全球囂張黑客：誰惡搞了FBI？誰攻陷了色情網站？

“魯安組織”召開同盟大會，號稱發動“網絡戰”。

?

　　自5月7日開始，全球知名企業和媒體的網站或數據庫一度遭惡搞或者被搞垮。企業和政府內部的資料，被竊取后上傳到網絡上，任由網友們查閱。6月16日，美國中央情報局（CIA）網站遭到“分布式拒絕服務（DDoS）”的攻擊，網站掉線一個小時。有襲擊者宣布對此負責，并興奮地宣稱：“讓我們為成功入侵CIA跳起探戈吧！”

　　列一個長長的“受害者”清單：

　　美國公共廣播公司

　　福克斯電視臺

　　索尼公司

　　美國聯邦調查局

　　美國中央情報局

　　美國參議院

　　55家色情網站

　　……

　　PBS“含冤”制造假新聞

　　5月29日，美國公共廣播公司（PBS）網站，在“新聞時間”欄目的頭條中拋出一枚“重磅炸彈”：已故的著名說唱歌星圖帕克沙克，其實現在仍然健康地生活在新西蘭。

　　由于PBS的“新聞時間”素來以嚴肅著稱，不少網友對上述新聞隨之深信不疑，紛紛跟帖關注，谷歌新聞也將其收錄。與此同時，這條消息在社交網站“臉譜（Facebook）”和“推特（Twitter）”上被持續轉載。

　　就當網絡上就此炒得神乎其神，異常火爆之時，PBS的“新聞時間”立即出面澄清這是假新聞，并將其刪除。他們強調說：“網站再次遭攻擊，我們正盡最大努力修補。”

　　5月30日，有襲擊者在推特上宣布對此事負責。

　　索尼優惠券代碼失竊

　　倒霉的還有福克斯電視臺。其網站被攻擊后，363名福克斯員工的用戶密碼失竊。此外，該電視臺一檔選秀節目的數據庫被攻破，7.3萬名參賽者的個人信息外泄，其中包括他們的姓名、電話號碼和電子郵箱地址。

　　索尼公司全球各大網站相繼淪陷，包括索尼音樂，索尼影業和索尼BMG。襲擊者先從索尼影業的數據庫盜走數據。他們還公開了自己的入侵手法，導致大批網友借助此種手法拿到該公司350萬組優惠券代碼。

　　襲擊者不忘羞辱索尼公司：“從2011年開始，嘲笑你們的系統吧。我們只想讓你更難堪，愚蠢至極的索尼！”

　　FBI辦公室電話被打爆

　　一時間，美國軍政兩界，風聲鶴唳。

　　美國五角大樓計劃將高等網絡襲擊列入“戰爭行為”；政府力求擴大網絡資源建設。

　　即便如此，還是防不勝防。

　　網絡技術公司InfraGard是美國聯邦調查局（FBI）的合作伙伴，兩者共享涉及美國所受現實和網絡基礎設施威脅的信息。

　　6月3日，InfraGard網絡站點上的密碼中，有一個是某僵尸網絡跟蹤公司首席執行官使用的密碼。該密碼被盜用后，相關電子郵件和電話會議內容隨之流傳到民間。這名首席執行官還被勒令提供金錢和僵尸網絡數據。

　　之后，InfraGard網絡站點持續被攻擊，近180個登錄賬號和密碼在網絡上成為人人皆知的秘密。

　　同InfraGard一起陷入尷尬和被動境地的就有FBI。

　　FBI被攻擊的目標不是網絡，而是電話。具體的襲擊內容，可用網絡來描述。即襲擊者設立一個虛擬的電子郵箱，但其實它是FBI的電子郵箱IP地址。當襲擊者的“粉絲”們不斷將郵件發發到前述電子郵箱時，其實是發送到了FBI那兒。海量的郵件，讓FBI的電腦難以招架。

　　FBI的案例，只是襲擊者將電子郵箱換成了電話。大量的電子郵件變成“粉絲”們大量的電話，讓FBI的特工們疲于應付，而其他的正常電話則打不進去。

　　2007年8月1日，全球黑客及其“粉絲”們在美國拉斯韋加斯的愷撒酒店參加“黑帽黑客大會”。

?

