逗乐,你没见过,让你心跳。上船吧,我们期待你报到。逗乐,是生活最甜蜜的回报,尽情漂流,还会回到你身旁……”近来,一个高唱着自创诗歌的黑客组织——“鲁尔兹安全”(Lulz Security)再次以实际行动证明,网络是个不相信权威和秩序的世界,在黑客面前,从来就没有固若金汤的防线。连日来,美国政府机构和一些大企业的网站纷纷遭到这个黑客组织的攻击,就连号称固若金汤的美国中央情报局(CIA)也未能幸免。
不过,多位网络专家对《世界新闻报》记者指出,从被入侵的网站性质看,这些机构并没有什么实质性的损失,黑客攻击的目的或许只是为了炫耀“武功”。然而,黑客如此密集的高调攻击,同美国扩张其在网络空间的优势不无关系。而美国此次大肆渲染神秘黑客的入侵行为,无疑是想强化自己“被害者”的形象,为加大网络安全战略投入寻找充分的理由。
高调恶搞美要害部门
美国中情局“被黑了”,中断服务两个小时,这大概是最近几天全球电脑高手们都在讨论的话题。更具吸引力的还不是事情本身,而是高调宣称对此事负责的黑客组织Lulz Security。让该组织得意的是,在中情局中招之前,美国参议院、联邦调查局、日本索尼和任天堂公司、美国新闻集团、美国公共广播公司等政府机构和大企业的系统,相继被该组织攻入。被他们视为“杰作”的一个攻击战果是,联邦调查局的一个办公室不停地接到骚扰电话,该组织成员得意地在网上写道:“FBI的工作人员快疯了”。
据了解,Lulz是一个新冒出来的网络词语,大意为“逗乐”。《世界新闻报》记者在该组织的“推特”页面上看到,这些黑客的活动相当活跃,一小时可以发出33条信息,每天都保持着极高的发帖率。内容基本都是强调自己能力多么强大,宣称被攻击的机构和企业的网络是多么弱不禁风,或是呼吁公众拨打该组织开通的热线进行电话投票,决定他们下一个攻击目标。其中一条“推特”说:“每秒钟都有5到20个人打进电话。”但当有媒体拨打公布的号码后,却发现是一部应答机:“抱歉现在无法接听您的电话,我们正在忙着攻击您的网络。请留下讯息……”
在该组织的网站上,迎面可见一艘用键盘上的数字和符号组成的“Lulz”号大船图像。在自我介绍中,Lulz写道:“我们是一个喜欢逗乐的成员组成的小团队,在我们眼里,只有尽情欢乐才是硬道理,可互联网又闷又无聊,连逗乐都有条条框框……我们决定让快乐四处飞扬……”在这首自创的团歌中,他们高调宣称:“‘逗乐号’即刻让你心飞翔,‘逗乐号’给每个人护航,驶上探险之旅!”
分析人士说,Lulz可能是从支持“维基解密”的黑客联盟“无名氏”(Anonymous)中分裂出来的一支力量。“无名氏”成立于2003年,旗下大约有1000多名成员,多数是青少年。他们此前的“战果”包括攻击意大利和土耳其政府网站、入侵西班牙银行和警察局的网站、窃取索尼公司的用户数据等。日前,该组织表示,他们的下一个目标是美联储。
攻击拿不到核心机密
在攻击目标的同时,Lulz还公布了一些来自美国参议院的内部文件,以及从联邦调查局下属网站获取的用户资料等内容。尽管没有什么机密数据,也没有影响这些机构的运作,但作为政府机构,尤其是汇聚了顶尖网络高手的中情局,网站被人轻易“黑”掉,无论如何做不到泰然处之。
瑞星公司网络安全专家王占涛告诉《世界新闻报》记者,凡是涉密单位都有两套网络,真正机密的信息都储存在内网上,内网不但要与互联网隔离,还要与手机之类的无线电波隔离,“这样的网络不可能被攻击”。
