec宣布解散,其成员将打着其他的旗号继续活动。但美国联邦调查局及另外一些机构,正借助第三方黑客揭露并提供的信息继续追踪调查。事实上,摆在LulzSec组织成员们面前的一种可能性是,如果他们被抓,将很有可能是因为其他黑客为执法机关指明了方向。

比尔·伍德库克,是加利福尼亚州伯克利的一家追踪互联网流量的非营利性组织“Packet Clearing House”的研究总监。他说:“不幸的是,这居然成为执法部门涉足这一领域为数不多的好办法之一。”

按照黑客的说法,如果行动的时候不做伪装,那就相当于“被拍成纪录片”,也就是说被人记录下犯罪过程。而按照黑客的逻辑,一旦“被拍成纪录片”,就意味着该和这个行当说再见了。在网上使用化名是一项重要的手段,通过这种方式可以隐藏姓名和行踪,同时可以编造一个伪装的身份。

事实上,在Anonymous组织为其新人准备的一份被称为“全球黑客大全”(今年早些时候由LulzSec炮制)的手册中,就提到了从规避网络监控网站追踪到隐瞒自己网络服务提供商的各种隐藏身份的方法。

手册中建议的工具之一,是一个名为Tor的虚拟通讯网络。这个通讯网最初由美国海军研究实验室为保护政府的网上通讯而研制。手册指出:“在我们这个领域,良好的防御就是最好的进攻。”#p#

不管A-TEAM以及包括“毒药团”“网络忍者”在内的其他黑客组织把故事讲得如何绘声绘色,没有任何一位LulzSec成员公开承认过自己“被拍成纪录片”。有些成员直接态度轻松地否认了这一点。但是A-TEAM等组织的行动看起来还是有一定效果的。

A-TEAM认为在LulzSec宣布解散的同时,有7名该组织成员暴露了。LulzSec的一位别名“Topiary”的发言人,以戏谑的语气发布了一篇公开的告别信:“起航吧,伴着北风,小心背后。厚颜无耻的水手们。”

A-TEAM发布的关于LulzSec信息的一篇文章中,包括一些世俗个人资料。据称,传闻中某LulzSec成员的姐姐是某英国小镇上一个保龄球馆的调酒师。而另一个LulzSec成员的外貌被形容为“非常丑陋”。A-TEAM还抱怨说,有一个LulzSec成员,根本没什么可查的,因为“这家伙不干正事儿,只会接受采访”。

那篇文章虽说有一些拼写错误,但涉及到了黑客悖论的核心:“因为你匿名了,没人找到你,没人能伤害你,所以你所向无敌。这项理论的问题在于,这是在网上。互联网本身就是被定义为匿名的。然而计算机本身确是有其所属的,在网上如果你对一件事追根溯源的话,是可以找到它的来源的”

LulzSec对组织中暴露的成员毫不留情。一位代号m_nerva的LulzSec成员向媒体泄露了一些组织内部的聊天记录。作为报复,LulzSec公布了据称是m_nerva的个人资料的信息,甚至包括他在俄亥俄州汉密尔顿的地址。据汉密尔顿当地媒体报道,上周联邦调查局搜查了当地的这户人家,却一无所获。联邦调查局的一位发言人珍妮·席勒拒绝对她所说的“持续调查”发表评论。

在英国广播公司BBC网站上的一篇采访中,一位自称Whirlpool的LulzSec组织发言人这样形容自己的对手:“当他们一直试图击败我们的时候,我们嘲笑他们。当他们气急败坏而发表虚假评论的时候,我们一笑了之。”

与此同时博客“揭秘LulzSec”的拥有者-“网络忍者”组织用这样的话语宣示了自己的意图:“我们将会一如既往地尽力记录LulzSec的行径,直到我们看见他们进监狱为止。”

看起来Topiary的伙伴们并没有“永远伴着北风去冒险”的心情。自从宣布解散后,LulzSec已经转化为一场被称为AntiSec的范围更广的运动,该运动纠集了数千名拥有相同立场的黑客,包括那些曾与Anonymous组织有染的人。黑客们上周继续攻击亚利桑那州警察部门的网站,并公开了官员的私人电子邮件,原因是该州警察部门参与了打击非法移民的行动。

长久以来,安全公司(此处Security companies是指从事网络安全业务的公司-译者注)和政府部门都曾依靠现任或前任黑客对抗电脑犯罪。嘉比瑞拉·科尔曼是纽约大学助理教授,正为撰写一本关于Anonymous组织的书做前期研究。她认为,现在的一个新的有趣现象是,黑客们攻击政府网站的行为正促使一个规模不大但是影响不小的爱国组织兴起,大概很多美国黑客正在以他们自己的方式做出反击。某种程度上,由于Twitter等平台的出现,使这种反击正日渐公开,规模也日渐壮大。

科尔曼女士这样说到,“这种斗争本身正成为一种艺术形式,伴随而来的是对行动质量的追求。黑客们都宣称自己不会被发现。如果你真的能做到这一点,将意味着莫大的荣耀。”

【编辑推荐】

  1. 内网安全:十年之辩
  2. 内网安全,心在何处?
责任编辑:于爽 来源: cnBeta.com
相关推荐

2019-03-17 15:42:25

网络攻击黑客勒索攻击

2015-06-24 10:56:10

2012-02-16 09:57:17

2022-06-16 15:50:08

Confiant黑客Web3

2023-03-06 15:18:01

2011-03-04 09:41:41

2009-05-27 09:32:20

2015-08-27 11:15:24

2012-11-08 09:56:02

2015-01-13 11:15:16

2012-01-11 09:44:49

2012-01-09 11:12:17

2012-01-04 12:56:07

2015-08-06 13:19:51

2009-03-10 12:47:42

2021-06-28 15:13:49

SolarWinds黑客微软

2013-08-19 10:23:54

2019-03-15 08:47:46

RSA 2019黑客网络犯罪

2020-05-11 08:22:17

数据安全黑客安全

2015-09-16 10:47:32

点赞
收藏

51CTO技术栈公众号