黑客斗法引发的信息安全反思
- 来源:计算机世界
- 关键字:黑客,斗法,信息安全,反思
- 发布时间:2011-07-06 15:57
6月25日,黑客组织LulzSec在微博上称:“现在是说再见的时候了,原计划50天的巡航已结束。”从而正式结束了近两个月的展示性黑客活动。黑客一直都在活动,这50天之所以重要,是因为LulzSec开了微博,有27万粉丝。他们与公众互动,展示他们的活动、理念与思想,并因此引出了许多连锁反应,这是以前没有过的。这50天展示性的黑客活动,向我们透露出许多不为人知的、来自黑客世界的消息。
这50天里,LulzSec战绩可观:拿下了AT&T公司的内部服务器,公布了这家公司为4G准备LTE网络的计划;拿下色情网站Porn,公布了2.6万用户的电子邮件和密码;侵入美国中央情报局(CIA)的官方网络,迫使其断网;入侵了索尼旗下的网站SonyPictures.com,窃取了逾100万个用户的个人信息,其中包括账户密码、电子邮箱地址、生日等;一次性做掉了数款网络游戏的服务器,其中包括《星战前夜》、《英雄联盟》和独立游戏《我的世界》;还侵入了美国公共电视网PBS、美国参议院网站。
这50天里,LulzSec公布了一些情况。在6.2万份密码中,数百份均是“12345”或“password”。还有28个以“11111”为密码的,14个以 “0000”为密码的,20个以“f”开头的脏字为密码。美国政府和军方有人通过电子邮件注册色情网站Porn。LulzSec还公布,一些知名网站上的用户信息根本就没有加密。
有趣的是,LulzSec的展示性黑客活动火了以后,招来其他黑客源于忌恨的攻击。6月26日,LulzSec用于内部工作的私人聊天室被别的黑客攻下,将内容公布于众。原来LulzSec有6个成员,核心有3个人。老大叫Sabu,是总指挥,从不在公开场合露面;老二Kayla负责管理僵尸网络;老三Topiary管理Twitter微博和粉丝。
从聊天室记录看,黑客们相互打斗,彼此不服。LulzSec出名以后,Anonymous不服,处处跟LulzSec做对,引起老大不安。LulzSec也遭遇来自美国军方的黑客Jester的攻击和指责,这个黑客曾受命攻击维基解密,主要负责攻击伊斯兰圣战的网站。老三Topiary对来自黑客Jester的责难很困扰,称:“或许有一天,我们在家门前会有着一堆坦克光临。”LulzSec的一个网站被另一个黑客组织拿下,并警告LulzSec“别再自称黑客”。
现在LulzSec已经消失了,再也听不见他们的声音了。不过,我们可以确认一些事实。
首先,各类组织和机构信誓旦旦的信息安全根本就靠不住。如果说你还没出事的话,仅仅是因为还没被黑客盯上,还没引起黑客的兴趣,所谓信息安全仅此而已。LulzSec拿到信息并公开,人们由此得知相关信息,如果不公开,就无从得知。那么,我们的信息现在到底被没被人拿走乱用?其实很可能是被人拿走乱用了,看下每天收到的乱七八糟的广告就是最好的证据。
再者,黑客江湖极深,有各国政府、军方的人,也有民间的人。其中争斗和凶险非常人可以想象。LulzSec最后选择退出,一定有这一层原因。
孙定
关注读览天下微信,
100万篇深度好文,
等你来看……