(“鲁安组织”)可能就是希望通过这种方式,体现自己的活跃度,表达自己的思想以及自己对事物的认识,仅此而已吧。
———“黑客教父”万涛
自5月7日开始,全球知名企业和媒体的网站或数据库一度遭恶搞或者被搞垮。企业和政府内部的资料,被窃取后上传到网络上,任由网友们查阅。6月16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。有袭击者宣布对此负责,并兴奋地宣称:“让我们为成功入侵CIA跳起探戈吧!”
列一个长长的“受害者”清单:
美国公共广播公司
福克斯电视台
索尼公司
美国联邦调查局
美国中央情报局
美国参议院
55家色情网站
……
PBS“含冤”制造假新闻
5月29日,美国公共广播公司(PBS)网站,在“新闻时间”栏目的头条中抛出一枚“重磅炸弹”:已故的著名说唱歌星图帕克·沙克,其实现在仍然健康地生活在新西兰。
由于PBS的“新闻时间”素来以严肃著称,不少网友对上述新闻随之深信不疑,纷纷跟帖关注,谷歌新闻也将其收录。与此同时,这条消息在社交网站“脸谱(Facebook)”和“推特(Twitter)”上被持续转载。
就当网络上就此炒得神乎其神,异常火爆之时,PBS的“新闻时间”立即出面澄清这是假新闻,并将其删除。他们强调说:“网站再次遭攻击,我们正尽最大努力修补。”
5月30日,有袭击者在推特上宣布对此事负责。
索尼优惠券代码失窃
倒霉的还有福克斯电视台。其网站被攻击后,363名福克斯员工的用户密码失窃。此外,该电视台一档选秀节目的数据库被攻破,7.3万名参赛者的个人信息外泄,其中包括他们的姓名、电话号码和电子邮箱地址。
索尼公司全球各大网站相继沦陷,包括索尼音乐,索尼影业和索尼BMG。袭击者先从索尼影业的数据库盗走数据。他们还公开了自己的入侵手法,导致大批网友借助此种手法拿到该公司350万组优惠券代码。
袭击者不忘羞辱索尼公司:“从2011年开始,嘲笑你们的系统吧。我们只想让你更难堪,愚蠢至极的索尼!”
FBI办公室电话被打爆
一时间,美国军政两界,风声鹤唳。
美国五角大楼计划将高等网络袭击列入“战争行为”;政府力求扩大网络资源建设。
即便如此,还是防不胜防。
网络技术公司InfraGard是美国联邦调查局(FBI)的合作伙伴,两者共享涉及美国所受现实和网络基础设施威胁的信息。
6月3日,InfraGard网络站点上的密码中,有一个是某僵尸网络跟踪公司首席执行官使用的密码。该密码被盗用后,相关电子邮件和电话会议内容随之流传到民间。这名首席执行官还被勒令提供金钱和僵尸网络数据。
之后,InfraGard网络站点持续被攻击,近180个登录账号和密码在网络上成为人人皆知的秘密。
同InfraGard一起陷入尴尬和被动境地的就有FBI。
FBI被攻击的目标不是网络,而是电话。具体的袭击内容,可用网络来描述。即袭击者设立一个虚拟的电子邮箱,但其实它是FBI的电子邮箱IP地址。当袭击者的“粉丝”们不断将邮件发发到前述电子邮箱时,其实是发送到了FBI那儿。海量的邮件,让FBI的电脑难以招架。
FBI的案例,只是袭击者将电子邮箱换成了电话。大量的电子邮件变成“粉丝”们大量的电话,让FBI的特工们疲于应付,而其他的正常电话则打不进去。
军政人员恋上色情网站
11日,55家色情网站“坍塌”,众多管理员的电子邮件和密码被公之于众。
袭击者从一家色情网站上获取了2.6万名用户的电子邮件和密码。尽管这些邮件并不能让公众直接看到用户的账户信息,然而这些邮件的后缀名却暴露了使用者的身份。例如,一些邮件的后缀是“.gov”和“.army.mil”,这说明色情网站的用户有来自政府和军队的人。
袭击者对外表示:“这些来自色情网站的邮箱和密码,是带给我们欢笑的战利品,看看那些政府和军队的邮箱,他们简直太忙了,忙得都没时间保卫自己的国家了!”
