您当前的位置 : 国际新闻>

全球嚣张黑客:谁恶搞了FBI?谁攻陷了色情网站?

海口网 http://www.hkwb.net 时间:2011-07-03 09:55

“鲁安组织”召开同盟大会,号称发动“网络战”。

 

  自5月7日开始,全球知名企业和媒体的网站或数据库一度遭恶搞或者被搞垮。企业和政府内部的资料,被窃取后上传到网络上,任由网友们查阅。6月16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。有袭击者宣布对此负责,并兴奋地宣称:“让我们为成功入侵CIA跳起探戈吧!”

  列一个长长的“受害者”清单:

  美国公共广播公司

  福克斯电视台

  索尼公司

  美国联邦调查局

  美国中央情报局

  美国参议院

  55家色情网站

  ……

  PBS“含冤”制造假新闻

  5月29日,美国公共广播公司(PBS)网站,在“新闻时间”栏目的头条中抛出一枚“重磅炸弹”:已故的著名说唱歌星图帕克沙克,其实现在仍然健康地生活在新西兰。

  由于PBS的“新闻时间”素来以严肃著称,不少网友对上述新闻随之深信不疑,纷纷跟帖关注,谷歌新闻也将其收录。与此同时,这条消息在社交网站“脸谱(Facebook)”和“推特(Twitter)”上被持续转载。

  就当网络上就此炒得神乎其神,异常火爆之时,PBS的“新闻时间”立即出面澄清这是假新闻,并将其删除。他们强调说:“网站再次遭攻击,我们正尽最大努力修补。”

  5月30日,有袭击者在推特上宣布对此事负责。

6月27日,19岁的黑客瑞安 克利里在律师卡兰 托德内的陪同下走出法庭。

 

  索尼优惠券代码失窃

  倒霉的还有福克斯电视台。其网站被攻击后,363名福克斯员工的用户密码失窃。此外,该电视台一档选秀节目的数据库被攻破,7.3万名参赛者的个人信息外泄,其中包括他们的姓名、电话号码和电子邮箱地址。

  索尼公司全球各大网站相继沦陷,包括索尼音乐,索尼影业和索尼BMG。袭击者先从索尼影业的数据库盗走数据。他们还公开了自己的入侵手法,导致大批网友借助此种手法拿到该公司350万组优惠券代码。

  袭击者不忘羞辱索尼公司:“从2011年开始,嘲笑你们的系统吧。我们只想让你更难堪,愚蠢至极的索尼!”

  FBI办公室电话被打爆

  一时间,美国军政两界,风声鹤唳。

  美国五角大楼计划将高等网络袭击列入“战争行为”;政府力求扩大网络资源建设。

  即便如此,还是防不胜防。

  网络技术公司InfraGard是美国联邦调查局(FBI)的合作伙伴,两者共享涉及美国所受现实和网络基础设施威胁的信息。

  6月3日,InfraGard网络站点上的密码中,有一个是某僵尸网络跟踪公司首席执行官使用的密码。该密码被盗用后,相关电子邮件和电话会议内容随之流传到民间。这名首席执行官还被勒令提供金钱和僵尸网络数据。

  之后,InfraGard网络站点持续被攻击,近180个登录账号和密码在网络上成为人人皆知的秘密。

  同InfraGard一起陷入尴尬和被动境地的就有FBI。

  FBI被攻击的目标不是网络,而是电话。具体的袭击内容,可用网络来描述。即袭击者设立一个虚拟的电子邮箱,但其实它是FBI的电子邮箱IP地址。当袭击者的“粉丝”们不断将邮件发发到前述电子邮箱时,其实是发送到了FBI那儿。海量的邮件,让FBI的电脑难以招架。

  FBI的案例,只是袭击者将电子邮箱换成了电话。大量的电子邮件变成“粉丝”们大量的电话,让FBI的特工们疲于应付,而其他的正常电话则打不进去。

  2007年8月1日,全球黑客及其“粉丝”们在美国拉斯韦加斯的恺撒酒店参加“黑帽黑客大会”。

 

  军政人员恋上色情网站

  11日,55家色情网站“坍塌”,众多管理员的电子邮件和密码被公之于众。

  袭击者从一家色情网站上获取了2.6万名用户的电子邮件和密码。尽管这些邮件并不能让公众直接看到用户的账户信息,然而这些邮件的后缀名却暴露了使用者的身份。例如,一些邮件的后缀是“.gov”和“.army.mil”,这说明色情网站的用户有来自政府和军队的人。

  袭击者对外表示:“这些来自色情网站的邮箱和密码,是带给我们欢笑的战利品,看看那些政府和军队的邮箱,他们简直太忙了,忙得都没时间保卫自己的国家了!”