王占涛说,被Lulz攻击的是没有什么核心机密的外网,其中一些外网还对公众提供服务。“这类网站需要跟公众进行交流,因此不可能进行高等级的加密。而且,这些公众网络通常是由普通工作人员来管理,这类办公人员对网络安全不一定有特别深的了解,用钓鱼的方式取得他们的网络权限并不难。”因此王占涛认为,外网被攻击并不是什么“难于上青天”的事情。
中国社会科学院信息化研究中心秘书长、《互联网周刊》主编姜奇平也对《世界新闻报》记者指出,黑客们的技术“与时俱进”得非常快,对于新出来的防护措施,他们都会研究出应对的办法,这种“矛与盾”之间的较量,将一直持续下去。
美网络战略挑逗黑客
网络安全软件公司AnchorFree的首席技术官大卫·戈罗蒂斯基对美国有线电视新闻网说,Lulz的成员似乎“都是些孩子”,其所作所为纯粹是为了取乐。SOPHOS公司技术负责人保罗·达克林也表示,这个组织的成员无非是一些学生。
国内的网络专家观点与外国同行相同,在十多年前就开始研究黑客现象的姜奇平告诉《世界新闻报》记者,真正的黑客,目的都比较单纯,就是“逞强好胜,谁强我就攻击谁。个人英雄主义的色彩很浓,一般没有什么政治、经济目的,就是喜欢到处捣乱。”
姜奇平还指出,目前在一些国家设立“网军”的情况下,一些网络攻击的背后有国家或是某些机构的支持,但从这次Lulz事件看,“应该是纯黑客行为”。就冲他们“又蹦又跳,又唱又闹的劲头”,就能看出他们只是为了炫耀。
王占涛分析,从以前发生过的具有政治目的的网络攻击看,直接攻击目标网站效果并不好,真正厉害的攻击是先寻找跳板。例如,“雷神”公司承担战机的研发,如果直接进攻“雷神”难度太大,从他的合作伙伴那里下手更容易突破,譬如进攻与“雷神”有合作关系的大学或是科研机构。
引发黑客如此高调的连环攻击,专家认为除了黑客本身的特性外,美国在5月中旬推出的《网络空间国际战略》是直接导火索。
今年5月16日,美国发布以接触和合作为基调的“互联网国际战略”。五角大楼明确表示,美国将像对付该国受到的任何其他威胁一样,应对它受到的重大网络攻击。该政策说:“我们保留利用所有必要手段(外交、信息、军事和经济)作为适当手段的权利。”姜奇平认为,美国对黑客的高调宣战,无异于在“挑逗黑客”,使他们“像打了鸡血似地”亢奋起来。
美国媒体的刻意炒作
Lulz攻击事件发生后不久,一位名叫沙都·科恩的评论家在雅虎网站上评论说,事件再次表明,美国需要加强网络安全,无论是公共网站还是个人网址,保密和隐私并不仅仅意味着烧毁或撕碎纸质的文件。
引发这样的关注或许正中美国下怀。攻击发生后,美国几乎所有主流媒体都对此进行了高调报道。不少媒体称,Lulz有政治目的,并且让人感到这是一次比较严重的攻击。
王占涛分析说,美国媒体炒作黑客攻击,“很可能是借此事强化美国受害者的形象。这样便于政府有充分理由投入更多力量到网络安全上来,同时获得国会更多的相关拨款。”
中国现代国际关系研究院世界政治研究所所长高祖贵也对《世界新闻报》记者表示:“不排除有政府授意媒体炒作的可能,以此向国民证明大力投入网络军队的建设是正确的,并且给自己找到更充分的理由,进一步加强对网络攻防能力建设的投入。”
无论背后是否有政治原因,Lulz系列攻击事件无疑会更加坚定奥巴马政府强化网络战略的决心。奥巴马竞选时就曾强调将重视网络安全,就职后不久要求全面评估网络安全状况,随后出台网络安全评估报告、整合网络安全机制。就在一个多月以前,奥巴马政府还向国会提交了一项保障网络安全的立法建议。
可能让“Lulz”的黑客们始料未及的是,他们想尽招数跟美国“斗法”,却让奥巴马此前的一句警告更显先见之明——网络安全已成为美国国民经济和国家安全所面临的最为严峻的挑战之一。
网友评论