13日,美国参议院网站(Senate.gov)被攻击。与攻击其他网站不同的是,袭击者迅速拿下目标后,并未在自己的官网上公布内部数据,而只是上传了用户登录日志、操作记录和配置文件等资料。
16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。CIA发言人玛丽·哈弗确认网站的确曾无法连接网络。
有袭击者宣布对此负责,并兴奋地宣称:“让我们为成功入侵CIA跳起探戈吧!”媒体报道说,此次袭击没有触及机密信息,CIA的行动也没有受到影响。
美政府网站被指不安全
以上袭击行动的制造者究竟是谁,他们是分布在世界各国角落的个体,还是隶属于某个组织?
其实,他们拒绝躲在暗处,相反,偏要高调地站在明处,向世人宣示自身的存在。
比起“受害者”的数量,袭击者的名字却只有一个———“鲁尔兹安全(LulzSec,以下简称‘鲁安组织’)”。这是近两个月来全球蹿红的黑客组织。
与以往低调的黑客组织不同,“鲁安组织”高调、公开且非常活跃。他们将推特(Twitter)和自身的官网作为宣战地。
袭击行动的前后,他们都会不定时发布信息,嘲弄攻击目标。他们还开设了攻击热线,号召“粉丝”们拨打电话,商讨下一个攻击目标。
“鲁安组织”有自己的原则,它曾呼吁:媒体们,请报道我们公布的那些真实文件吧,不要仅仅关注我们那些“愚蠢”的媒体声明。
对于攻击美国军政网站的举动,“鲁安组织”解释说:“我们非常不喜欢美国政府。他们的‘战船’太弱了,网站不安全,又缺乏乐趣。为了帮他们修补,我们决定带来一些额外的欢乐。”
攻击游戏服务器招同盟不满
“鲁安组织”曾从正规的社会网站上窃取并公布了6.2万份邮箱账户及密码,其中有数百份简单地用“12345”及“password(中文意为‘密码’)”为密码,有28个以“11111”为密码,有14个以“0000”为密码。
由此,该组织“善意”地提醒网友抛掉这些“白痴”密码,想一些更有创意的密码。
“鲁安组织”对外一度可以所向披靡,但难以经得起同盟间的内耗。
曾同“鲁安组织”共同发起“反安全”行动的盟友,同为著名黑客组织的“匿名”(Anonymous),已与“鲁安组织”走向了决裂。后者曾动员众多黑客对游戏服务器进行猛攻,导致众多著名游戏全面瘫痪,这引起“匿名”的强烈不满,进而全面冻结一切与“鲁安组织”的事务。
前美国军方黑客组织The Jester公布了“鲁安组织”的私人聊天室,内容显示,对FBI的攻击之后,“鲁安组织”内部一度出现分化,有两名黑客担心美国政府会报复他们,选择退出。之后,另有两名黑客因无法承受压力而选择离开。
19岁成员克利里英国被捕
无所顾忌,树大招风。“鲁安组织”已被美国FBI和英国警方盯上。6月20日,英国警方逮捕了19岁的黑客瑞安·克利里。“鲁安组织”起初声明克利里并非其成员,但随后承认克利里的确管理着该组织的一个服务器。
在经历众多黑客的轮番轰炸,面临FBI的调查以及组织成员被英国警方逮捕的事件后,“鲁安组织”于6月26日在其官方网站上宣布退出江湖。
该声明显示:在过去50天中,我们竭尽全力扰乱和曝光企业、政府和公众信息,这一切都只为娱乐自己和大众。在我们所热爱的事业面前,所有功名利禄都微不足道。欢乐就是我们追寻的目标。
曾为知名黑客的网络安全咨询师凯文·米特尼克,以“过来人”的经验对媒体分析说,他们之所以停止行动,可能是基于“见好就收”的心理。他们害怕犯事越多,犯错的几率越大,被捕的可能性就越大。
(冯中豪)
■ 揭秘
头目隐身幕后 老三充当喉舌
“鲁安组织”的英文名称“LulzSec”是一个组合词。
“Lulz”是网络用语,意为对别人出丑大声地笑;而“Sec”则是security(安全)的缩写。该组织用一个卡通人物代表自己的团队形象———一个戴毡帽、留小胡须、手拿高脚杯的雅痞。在其官网上有一艘用标点符号拼成的航船,被命名为“Lulz”号。
