“魯安組織”召開(kāi)同盟大會(huì)，號(hào)稱發(fā)動(dòng)“網(wǎng)絡(luò)戰(zhàn)”。

?

　　自5月7日開(kāi)始，全球知名企業(yè)和媒體的網(wǎng)站或數(shù)據(jù)庫(kù)一度遭惡搞或者被搞垮。企業(yè)和政府內(nèi)部的資料，被竊取后上傳到網(wǎng)絡(luò)上，任由網(wǎng)友們查閱。6月16日，美國(guó)中央情報(bào)局（CIA）網(wǎng)站遭到“分布式拒絕服務(wù)（DDoS）”的攻擊，網(wǎng)站掉線一個(gè)小時(shí)。有襲擊者宣布對(duì)此負(fù)責(zé)，并興奮地宣稱：“讓我們?yōu)槌晒θ肭諧IA跳起探戈吧！”

　　列一個(gè)長(zhǎng)長(zhǎng)的“受害者”清單：

　　美國(guó)公共廣播公司

　　?？怂闺娨暸_(tái)

　　索尼公司

　　美國(guó)聯(lián)邦調(diào)查局

　　美國(guó)中央情報(bào)局

　　美國(guó)參議院

　　55家色情網(wǎng)站

　　……

　　PBS“含冤”制造假新聞

　　5月29日，美國(guó)公共廣播公司（PBS）網(wǎng)站，在“新聞時(shí)間”欄目的頭條中拋出一枚“重磅炸彈”：已故的著名說(shuō)唱歌星圖帕克沙克，其實(shí)現(xiàn)在仍然健康地生活在新西蘭。

　　由于PBS的“新聞時(shí)間”素來(lái)以嚴(yán)肅著稱，不少網(wǎng)友對(duì)上述新聞隨之深信不疑，紛紛跟帖關(guān)注，谷歌新聞也將其收錄。與此同時(shí)，這條消息在社交網(wǎng)站“臉譜（Facebook）”和“推特（Twitter）”上被持續(xù)轉(zhuǎn)載。

　　就當(dāng)網(wǎng)絡(luò)上就此炒得神乎其神，異?；鸨畷r(shí)，PBS的“新聞時(shí)間”立即出面澄清這是假新聞，并將其刪除。他們強(qiáng)調(diào)說(shuō)：“網(wǎng)站再次遭攻擊，我們正盡最大努力修補(bǔ)。”

　　5月30日，有襲擊者在推特上宣布對(duì)此事負(fù)責(zé)。

　　索尼優(yōu)惠券代碼失竊

　　倒霉的還有?？怂闺娨暸_(tái)。其網(wǎng)站被攻擊后，363名福克斯員工的用戶密碼失竊。此外，該電視臺(tái)一檔選秀節(jié)目的數(shù)據(jù)庫(kù)被攻破，7.3萬(wàn)名參賽者的個(gè)人信息外泄，其中包括他們的姓名、電話號(hào)碼和電子郵箱地址。

　　索尼公司全球各大網(wǎng)站相繼淪陷，包括索尼音樂(lè)，索尼影業(yè)和索尼BMG。襲擊者先從索尼影業(yè)的數(shù)據(jù)庫(kù)盜走數(shù)據(jù)。他們還公開(kāi)了自己的入侵手法，導(dǎo)致大批網(wǎng)友借助此種手法拿到該公司350萬(wàn)組優(yōu)惠券代碼。

　　襲擊者不忘羞辱索尼公司：“從2011年開(kāi)始，嘲笑你們的系統(tǒng)吧。我們只想讓你更難堪，愚蠢至極的索尼！”

　　FBI辦公室電話被打爆

　　一時(shí)間，美國(guó)軍政兩界，風(fēng)聲鶴唳。

　　美國(guó)五角大樓計(jì)劃將高等網(wǎng)絡(luò)襲擊列入“戰(zhàn)爭(zhēng)行為”；政府力求擴(kuò)大網(wǎng)絡(luò)資源建設(shè)。

　　即便如此，還是防不勝防。

　　網(wǎng)絡(luò)技術(shù)公司InfraGard是美國(guó)聯(lián)邦調(diào)查局（FBI）的合作伙伴，兩者共享涉及美國(guó)所受現(xiàn)實(shí)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施威脅的信息。

