黑客的新目標:泄密其他黑客資料
一伙自稱A-TEAM的黑客聚集起來專門竊取私人信息,并在將這些信息在網上公之于眾。被攻擊者的姓名、別名、地址、電話號碼,甚至包括家庭成員和女朋友的詳細資料,都在這范圍之內。然而他們的目標并不是那些公司高管、政府官員或者愚蠢的銀行儲戶。他們的目標是別的黑客。
通過揭露被稱為Lulz Security的組織成員個人資料的嘗試,A-TEAM的目的是羞辱他們,并間接幫助執法人員抓捕他們。
A-TEAM在上個月發表的一篇文章中對Lulz Security嗤之以鼻,他們說Lulz Security核心成員“除了摘點兒貼著地皮生長的水果,別的技能一無所長”。
最近幾周,Sony這樣的商業公司網站,以及Senate.gov這樣的政府網站,已經開始關注越發組織化和厚臉皮的黑客攻擊行為。就在星期一,福克斯新聞臺的一個Twitter賬號被劫持了。
大多數黑客行為,都是民間團體或者“獨行俠”們因政治或意識紛爭而進行的“禮尚往來”式的相互攻擊。當然有時候僅僅只是為了愚弄-或者說單純就是想去攻擊對方。
Lulz Security或者簡稱為LulzSec組織的成員,最近備受關注。這個組織因攻擊中情局、索尼公司、亞利桑那州警方以及很多其他組織的網站,使數以千計人們的個人信息遭遇風險而全世界聞名。在實施黑客行為的時候,LulzSec的成員會狡猾地隱藏自己的身份,而從政府貪腐問題到消費者權益等等,他們的“打抱不平”的范圍也不斷變化。
LulzSec的不斷挑釁和他們乖張的行事風格,把他們自己也豎成了一個誘人的靶子。其他同樣善于隱藏身份的黑客,一直在謀求刺探該組織成員化名背后的秘密。
上個月底,LulzSec宣布解散,其成員將打著其他的旗號繼續活動。但美國聯邦調查局及另外一些機構,正借助第三方黑客揭露并提供的信息繼續追蹤調查。事實上,擺在LulzSec組織成員們面前的一種可能性是,如果他們被抓,將很有可能是因為其他黑客為執法機關指明了方向。
比爾·伍德庫克,是加利福尼亞州伯克利的一家追蹤互聯網流量的非營利性組織“Packet Clearing House”的研究總監。他說:“不幸的是,這居然成為執法部門涉足這一領域為數不多的好辦法之一。”
按照黑客的說法,如果行動的時候不做偽裝,那就相當于“被拍成紀錄片”,也就是說被人記錄下犯罪過程。而按照黑客的邏輯,一旦“被拍成紀錄片”,就意味著該和這個行當說再見了。在網上使用化名是一項重要的手段,通過這種方式可以隱藏姓名和行蹤,同時可以編造一個偽裝的身份。
事實上,在Anonymous組織為其新人準備的一份被稱為“全球黑客大全”(今年早些時候由LulzSec炮制)的手冊中,就提到了從規避網絡監控網站追蹤到隱瞞自己網絡服務提供商的各種隱藏身份的方法。
手冊中建議的工具之一,是一個名為Tor的虛擬通訊網絡。這個通訊網最初由美國海軍研究實驗室為保護政府的網上通訊而研制。手冊指出:“在我們這個領域,良好的防御就是最好的進攻。”#p#
不管A-TEAM以及包括“毒藥團”“網絡忍者”在內的其他黑客組織把故事講得如何繪聲繪色,沒有任何一位LulzSec成員公開承認過自己“被拍成紀錄片”。有些成員直接態度輕松地否認了這一點。但是A-TEAM等組織的行動看起來還是有一定效果的。
A-TEAM認為在LulzSec宣布解散的同時,有7名該組織成員暴露了。LulzSec的一位別名“Topiary”的發言人,以戲謔的語氣發布了一篇公開的告別信:“起航吧,伴著北風,小心背后。厚顏無恥的水手們。”
A-TEAM發布的關于LulzSec信息的一篇文章中,包括一些世俗個人資料。據稱,傳聞中某LulzSec成員的姐姐是某英國小鎮上一個保齡球館的調酒師。而另一個LulzSec成員的外貌被形容為“非常丑陋”。A-TEAM還抱怨說,有一個LulzSec成員,根本沒什么可查的,因為“這家伙不干正事兒,只會接受采訪”。
那篇文章雖說有一些拼寫錯誤,但涉及到了黑客悖論的核心:“因為你匿名了,沒人找到你,沒人能傷害你,所以你所向無敵。這項理論的問題在于,這是在網上。互聯網本身就是被定義為匿名的。然而計算機本身確是有其所屬的,在網上如果你對一件事追根溯源的話,是可以找到它的來源的”
LulzSec對組織中暴露的成員毫不留情。一位代號m_nerva的LulzSec成員向媒體泄露了一些組織內部的聊天記錄。作為報復,LulzSec公布了據稱是m_nerva的個人資料的信息,甚至包括他在俄亥俄州漢密爾頓的地址。據漢密爾頓當地媒體報道,上周聯邦調查局搜查了當地的這戶人家,卻一無所獲。聯邦調查局的一位發言人珍妮·席勒拒絕對她所說的“持續調查”發表評論。
在英國廣播公司BBC網站上的一篇采訪中,一位自稱Whirlpool的LulzSec組織發言人這樣形容自己的對手:“當他們一直試圖擊敗我們的時候,我們嘲笑他們。當他們氣急敗壞而發表虛假評論的時候,我們一笑了之。”
與此同時博客“揭秘LulzSec”的擁有者-“網絡忍者”組織用這樣的話語宣示了自己的意圖:“我們將會一如既往地盡力記錄LulzSec的行徑,直到我們看見他們進監獄為止。”
看起來Topiary的伙伴們并沒有“永遠伴著北風去冒險”的心情。自從宣布解散后,LulzSec已經轉化為一場被稱為AntiSec的范圍更廣的運動,該運動糾集了數千名擁有相同立場的黑客,包括那些曾與Anonymous組織有染的人。黑客們上周繼續攻擊亞利桑那州警察部門的網站,并公開了官員的私人電子郵件,原因是該州警察部門參與了打擊非法移民的行動。
長久以來,安全公司(此處Security companies是指從事網絡安全業務的公司-譯者注)和政府部門都曾依靠現任或前任黑客對抗電腦犯罪。嘉比瑞拉·科爾曼是紐約大學助理教授,正為撰寫一本關于Anonymous組織的書做前期研究。她認為,現在的一個新的有趣現象是,黑客們攻擊政府網站的行為正促使一個規模不大但是影響不小的愛國組織興起,大概很多美國黑客正在以他們自己的方式做出反擊。某種程度上,由于Twitter等平臺的出現,使這種反擊正日漸公開,規模也日漸壯大。
科爾曼女士這樣說到,“這種斗爭本身正成為一種藝術形式,伴隨而來的是對行動質量的追求。黑客們都宣稱自己不會被發現。如果你真的能做到這一點,將意味著莫大的榮耀。”
【編輯推薦】
