黑客组织“匿名者”的陨落

2012-07-25 19:05 中国IT实验室 aaron
关键字:facebook 黑客攻防 匿名者 网络安全 自由之敌

  黑客的力量总是神秘且具有攻击性,而“匿名者”这个自发性黑客组织正是典型代表之一。最新一期的美国《连线》杂志,揭示了他们的“武器”及运作模式。

  作为一个自发性黑客组织,“匿名者”(Anonymous)令企业和政府机构感到恐惧。这不仅在于聚集了一大批黑客精英,更在于这些黑客有其政治主张。近两年内多个政治活动都有它的身影,阿拉伯之春、抗议捷运、攻击索尼用户数据库以及“占领华尔街”等各种“占领”,更不要提它是如何折磨法律部门和情报机构了。

  从恶作剧走进政治

  “匿名者”的前身只是恶作剧论坛,做些为他人定制垃圾邮件这样的骚扰。这里最大的特点就是抛弃了大多数网络论坛上传统的用户名制度,所有用户都被标记为“匿名者”。渐渐地,这些“匿名者”自我组织起来形成线下力量,使用“匿名者”作为称号,最后将其演变成自己特有的名称。

  它走进政治的契机来自2008年的一段视频:影星汤姆。克鲁斯声称要将自己完全奉献给山达基教会(新兴宗教之一)。随后,视频在网上疯传,引来大量恶搞模仿。对此,山达基教会警告,准备把发布或共享视频的用户诉诸法律。

  教会的反应被“匿名者”认为是“企图控制网络信息”,由此发起了反对山达基教会的活动。此时,它已不甘心只对论坛成员产生影响,而是试图影响真实世界。大批黑客组织成员把网络抗议搬到了现实中:他们戴上盖伊。福克斯面具(Guy Fawkes,曾试图炸死英王詹姆士一世),包围教堂,声讨教会行为。

  这件事之前,“匿名者”的恶作剧从来都是短时间、小范围的。而从“反对山达基教会”开始,它似乎急速“强大”起来,而且越来越熟练。2010年,对在线支付网站PayPal的攻击就是代表。有消息称,“匿名者”只动用了一个黑客和他所掌控的僵尸网络就令PayPal陷入瘫痪。

  黑客制胜“武器”

  如此巨大的破坏力并非从天而降。从“反对山达基教会”开始,“匿名者”就使用其最著名的黑客利器“低轨道离子炮”,一个用C语言编写的开源程序。

  说起来,它最初只是用来测试网络应用程序负载能力的合法程序。但是在黑客手中,可以透过“低轨道离子炮”连接发布命令的聊天室服务器,并由这个服务器决定攻击的目标。因为网络服务器都有连接数量的规定,一旦达到限制就会罢工,这样它就能起到阻断服务的攻击效果。

  “真枪实弹”之外,“匿名者”还有它的“软兵器”。在开源运动中有一个很流行的词:do-ocracy,指个人提议活动,其他人选择加入或不加入。“匿名者”就是典型的“do-ocracy”联盟,没有人批准活动或是为活动做出承诺,但是“匿名者”大旗一出,黑客自发而来,对一切阻碍信息自由的目标开火。

  很难理解,为什么这些网络高手有如此激进的政治性。但这正是“匿名者”最令企业和政府害怕的一点:不单纯因为黑客技术及人数,而在于偏激而狂躁的性格。这样的性格,使得它从过去自娱自乐的论坛变为“恐怖组织”,随时准备对被定义为“自由之敌”的人、企业、政府机构发起攻击,无论线上还是线下。

  对“自由之敌”的打击

  什么是“自由之敌”?前文中“匿名者”的攻击对象PayPal就被其视为“自由之敌”,它的“罪名”是宣布不再为维基解密(发表从匿名来源获得的保密文件的非营利性网站)接受资金转账提供支持。对维基解密的支持,使“匿名者”彻底走进政治。

  当突尼斯政府宣布封堵与维基解密网站的联系时,它是“自由之敌”。“匿名者”成员第一次在聊天室策划采取何种政治行动。短短几周,它攻破了突尼斯证券交易所和众多的政府网站,向媒体透露突尼斯国内起义的进展,并教导突尼斯人如何在使用Facebook时摆脱政府监控。结果突尼斯政府倒台,这是“匿名者”第一次在现实斗争中获胜,支持了名为“阿拉伯之春”的政治运动。当旧金山捷运关闭地铁手机基站服务来阻止游行时,它是“自由之敌”。“匿名者”发起“控制捷运”运动,攻击了旧金山捷运警察工会网站,并将其数据库发布到网络上,包括成员的姓名、电子邮件、家庭住址和密码。随后,攻击从旧金山蔓延到加利福尼亚州。当美国政府压制 “占领华尔街”运动时,它是“自由之敌”。这一次,尽管“占领”不是“匿名者”策划的,组织成员也不是“占领华尔街”运动的主要成员,“匿名者”却从一开始就明确表示支持此运动。即使运动失败后,悲愤的黑客们将余怒发泄到下一个目标一家私人情报企业。

  “盛极而衰”

  与“辉煌”的2011年相比,今年的“匿名者”显得有点低迷。这可能由于3月份联邦调查局(FBI)对外透露了“Sabu”“匿名者”活动领袖的真实信息。事实上,早在去年6月FBI就已控制他,并顺藤摸瓜逮捕了数十位“匿名者”黑客精英。他们都符合黑客的标准特征:年轻、男性、白人。

  众多成员、尤其是精神领袖的被捕,让“匿名者”大受打击。去年圣诞节时,这里气氛还很嚣张,现在愁云密布。成员的做法也有所改变,聊天室不再谈论行动计划,而是探讨如何自保,如何识别FBI密探。

  不过,它的攻击行为并未停止,要求网络自由仍是其主旨,只是运动中参与者不再进行联系。 5月,它又攻击了芝加哥警察局,向镇压反北约抗议者的警方示威。同时,司法统计局的官网也遭到攻击,并被公布了海量内部数据。

  “匿名者”能够触底反弹,很大程度上得益于它的文化,它一直声称组织不需要固定领导者,也不在意参与者数量多少。因此,我们仍能经常看到它以“信息自由”为旗号,出现在企业与政府机构中,盖伊。福克斯的头像也会时常出现在街市上。

  应该说,像“匿名者”这样攻击政府机构和企业、并把保密数据公之于众的行为,在我国还没有出现。这主要是因为我国大型企业和政府并不把真正保密的数据放在与计算机联网的存储装置中,而是物理隔离开来,即便有黑客组织攻击也无从下手。选择这一存储方式,原因在于我国计算机应用水平还不够高。

  由此看来,黑客组织对我国威胁不大并非由于我国信息安全做得好,反而我们的信息不安全因素还很多。比如我们大部分银行卡都是磁卡,安全性较低。用磁条来记录、交换数据,除了易磨损外,还容易被复制和伪造,没有读写保护、数字加密保护。而IC卡以集成电路存储信息,虽然由于成本问题较少使用,却具有更高安全性:数据稳定、不易被复制、保存时间也较长。所以银行系统很有必要在今后工作中,将目前的磁卡逐步替换成IC卡,以保障用户财产的安全。

比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部