　　6月3日，InfraGard網(wǎng)絡(luò)站點(diǎn)上的密碼中，有一個(gè)是某僵尸網(wǎng)絡(luò)跟蹤公司首席執(zhí)行官使用的密碼。該密碼被盜用后，相關(guān)電子郵件和電話會(huì)議內(nèi)容隨之流傳到民間。這名首席執(zhí)行官還被勒令提供金錢(qián)和僵尸網(wǎng)絡(luò)數(shù)據(jù)。

　　之后，InfraGard網(wǎng)絡(luò)站點(diǎn)持續(xù)被攻擊，近180個(gè)登錄賬號(hào)和密碼在網(wǎng)絡(luò)上成為人人皆知的秘密。

　　同InfraGard一起陷入尷尬和被動(dòng)境地的就有FBI。

　　FBI被攻擊的目標(biāo)不是網(wǎng)絡(luò)，而是電話。具體的襲擊內(nèi)容，可用網(wǎng)絡(luò)來(lái)描述。即襲擊者設(shè)立一個(gè)虛擬的電子郵箱，但其實(shí)它是FBI的電子郵箱IP地址。當(dāng)襲擊者的“粉絲”們不斷將郵件發(fā)發(fā)到前述電子郵箱時(shí)，其實(shí)是發(fā)送到了FBI那兒。海量的郵件，讓FBI的電腦難以招架。

　　FBI的案例，只是襲擊者將電子郵箱換成了電話。大量的電子郵件變成“粉絲”們大量的電話，讓FBI的特工們疲于應(yīng)付，而其他的正常電話則打不進(jìn)去。

　　2007年8月1日，全球黑客及其“粉絲”們?cè)诿绹?guó)拉斯韋加斯的愷撒酒店參加“黑帽黑客大會(huì)”。

?

　　軍政人員戀上色情網(wǎng)站

　　11日，55家色情網(wǎng)站“坍塌”，眾多管理員的電子郵件和密碼被公之于眾。

　　襲擊者從一家色情網(wǎng)站上獲取了2.6萬(wàn)名用戶的電子郵件和密碼。盡管這些郵件并不能讓公眾直接看到用戶的賬戶信息，然而這些郵件的后綴名卻暴露了使用者的身份。例如，一些郵件的后綴是“.gov”和“.army.mil”，這說(shuō)明色情網(wǎng)站的用戶有來(lái)自政府和軍隊(duì)的人。

　　襲擊者對(duì)外表示：“這些來(lái)自色情網(wǎng)站的郵箱和密碼，是帶給我們歡笑的戰(zhàn)利品，看看那些政府和軍隊(duì)的郵箱，他們簡(jiǎn)直太忙了，忙得都沒(méi)時(shí)間保衛(wèi)自己的國(guó)家了！”

　　13日，美國(guó)參議院網(wǎng)站（Senate.gov）被攻擊。與攻擊其他網(wǎng)站不同的是，襲擊者迅速拿下目標(biāo)后，并未在自己的官網(wǎng)上公布內(nèi)部數(shù)據(jù)，而只是上傳了用戶登錄日志、操作記錄和配置文件等資料。

　　16日，美國(guó)中央情報(bào)局（CIA）網(wǎng)站遭到“分布式拒絕服務(wù)（DDoS）”的攻擊，網(wǎng)站掉線一個(gè)小時(shí)。CIA發(fā)言人瑪麗哈弗確認(rèn)網(wǎng)站的確曾無(wú)法連接網(wǎng)絡(luò)。

　　有襲擊者宣布對(duì)此負(fù)責(zé)，并興奮地宣稱：“讓我們?yōu)槌晒θ肭諧IA跳起探戈吧！”媒體報(bào)道說(shuō)，此次襲擊沒(méi)有觸及機(jī)密信息，CIA的行動(dòng)也沒(méi)有受到影響。

　　美政府網(wǎng)站被指不安全

　　以上襲擊行動(dòng)的制造者究竟是誰(shuí)，他們是分布在世界各國(guó)角落的個(gè)體，還是隸屬于某個(gè)組織？

　　其實(shí)，他們拒絕躲在暗處，相反，偏要高調(diào)地站在明處，向世人宣示自身的存在。

　　比起“受害者”的數(shù)量，襲擊者的名字卻只有一個(gè)“魯爾茲安全（LulzSec，以下簡(jiǎn)稱‘魯安組織’）”。這是近兩個(gè)月來(lái)全球躥紅的黑客組織。

　　與以往低調(diào)的黑客組織不同，“魯安組織”高調(diào)、公開(kāi)且非常活躍。他們將推特（Twitter）和自身的官網(wǎng)作為宣戰(zhàn)地。

