首页 >娱乐

黑客的确无处不在

2019-06-13 12:52:08 | 来源: 娱乐

黑客的确无处不在

近美国接连曝出大公司和政府机构站被“黑”的消息,让人感觉我们似乎已经被卷入了一场络战争。近几周,花旗集团(Citigroup)、索尼(Sony)和国际货币基金组织(IMF)的站相继被黑。而就在上周三,美国中情局(CIA)站也遭到了黑客的攻击。

正如IT服务提供商BT公司的首席安全技术官、络安全专家布鲁斯·施奈德指出的那样,黑客的确无处不在。虽然近期络攻击事件频发,但对于黑客界来说,这些攻击只不过是家常便饭。施奈德表示:“这就是黑客行为,几十年来一贯如此。”

施奈德说,老百姓们可能以为,黑客就是像莉丝贝·莎兰德(瑞典作家斯蒂格·拉赫松的惊悚小说《千禧年》三部曲中的女主角——译注)那样的电脑天才,整天到全球各大主要络里黑来黑去,如入无人之境。但事实上,黑客生活远远没有那么刺激。不过黑客圈子生态环境很微妙,也很难梳理。黑客的队伍十分庞大,既有在自家地下室里搞搞小破坏的电脑怪才,也包括有组织的国家政府部门。黑客究竟在做些什么?他们的行事方式如何?这两个问题往往是人们心中的疑团。不过全球每天都有许多行为被归入“黑客侵入”这柄大伞之下。

独行侠

人们当黑客的根本原因是为了消遣。施奈德指出:“大部分黑客只是普通人。”这意味着他们本身并不属于某个黑客络,一般只是通过聊天室和论坛进行联系。“他们只是一些四处捣乱的普通人。”

这类黑客中的某些人终投向了企业的怀抱。例如Linux操作系统的核心组件程序是莱纳斯·托瓦兹写出来的,他一度曾是黑客界高山仰止的人物,甚至还与人合写了一本书,名字就叫《黑客的道德准则》(The Hacker Ethic),该书已于2001年出版。另一位知名度颇高的黑客是苹果(Apple)的共同创始人史蒂夫·沃兹尼亚克,他公开坦承自己早年在加州大学伯克利分校(UC Berkeley)学习期间,曾经制作并销售过能够侵入络免费打的设备。

“黑客主义”

还有一类黑客专门以获得曝光率为目的。这类黑客出现得相对较晚。哈佛大学伯克曼互联与社会中心(Berkman Center for Internet and Society)研究员伊桑·扎克曼表示,这类黑客一般都是具有某种政治动机的团体,而他们所进行的黑客攻击,“实际目的是要获得媒体曝光率”。

其中出名的黑客团体之一叫作“匿名”(Anonymous)。这是一个松散的黑客络,经常组织起来对某些站进行攻击,有时是为了好玩,有时则是为了某些政治目的。通常这个团体会对目标发动一次“阻断服务”(DdoS)攻击,目的是要使某个特定站瘫痪。“匿名”已经进行了好几次这样的攻击,其中着名的一次当属2008年对山达基教会(Church of Scientology)站的攻击。黑客们上下两线作战,既发动了阻断服务攻击,又组织其成员戴着面具进行抗议示威。近,“匿名”还在Youtube上发了一个警告视频,称要对美联储(the Federal Reserve)进行攻击,要求美联储主席本·伯南克下台。不过到目前为止,还没有任何一个美联储的站被“黑”掉。

另一个叫LulzSec的黑客团体近也曝出。本周三该组织攻击了美国中央情报局的公共站,导致该站暂时关闭。LulzSec还宣称对美国公共广播公司(PBS)、福克斯电视台(Fox)和索尼的被“黑”负责。标枪战略研究公司(Javelin Strategy Research)的高级安全性分析师菲尔·布兰克表示,LulzSec之所以要攻击索尼,仅仅是为了证明索尼的络安全性低得可怜,而且他们成功了。布兰克说:“这是一次非常基本、非常初级的攻击,任何一家现代企业都不应该抵挡不住这样一次攻击——实在太丢人了。”

扎克曼表示,尽管索尼被轻松拿下,但一般说来,黑客组织的实力还是比较有限的。他注意到,在黑客界内部,阻断服务攻击以及类似的攻击方式只能算是雕虫小技,甚至还不够格被称作真正的“黑”。真正的“黑”是要对一个络造成真正的危害,而不是暂时关掉一个站。到目前为止,LulzSec并没有试图对重要的大型基础架构造成危害,“匿名”虽然尝试过,但刹羽而归——如“匿名”曾在2010年12月对亚马逊(Amazon)发起攻击,但未能得手。扎克曼说:“从本质上讲,黑客们关掉的只不过是站的营销文案。”

黑客间谍

由政府支持的黑客行为就是另一回事了。他们资金更雄厚,而且几乎无法追踪他们的行踪。施奈德表示:“各国相互秘密侦察的做法已经有几千年的历史了。”

复杂、密集的黑客攻击行动背后可能都有政府资助的影子,但要证实这种联系却很困难。本月早些时候,国际货币基金组织(IMF)向其工作人员通报IMF遭受了一次络攻击,不过并没有公布细节。标枪战略研究公司的高级安全性研究员菲尔·布兰克表示,有人推测这次攻击获得了某个外国政府的资助,但却几乎没有任何公开的证据能证实这种猜测。布兰克说:“如此长距离的远程攻击需要一个庞大的基础架构以及一支庞大的IT工作和研究力量。一般说来,这种攻击超出了大多数个人的能力,而且可能并不是企业的刺探行为。”

近Gmail的被黑也是如此:谷歌(Google)本月早些时候宣布有人侵入了数百个Gmail用户的个人账户。布兰克表示,需要非常复杂和定向的侵入才能造成这种效果。谷歌追踪到入侵者的IP地址来自中国济南地区,这也是表明本次侵入可能是受政府支持的证据。不过这次侵入之所以看似可疑,还因为被“黑”的用户包括美国政府官员。

这宗谜案也可能和许多其他络悬案一样,成为人们心中永远的问号。尽管这起络侵入的规模和其复杂程度能够为我们提供一些线索,但就像施奈德所说的那样:“人们永远无法确切地知道谁是背后主使。总之,你永远不知道这是谁干的,他们为什么要这样做。”

译者:朴成奎

网站优化推广多少钱
做seo怎么样提高效果
500字

猜你喜欢