【 第1頁 第2頁 第3頁 第4頁 】

全球深陷“黑客潮”

http://www.CRNTT.com   2011-09-16 15:02:05

攻擊手法專業。多數安全專家認為，此輪黑客“非常縝密的規劃及執行”，“擁有軍事突襲般的精准度”。一方面，除早已得心應手的阻斷服務攻擊DDoS和編織僵屍網絡的病毒攻擊外，他們採用了時下最易得手的攻擊手段。如“魚叉式釣魚”攻擊。事先鎖定目標的內部人員並通過各渠道掌握其社會關係，隨後假冒身份向其發送郵件，利用他們對發件人的信任騙取其點擊含有惡意軟件的附件或鏈接，進而滲入目標內網，或長期潛伏或伺機進行破壞和竊秘等。另一方面，黑客團體內部的組織結構較過去更分散，既無領導核心，又無明確宗旨甚至沒有固定成員，他們大多通過論壇、“推特”等來聯繫和協調，如“匿名”支持者常常出沒於“AnonOps”論壇並於最近建立了自己的社交網站，“盧爾茲安全”則利用推特來吸引支持者和補充成員，現有追隨者達35萬人左右。安全專家分析稱，他們“好似蜂群思維，沒有固定的控制位置，也沒有某個個體比其他人更有權威”，“匿名組織真正想做些什麼，沒有人可以阻止他們”。因此執法部門抓獲部分成員並不意味著摧毀了整個組織。   　　黑客態度“囂張”。與以往低調的黑客組織不同，LulzSec高調、公開且非常活躍。他們以推特和自身的官網作為宣戰地，襲擊前後都會不定時發布信息，嘲弄攻擊目標（Lul來自網絡語言，意為對他人的嘲笑）。他們還開設了攻擊熱線，號召“粉絲”們撥打電話，商討下一個攻擊目標。對於攻擊美國軍政網站的舉動，LulzSec解釋說：“我們非常不喜歡美國政府。他們的‘戰船’太弱了，網站不安全，又缺乏樂趣。為了幫他們修補，我們決定帶來一些額外的歡樂。”6月以來，美、澳、法、英、挪及荷蘭警方相繼逮捕了21人，其中包括英國18歲的少年傑克.戴維斯和19歲利安.克利裡，他們被認為是LulzSec的核心成員，還包括了15名“匿名”組織成員。面對執法部門的窮追猛打，黑客實施了有力的報復，又一次掀起攻擊狂潮。意大利政府國家關鍵基礎設施計算機犯罪防衛中心電腦遭“匿名”攻擊，包括關於美國農業部、澳大利亞國防部等政府部門以及埃克森石油公司、俄羅斯天然氣工業股份公司等私營企業多達8GB的秘密文件被竊且已公開了部分內容。AntiSec則攻擊了美國阿肯色、密西西比和密蘇里等70多個地方警察網站，聲稱要讓全美警察“難堪”以報復警方正在進行的抓捕“匿名”成員的行動。

【 第1頁 第2頁 第3頁 第4頁 】