　　襲擊行動(dòng)的前后，他們都會(huì)不定時(shí)發(fā)布信息，嘲弄攻擊目標(biāo)。他們還開(kāi)設(shè)了攻擊熱線，號(hào)召“粉絲”們撥打電話，商討下一個(gè)攻擊目標(biāo)。

　　對(duì)于攻擊美國(guó)軍政網(wǎng)站的舉動(dòng)，“魯安組織”解釋說(shuō)：“我們非常不喜歡美國(guó)政府。他們的‘戰(zhàn)船’太弱了，網(wǎng)站不安全，又缺乏樂(lè)趣。為了幫他們修補(bǔ)，我們決定帶來(lái)一些額外的歡樂(lè)?！?/p>

　　攻擊游戲服務(wù)器招同盟不滿

　　“魯安組織”曾從正規(guī)的社會(huì)網(wǎng)站上竊取并公布了6.2萬(wàn)份郵箱賬戶及密碼，其中有數(shù)百份簡(jiǎn)單地用“12345”及“password（中文意為‘密碼’）”為密碼，有28個(gè)以“11111”為密碼，有14個(gè)以“0000”為密碼。

　　“魯安組織”對(duì)外一度可以所向披靡，但難以經(jīng)得起同盟間的內(nèi)耗。

　　曾同“魯安組織”共同發(fā)起“反安全”行動(dòng)的盟友，同為著名黑客組織的“匿名”（Anonymous），已與“魯安組織”走向了決裂。后者曾動(dòng)員眾多黑客對(duì)游戲服務(wù)器進(jìn)行猛攻，導(dǎo)致眾多著名游戲全面癱瘓，這引起“匿名”的強(qiáng)烈不滿，進(jìn)而全面凍結(jié)一切與“魯安組織”的事務(wù)。

　　前美國(guó)軍方黑客組織TheJester公布了“魯安組織”的私人聊天室，內(nèi)容顯示，對(duì)FBI的攻擊之后，“魯安組織”內(nèi)部一度出現(xiàn)分化，有兩名黑客擔(dān)心美國(guó)政府會(huì)報(bào)復(fù)他們，選擇退出。之后，另有兩名黑客因無(wú)法承受壓力而選擇離開(kāi)。

　　19歲成員克利里英國(guó)被捕

　　無(wú)所顧忌，樹(shù)大招風(fēng)?！棒敯步M織”已被美國(guó)FBI和英國(guó)警方盯上。6月20日，英國(guó)警方逮捕了19歲的黑客瑞安克利里。“魯安組織”起初聲明克利里并非其成員，但隨后承認(rèn)克利里的確管理著該組織的一個(gè)服務(wù)器。

　　在經(jīng)歷眾多黑客的輪番轟炸，面臨FBI的調(diào)查以及組織成員被英國(guó)警方逮捕的事件后，“魯安組織”于6月26日在其官方網(wǎng)站上宣布退出江湖。

　　該聲明顯示：在過(guò)去50天中，我們竭盡全力擾亂和曝光企業(yè)、政府和公眾信息，這一切都只為娛樂(lè)自己和大眾。在我們所熱愛(ài)的事業(yè)面前，所有功名利祿都微不足道。歡樂(lè)就是我們追尋的目標(biāo)。

　　曾為知名黑客的網(wǎng)絡(luò)安全咨詢師凱文米特尼克，以“過(guò)來(lái)人”的經(jīng)驗(yàn)對(duì)媒體分析說(shuō)，他們之所以停止行動(dòng)，可能是基于“見(jiàn)好就收”的心理。他們害怕犯事越多，犯錯(cuò)的幾率越大，被捕的可能性就越大。

　　揭秘

　　頭目隱身幕后 老三充當(dāng)喉舌

　　“魯安組織”的英文名稱“LulzSec”是一個(gè)組合詞。

　　“Lulz”是網(wǎng)絡(luò)用語(yǔ)，意為對(duì)別人出丑大聲地笑；而“Sec”則是security（安全）的縮寫(xiě)。該組織用一個(gè)卡通人物代表自己的團(tuán)隊(duì)形象一個(gè)戴氈帽、留小胡須、手拿高腳杯的雅痞。在其官網(wǎng)上有一艘用標(biāo)點(diǎn)符號(hào)拼成的航船，被命名為“Lulz”號(hào)。

