現在是在駭什麼?從近日Sony 花旗等大公司被駭談駭客史

時間 :15:08 取得文章短網址

文章分類 : News

看看最近發生的這些大公司被駭成功的新聞,讓人不得不想問這問題。這一連串的受害者都是赫赫有名的,像是Google,RSA,VISA,萬事達,花旗銀行,EPSILON,美國參議院,英國國家醫療保健服務,Fox,當然還有SONY。然後就在幾天前,美國中央情報局的網站也變成分散式阻斷攻擊(DDOS)的目標。最近大量發生的這些攻擊也讓許多問題浮上檯面。這種集團式的攻擊手法是新的嗎?這是網絡間諜活動甚至是網絡戰爭了?這對我或是未來的網際網絡有什麼樣的影響?


圖片來自brittgow的Flickr

八十年代初期駭客開始組織化

駭客組織的想法肯定不是新的,其實早在八十年代初期他們就開始蓬勃發展,在早期的家用電腦時代,討論區的成員互相分享資訊,互相學習和比較能力。早期這些團體會取名像是軍團末日(Legion of Doom, LOD),死牛邪教(Cult of the Dead Cow, cDc)或是欺騙大師(Master of Deception, MOD),他們的特別之處並不僅僅是造就初期網絡的駭客場景和催生駭客主義(hacktivism),還有更嚴重的是盜用電話線路(phreaking,濫用公共電話網絡)。

九十年代另類駭客團體,組織運作像研究機構

九十年代則出現了另外一種駭客團體,像L0pht(L0pht Heavy Industries),他們的組織運作比較像是研究機構,提供用來作滲透和安全測試的工具軟件以及發佈資安通報。這個團體還曾有個知名的舉動,就是在1998年在美國國會作證,宣稱他們可以在30分鐘內癱瘓整個網際網絡。L0pht後來和@stake合併,然後最終被賽門鐵克給收購了。

21世紀初展開全球性企業攻擊

然後在21世紀的這頭十年,我們看到了Anonymous的崛起,以及最近的LulzSec。Anonymous這個團體的形成,一開始是出現在留言板上,如臭名昭著的4chan,目的是攻擊山達基教會,然後在媒體大幅報導之後也變成越來越大了。他們並不是一個封閉的組織,相反地,當Anonymous開始他們支持維基解密(Wikileaks)的活動時,他們積極尋求一般人的參與。數以萬計同樣感到不滿的志願者下載工具,來參與全球性對企業的攻擊。最新版本的工具讓使用者將他們手上可以當做攻擊武器的電腦控制權交給中央(Anonymous),以便更好地指揮和控制攻擊活動。而另一個團體LulzSec則保持了傳統的封閉團體特性,而根據他們的網站,他們並沒有特別的動機,只是想表現無政府狀態。

“我們是LulzSec,一群有著開心笑臉的小團隊,我們覺得網絡社群的無聊會影響到真正重要的事情:樂趣。考慮到現在樂趣只侷限在週五,我們期待著週末,在週末,我們決定採取自己的方式來散播樂趣,樂趣,樂趣,在這一整年 “。

當然,類似的團體也已經出現在世界各地,偏遠如巴基斯坦和印度,那裡各個團體彼此間激烈競爭。在羅馬尼亞的團體,像是HackersBlog已經攻擊了許多家公司。在中國和俄羅斯,許多駭客都被認為是他們政府的打手。

竊取資料賣售賺錢

但並不是所有的駭客都是為了樂趣或是榮譽,有組織的犯罪集團已經出現很多年了,在過去12個月內,針對整批網上資料的攻擊頻率明顯的增加了,如SONY,EPSILON或是花旗銀行,竊取資料的目的主要是為了賺錢。只要一次成功的攻擊,就可以拿到這麼大量可供出售的個人資料。

另一種最近顯著上升的現象,是國家等級的活動。同樣的,雖然最近新聞特別的報導,但這其實也不是新消息,2003年的Titan Rain攻擊,也被暗示著是由中國所指使的向軍事和政府目標竊取大量資訊,而2007年的gh0stnet事件也同樣指回中國,因為Aurora攻擊就發生在下一年。今年也已經看到相同的動機去攻擊RSA,歐盟理事會,法國財政部,加拿大政府,Lockheed Martin(美國國防部的最大軍火供應商),當然還有Stuxnet。

基於這麼多技術和密碼學的進步都是根源於百年來的的間諜活動藝術,我們應該不會驚訝於看到各國的情報部門利用先進的工具和技術,來進一步獲取國家或經濟利益。

我們知道這些並不代表全球網絡在崩潰,或是網絡經濟和國家安全的終結。就像這世上的其他事物一樣,我們也漸漸的在進化。資安公司,個人和企業的發展必須跟上步伐,也許從這些傢伙這幾年來一直教導我們的中間學到一些教訓。加密你的數據,發展資訊安全,正確的設定,有效地測試你的防禦措施,使用複雜的密碼,強化你的安全漏洞,以這些攻擊會發生的前提下來建立自己的系統。

@原文出處:What the Hack is going on?

你可能會對以下文章有興趣:

发表评论

电子邮件地址不会被公开。