　　軍政人員戀上色情網站

　　11日，55家色情網站“坍塌”，眾多管理員的電子郵件和密碼被公之于眾。

　　襲擊者從一家色情網站上獲取了2.6萬名用戶的電子郵件和密碼。盡管這些郵件并不能讓公眾直接看到用戶的賬戶信息，然而這些郵件的后綴名卻暴露了使用者的身份。例如，一些郵件的后綴是“.gov”和“.army.mil”，這說明色情網站的用戶有來自政府和軍隊的人。

　　襲擊者對外表示：“這些來自色情網站的郵箱和密碼，是帶給我們歡笑的戰利品，看看那些政府和軍隊的郵箱，他們簡直太忙了，忙得都沒時間保衛自己的國家了！”

　　13日，美國參議院網站（Senate.gov）被攻擊。與攻擊其他網站不同的是，襲擊者迅速拿下目標后，并未在自己的官網上公布內部數據，而只是上傳了用戶登錄日志、操作記錄和配置文件等資料。

　　16日，美國中央情報局（CIA）網站遭到“分布式拒絕服務（DDoS）”的攻擊，網站掉線一個小時。CIA發言人瑪麗哈弗確認網站的確曾無法連接網絡。

　　有襲擊者宣布對此負責，并興奮地宣稱：“讓我們為成功入侵CIA跳起探戈吧！”媒體報道說，此次襲擊沒有觸及機密信息，CIA的行動也沒有受到影響。

　　美政府網站被指不安全

　　以上襲擊行動的制造者究竟是誰，他們是分布在世界各國角落的個體，還是隸屬于某個組織？

　　其實，他們拒絕躲在暗處，相反，偏要高調地站在明處，向世人宣示自身的存在。

　　比起“受害者”的數量，襲擊者的名字卻只有一個“魯爾茲安全（LulzSec，以下簡稱‘魯安組織’）”。這是近兩個月來全球躥紅的黑客組織。

　　與以往低調的黑客組織不同，“魯安組織”高調、公開且非常活躍。他們將推特（Twitter）和自身的官網作為宣戰地。

　　襲擊行動的前后，他們都會不定時發布信息，嘲弄攻擊目標。他們還開設了攻擊熱線，號召“粉絲”們撥打電話，商討下一個攻擊目標。

　　對于攻擊美國軍政網站的舉動，“魯安組織”解釋說：“我們非常不喜歡美國政府。他們的‘戰船’太弱了，網站不安全，又缺乏樂趣。為了幫他們修補，我們決定帶來一些額外的歡樂。”

　　攻擊游戲服務器招同盟不滿

　　“魯安組織”曾從正規的社會網站上竊取并公布了6.2萬份郵箱賬戶及密碼，其中有數百份簡單地用“12345”及“password（中文意為‘密碼’）”為密碼，有28個以“11111”為密碼，有14個以“0000”為密碼。

　　“魯安組織”對外一度可以所向披靡，但難以經得起同盟間的內耗。

　　曾同“魯安組織”共同發起“反安全”行動的盟友，同為著名黑客組織的“匿名”（Anonymous），已與“魯安組織”走向了決裂。后者曾動員眾多黑客對游戲服務器進行猛攻，導致眾多著名游戲全面癱瘓，這引起“匿名”的強烈不滿，進而全面凍結一切與“魯安組織”的事務。

　　前美國軍方黑客組織TheJester公布了“魯安組織”的私人聊天室，內容顯示，對FBI的攻擊之后，“魯安組織”內部一度出現分化，有兩名黑客擔心美國政府會報復他們，選擇退出。之后，另有兩名黑客因無法承受壓力而選擇離開。

　　19歲成員克利里英國被捕

　　無所顧忌，樹大招風。“魯安組織”已被美國FBI和英國警方盯上。6月20日，英國警方逮捕了19歲的黑客瑞安克利里。“魯安組織”起初聲明克利里并非其成員，但隨后承認克利里的確管理著該組織的一個服務器。

　　在經歷眾多黑客的輪番轟炸，面臨FBI的調查以及組織成員被英國警方逮捕的事件后，“魯安組織”于6月26日在其官方網站上宣布退出江湖。

　　該聲明顯示：在過去50天中，我們竭盡全力擾亂和曝光企業、政府和公眾信息，這一切都只為娛樂自己和大眾。在我們所熱愛的事業面前，所有功名利祿都微不足道。歡樂就是我們追尋的目標。

　　曾為知名黑客的網絡安全咨詢師凱文米特尼克，以“過來人”的經驗對媒體分析說，他們之所以停止行動，可能是基于“見好就收”的心理。他們害怕犯事越多，犯錯的幾率越大，被捕的可能性就越大。

　　揭秘

　　頭目隱身幕后 老三充當喉舌

　　“魯安組織”的英文名稱“LulzSec”是一個組合詞。

　　“Lulz”是網絡用語，意為對別人出丑大聲地笑；而“Sec”則是security（安全）的縮寫。該組織用一個卡通人物代表自己的團隊形象一個戴氈帽、留小胡須、手拿高腳杯的雅痞。在其官網上有一艘用標點符號拼成的航船，被命名為“Lulz”號。