“鲁安组织”曾自曝其有6名成员,还将六人组定位为:“我们是LulzSec,一群娱乐人士组成的团队。网络世界无聊乏味,现在,我们已承担起一份责任:传播快乐、快乐,还是快乐。”
据其他黑客组织窃取的聊天记录显示,“鲁安组织”的头目是一位30岁左右的资深黑客,代号Sabu。他不仅是安全顾问,还负责向组织成员发布指令,严密地管控着组织成员。他们要时刻在线接受命令,但头目从来都不会在组织的公开活动上露面。
二号人物“Kayla”,负责管理僵尸网络,通过网络远程控制着一大批被感染的电脑,以便对目标站点发动DDoS攻击。
老三“Topiary”是组织喉舌,管理公共图片信息,负责运营那个拥有28.5万粉丝的推特账户。其他成员负责管理服务器、代码编写和实施攻击。
据媒体披露,Nakomis是“鲁安组织”编码员,年龄24岁至26岁,本职是军方反间谍成员,常为美国海军陆战队提供政府情报。他毕业于加州大学伯克利分校,现居于南加利福尼亚。
(冯中豪)
■ 对话
“黑客令美政府公信力受损”
网络专家认为黑客攻击可促美加强网络安全
曾被国内媒体称为“黑客教父”,现为IBM高级安全顾问的万涛接受本报采访时表示,“鲁安组织”对FBI和CIA等的攻击,让美国政府公信力和信誉受损。不过,黑客的攻击行为不能妨碍公共服务和曝光公民隐私。
“鲁安组织”很有水准
新京报:你如何看待“鲁安组织”近期的攻击行动?
万涛:正如众多媒体所报道的,这个组织只是为了好玩,做出一些挑战行为。我个人认为,他们的攻击,包括黑掉索尼,渗透政府网站,恰好证明被攻击的网站本身客观上存在漏洞。不会因为“鲁安组织”不进攻,漏洞就不存在。
新京报:依你所见,他们水平怎样?
万涛:如果他们真的攻击了FBI、CIA和美国参议院的电话或网站,那么在全球范围内而言,“鲁安组织”是很有水准的。首先从他们攻击的对象来看,其防御架构已比较厉害。要攻破需要一定功力;其次,就黑客行为而言,如果仅仅打垮网站,使其瘫痪,这很容易,但要渗透到系统内部,盗取资料,就比较专业了。
黑客展现思想和活跃度
新京报:他们的动机是什么?
万涛:从目前来看,他们没有明显的政治动机或者经济目的。可能就是希望通过这种方式,体现自己的活跃度,表达自己的思想以及自己对事物的认识,仅此而已吧。
黑客文化强调自由和分享,这可能就是他们文化的体现。美国政府,一方面可能表现得很阳光,一方面却隐藏很多东西,而黑客组织对这种不一致会怀疑,这就好比年轻人不愿听大人说很多事情,认为他们是在撒谎,就想用自己的方式来发掘真相。
新京报:他们的攻击行为是否涉及法律问题?
万涛:从现有的互联网法律来看,他们当然触犯了法律。然而,我认为传统的法律,在网络时代是有问题的。法律是有国界的,但网络行为是没有国界的,那么网络法律不应该是某一个国家来制定或者以某国为标准,而应该是全民的、全球的法律。
“鲁安组织”退出很正常
新京报:“鲁安组织”的行为有没有对美国产生影响?
万涛:现在的网络已经是一项具体设施,攻击它肯定会有影响,比如政府形象,政府连自己都保护不了,肯定会影响公信力和信誉。但必须区分清楚,如果黑客攻击某个对象后,会对大众的服务产生影响,我认为这是有危害的。比如某黑客攻击了联邦税务局,它属于政府的公共服务,攻击可能会曝光公民隐私,这就危害颇深。
至于说他们威胁到国家安全,其实言过其实。某种程度上而言,他们在帮美国当局做安全检测。因为政府投入很多,来保障网络安全,很多安全公司在里面运营,结果还是很容易被攻破。
新京报:“鲁安组织”已宣布退出江湖,然而有些专家认为,这只是他们吸引关注的一种手段而已。
万涛:一开始大家只是玩玩,后来官方开始关注,黑客们开始有顾虑了;黑客是比较个人化的,黑客组织是比较松散的组合,不可能长时间从事这种活动;黑客做事需要一定的隐蔽性,持续吸引关注,成功率会降低,所以他们不会一直如此公开,退出江湖就很正常。