  13日,美国参议院网站(Senate.gov)被攻击。与攻击其他网站不同的是,袭击者迅速拿下目标后,并未在自己的官网上公布内部数据,而只是上传了用户登录日志、操作记录和配置文件等资料。

  16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。CIA发言人玛丽哈弗确认网站的确曾无法连接网络。

  有袭击者宣布对此负责,并兴奋地宣称:“让我们为成功入侵CIA跳起探戈吧!”媒体报道说,此次袭击没有触及机密信息,CIA的行动也没有受到影响。

 

  美政府网站被指不安全

  以上袭击行动的制造者究竟是谁,他们是分布在世界各国角落的个体,还是隶属于某个组织?

  其实,他们拒绝躲在暗处,相反,偏要高调地站在明处,向世人宣示自身的存在。

  比起“受害者”的数量,袭击者的名字却只有一个“鲁尔兹安全(LulzSec,以下简称‘鲁安组织’)”。这是近两个月来全球蹿红的黑客组织。

  与以往低调的黑客组织不同,“鲁安组织”高调、公开且非常活跃。他们将推特(Twitter)和自身的官网作为宣战地。

  袭击行动的前后,他们都会不定时发布信息,嘲弄攻击目标。他们还开设了攻击热线,号召“粉丝”们拨打电话,商讨下一个攻击目标。

  对于攻击美国军政网站的举动,“鲁安组织”解释说:“我们非常不喜欢美国政府。他们的‘战船’太弱了,网站不安全,又缺乏乐趣。为了帮他们修补,我们决定带来一些额外的欢乐。”

  攻击游戏服务器招同盟不满

  “鲁安组织”曾从正规的社会网站上窃取并公布了6.2万份邮箱账户及密码,其中有数百份简单地用“12345”及“password(中文意为‘密码’)”为密码,有28个以“11111”为密码,有14个以“0000”为密码。

  “鲁安组织”对外一度可以所向披靡,但难以经得起同盟间的内耗。

  曾同“鲁安组织”共同发起“反安全”行动的盟友,同为著名黑客组织的“匿名”(Anonymous),已与“鲁安组织”走向了决裂。后者曾动员众多黑客对游戏服务器进行猛攻,导致众多著名游戏全面瘫痪,这引起“匿名”的强烈不满,进而全面冻结一切与“鲁安组织”的事务。

  前美国军方黑客组织TheJester公布了“鲁安组织”的私人聊天室,内容显示,对FBI的攻击之后,“鲁安组织”内部一度出现分化,有两名黑客担心美国政府会报复他们,选择退出。之后,另有两名黑客因无法承受压力而选择离开。

  19岁成员克利里英国被捕

  无所顾忌,树大招风。“鲁安组织”已被美国FBI和英国警方盯上。6月20日,英国警方逮捕了19岁的黑客瑞安克利里。“鲁安组织”起初声明克利里并非其成员,但随后承认克利里的确管理着该组织的一个服务器。

  在经历众多黑客的轮番轰炸,面临FBI的调查以及组织成员被英国警方逮捕的事件后,“鲁安组织”于6月26日在其官方网站上宣布退出江湖。

  该声明显示:在过去50天中,我们竭尽全力扰乱和曝光企业、政府和公众信息,这一切都只为娱乐自己和大众。在我们所热爱的事业面前,所有功名利禄都微不足道。欢乐就是我们追寻的目标。

  曾为知名黑客的网络安全咨询师凯文米特尼克,以“过来人”的经验对媒体分析说,他们之所以停止行动,可能是基于“见好就收”的心理。他们害怕犯事越多,犯错的几率越大,被捕的可能性就越大。

  揭秘

  头目隐身幕后 老三充当喉舌

  “鲁安组织”的英文名称“LulzSec”是一个组合词。

  “Lulz”是网络用语,意为对别人出丑大声地笑;而“Sec”则是security(安全)的缩写。该组织用一个卡通人物代表自己的团队形象一个戴毡帽、留小胡须、手拿高脚杯的雅痞。在其官网上有一艘用标点符号拼成的航船,被命名为“Lulz”号。

  “鲁安组织”曾自曝其有6名成员,还将六人组定位为:“我们是LulzSec,一群娱乐人士组成的团队。网络世界无聊乏味,现在,我们已承担起一份责任:传播快乐、快乐,还是快乐。”

  据其他黑客组织窃取的聊天记录显示,“鲁安组织”的头目是一位30岁左右的资深黑客,代号Sabu。他不仅是安全顾问,还负责向组织成员发布指令,严密地管控着组织成员。他们要时刻在线接受命令,但头目从来都不会在组织的公开活动上露面。

  二号人物“Kayla”,负责管理僵尸网络,通过网络远程控制着一大批被感染的电脑,以便对目标站点发动DDoS攻击。

  老三“Topiary”是组织喉舌,管理公共图片信息,负责运营那个拥有28.5万粉丝的推特账户。其他成员负责管理服务器、代码编写和实施攻击。

  据媒体披露,Nakomis是“鲁安组织”编码员,年龄24岁至26岁,本职是军方反间谍成员,常为美国海军陆战队提供政府情报。他毕业于加州大学伯克利分校,现居于南加利福尼亚。

  对话

  “黑客令美政府公信力受损”

  网络专家认为黑客攻击可促美加强网络安全

  曾被国内媒体称为“黑客教父”,现为IBM高级安全顾问的万涛接受本报采访时表示,“鲁安组织”对FBI和CIA等的攻击,让美国政府公信力和信誉受损。不过,黑客的攻击行为不能妨碍公共服务和曝光公民隐私。

  “鲁安组织”很有水准

  新京报:你如何看待“鲁安组织”近期的攻击行动?