　　“魯安組織”曾自曝其有6名成員，還將六人組定位為：“我們是LulzSec，一群娛樂人士組成的團隊。網絡世界無聊乏味，現在，我們已承擔起一份責任：傳播快樂、快樂，還是快樂。”

　　據其他黑客組織竊取的聊天記錄顯示，“魯安組織”的頭目是一位30歲左右的資深黑客，代號Sabu。他不僅是安全顧問，還負責向組織成員發布指令，嚴密地管控著組織成員。他們要時刻在線接受命令，但頭目從來都不會在組織的公開活動上露面。

　　二號人物“Kayla”，負責管理僵尸網絡，通過網絡遠程控制著一大批被感染的電腦，以便對目標站點發動DDoS攻擊。

　　老三“Topiary”是組織喉舌，管理公共圖片信息，負責運營那個擁有28.5萬粉絲的推特賬戶。其他成員負責管理服務器、代碼編寫和實施攻擊。

　　據媒體披露，Nakomis是“魯安組織”編碼員，年齡24歲至26歲，本職是軍方反間諜成員，常為美國海軍陸戰隊提供政府情報。他畢業于加州大學伯克利分校，現居于南加利福尼亞。

　　對話

　　“黑客令美政府公信力受損”

　　網絡專家認為黑客攻擊可促美加強網絡安全

　　曾被國內媒體稱為“黑客教父”，現為IBM高級安全顧問的萬濤接受本報采訪時表示，“魯安組織”對FBI和CIA等的攻擊，讓美國政府公信力和信譽受損。不過，黑客的攻擊行為不能妨礙公共服務和曝光公民隱私。

　　“魯安組織”很有水準

　　新京報：你如何看待“魯安組織”近期的攻擊行動？

　　萬濤：正如眾多媒體所報道的，這個組織只是為了好玩，做出一些挑戰行為。我個人認為，他們的攻擊，包括黑掉索尼，滲透政府網站，恰好證明被攻擊的網站本身客觀上存在漏洞。不會因為“魯安組織”不進攻，漏洞就不存在。

　　新京報：依你所見，他們水平怎樣？

　　萬濤：如果他們真的攻擊了FBI、CIA和美國參議院的電話或網站，那么在全球范圍內而言，“魯安組織”是很有水準的。首先從他們攻擊的對象來看，其防御架構已比較厲害。要攻破需要一定功力；其次，就黑客行為而言，如果僅僅打垮網站，使其癱瘓，這很容易，但要滲透到系統內部，盜取資料，就比較專業了。

　　黑客展現思想和活躍度

　　新京報：他們的動機是什么？

　　萬濤：從目前來看，他們沒有明顯的政治動機或者經濟目的。可能就是希望通過這種方式，體現自己的活躍度，表達自己的思想以及自己對事物的認識，僅此而已吧。

　　黑客文化強調自由和分享，這可能就是他們文化的體現。美國政府，一方面可能表現得很陽光，一方面卻隱藏很多東西，而黑客組織對這種不一致會懷疑，這就好比年輕人不愿聽大人說很多事情，認為他們是在撒謊，就想用自己的方式來發掘真相。

　　新京報：他們的攻擊行為是否涉及法律問題？

　　萬濤：從現有的互聯網法律來看，他們當然觸犯了法律。然而，我認為傳統的法律，在網絡時代是有問題的。法律是有國界的，但網絡行為是沒有國界的，那么網絡法律不應該是某一個國家來制定或者以某國為標準，而應該是全民的、全球的法律。

　　“魯安組織”退出很正常

　　新京報：“魯安組織”的行為有沒有對美國產生影響？

　　萬濤：現在的網絡已經是一項具體設施，攻擊它肯定會有影響，比如政府形象，政府連自己都保護不了，肯定會影響公信力和信譽。但必須區分清楚，如果黑客攻擊某個對象后，會對大眾的服務產生影響，我認為這是有危害的。比如某黑客攻擊了聯邦稅務局，它屬于政府的公共服務，攻擊可能會曝光公民隱私，這就危害頗深。

　　至于說他們威脅到國家安全，其實言過其實。某種程度上而言，他們在幫美國當局做安全檢測。因為政府投入很多，來保障網絡安全，很多安全公司在里面運營，結果還是很容易被攻破。

　　新京報：“魯安組織”已宣布退出江湖，然而有些專家認為，這只是他們吸引關注的一種手段而已。

　　萬濤：一開始大家只是玩玩，后來官方開始關注，黑客們開始有顧慮了；黑客是比較個人化的，黑客組織是比較松散的組合，不可能長時間從事這種活動；黑客做事需要一定的隱蔽性，持續吸引關注，成功率會降低，所以他們不會一直如此公開，退出江湖就很正常。(記者馮中豪)