  万涛:正如众多媒体所报道的,这个组织只是为了好玩,做出一些挑战行为。我个人认为,他们的攻击,包括黑掉索尼,渗透政府网站,恰好证明被攻击的网站本身客观上存在漏洞。不会因为“鲁安组织”不进攻,漏洞就不存在。

  新京报:依你所见,他们水平怎样?

  万涛:如果他们真的攻击了FBI、CIA和美国参议院的电话或网站,那么在全球范围内而言,“鲁安组织”是很有水准的。首先从他们攻击的对象来看,其防御架构已比较厉害。要攻破需要一定功力;其次,就黑客行为而言,如果仅仅打垮网站,使其瘫痪,这很容易,但要渗透到系统内部,盗取资料,就比较专业了。

  黑客展现思想和活跃度

  新京报:他们的动机是什么?

  万涛:从目前来看,他们没有明显的政治动机或者经济目的。可能就是希望通过这种方式,体现自己的活跃度,表达自己的思想以及自己对事物的认识,仅此而已吧。

  黑客文化强调自由和分享,这可能就是他们文化的体现。美国政府,一方面可能表现得很阳光,一方面却隐藏很多东西,而黑客组织对这种不一致会怀疑,这就好比年轻人不愿听大人说很多事情,认为他们是在撒谎,就想用自己的方式来发掘真相。

  新京报:他们的攻击行为是否涉及法律问题?

  万涛:从现有的互联网法律来看,他们当然触犯了法律。然而,我认为传统的法律,在网络时代是有问题的。法律是有国界的,但网络行为是没有国界的,那么网络法律不应该是某一个国家来制定或者以某国为标准,而应该是全民的、全球的法律。

  “鲁安组织”退出很正常

  新京报:“鲁安组织”的行为有没有对美国产生影响?

  万涛:现在的网络已经是一项具体设施,攻击它肯定会有影响,比如政府形象,政府连自己都保护不了,肯定会影响公信力和信誉。但必须区分清楚,如果黑客攻击某个对象后,会对大众的服务产生影响,我认为这是有危害的。比如某黑客攻击了联邦税务局,它属于政府的公共服务,攻击可能会曝光公民隐私,这就危害颇深。

  至于说他们威胁到国家安全,其实言过其实。某种程度上而言,他们在帮美国当局做安全检测。因为政府投入很多,来保障网络安全,很多安全公司在里面运营,结果还是很容易被攻破。

  新京报:“鲁安组织”已宣布退出江湖,然而有些专家认为,这只是他们吸引关注的一种手段而已。

  万涛:一开始大家只是玩玩,后来官方开始关注,黑客们开始有顾虑了;黑客是比较个人化的,黑客组织是比较松散的组合,不可能长时间从事这种活动;黑客做事需要一定的隐蔽性,持续吸引关注,成功率会降低,所以他们不会一直如此公开,退出江湖就很正常。(记者冯中豪)

[来源:新京报] [作者:] [编辑:郑克姗]
版权声明:

·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。

·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。


图解海口一周热闻:海口日报海口网入驻“新京号”
图解海口一周热闻|多彩节目,点亮缤纷假期!
图解海口一周热闻:海口新年音乐会将于2024年1月1日举办
图解海口一周热闻:海口招才引智专场诚意揽才受热捧
图解海口一周热闻:海口获评国家食品安全示范城市
灾后重建看变化·复工复产
圆满中秋
勇立潮头踏浪行
“发现海口之美”摄影大赛
     
     
     
排行
 
旅客注意!海口美兰机场T2值机柜台17日起调整
寻旧日时光 海口部分年轻人热衷“淘”老物件
海口:云洞衬晚霞 美景入眼中
嗨游活力海口 乐享多彩假日
海口:城市升腾烟火气 夜间消费活力足
海口:长假不停歇 工地建设忙
市民游客在海口度过美好假期
2023“海口杯”帆船赛(精英赛)活力开赛
海口天空之山驿站:晚照醉人
千年福地寻玉兔 共庆海口最中秋
 
|
|
 
     www.hkwb.net All Rights Reserved      
海口网版权所有 未经书面许可不得复制或转载
互联网新闻信息服务许可证:46120210010
违法和不良信息举报电话: 0898—66822333  举报邮箱:jb66822333@163.com

网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com

琼公网安备 46010602000160号

  琼ICP备2023008284号-1
中国互联网举报中心