　　“魯安組織”曾自曝其有6名成員，還將六人組定位為：“我們是LulzSec，一群娛樂(lè)人士組成的團(tuán)隊(duì)。網(wǎng)絡(luò)世界無(wú)聊乏味，現(xiàn)在，我們已承擔(dān)起一份責(zé)任：傳播快樂(lè)、快樂(lè)，還是快樂(lè)。”

　　據(jù)其他黑客組織竊取的聊天記錄顯示，“魯安組織”的頭目是一位30歲左右的資深黑客，代號(hào)Sabu。他不僅是安全顧問(wèn)，還負(fù)責(zé)向組織成員發(fā)布指令，嚴(yán)密地管控著組織成員。他們要時(shí)刻在線接受命令，但頭目從來(lái)都不會(huì)在組織的公開(kāi)活動(dòng)上露面。

　　二號(hào)人物“Kayla”，負(fù)責(zé)管理僵尸網(wǎng)絡(luò)，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制著一大批被感染的電腦，以便對(duì)目標(biāo)站點(diǎn)發(fā)動(dòng)DDoS攻擊。

　　老三“Topiary”是組織喉舌，管理公共圖片信息，負(fù)責(zé)運(yùn)營(yíng)那個(gè)擁有28.5萬(wàn)粉絲的推特賬戶。其他成員負(fù)責(zé)管理服務(wù)器、代碼編寫(xiě)和實(shí)施攻擊。

　　據(jù)媒體披露，Nakomis是“魯安組織”編碼員，年齡24歲至26歲，本職是軍方反間諜成員，常為美國(guó)海軍陸戰(zhàn)隊(duì)提供政府情報(bào)。他畢業(yè)于加州大學(xué)伯克利分校，現(xiàn)居于南加利福尼亞。

　　對(duì)話

　　“黑客令美政府公信力受損”

　　網(wǎng)絡(luò)專家認(rèn)為黑客攻擊可促美加強(qiáng)網(wǎng)絡(luò)安全

　　曾被國(guó)內(nèi)媒體稱為“黑客教父”，現(xiàn)為IBM高級(jí)安全顧問(wèn)的萬(wàn)濤接受本報(bào)采訪時(shí)表示，“魯安組織”對(duì)FBI和CIA等的攻擊，讓美國(guó)政府公信力和信譽(yù)受損。不過(guò)，黑客的攻擊行為不能妨礙公共服務(wù)和曝光公民隱私。

　　“魯安組織”很有水準(zhǔn)

　　新京報(bào)：你如何看待“魯安組織”近期的攻擊行動(dòng)？

　　萬(wàn)濤：正如眾多媒體所報(bào)道的，這個(gè)組織只是為了好玩，做出一些挑戰(zhàn)行為。我個(gè)人認(rèn)為，他們的攻擊，包括黑掉索尼，滲透政府網(wǎng)站，恰好證明被攻擊的網(wǎng)站本身客觀上存在漏洞。不會(huì)因?yàn)椤棒敯步M織”不進(jìn)攻，漏洞就不存在。

　　新京報(bào)：依你所見(jiàn)，他們水平怎樣？

　　萬(wàn)濤：如果他們真的攻擊了FBI、CIA和美國(guó)參議院的電話或網(wǎng)站，那么在全球范圍內(nèi)而言，“魯安組織”是很有水準(zhǔn)的。首先從他們攻擊的對(duì)象來(lái)看，其防御架構(gòu)已比較厲害。要攻破需要一定功力；其次，就黑客行為而言，如果僅僅打垮網(wǎng)站，使其癱瘓，這很容易，但要滲透到系統(tǒng)內(nèi)部，盜取資料，就比較專業(yè)了。

　　黑客展現(xiàn)思想和活躍度

　　新京報(bào)：他們的動(dòng)機(jī)是什么？

　　萬(wàn)濤：從目前來(lái)看，他們沒(méi)有明顯的政治動(dòng)機(jī)或者經(jīng)濟(jì)目的?？赡芫褪窍Ｍㄟ^(guò)這種方式，體現(xiàn)自己的活躍度，表達(dá)自己的思想以及自己對(duì)事物的認(rèn)識(shí)，僅此而已吧。

　　黑客文化強(qiáng)調(diào)自由和分享，這可能就是他們文化的體現(xiàn)。美國(guó)政府，一方面可能表現(xiàn)得很陽(yáng)光，一方面卻隱藏很多東西，而黑客組織對(duì)這種不一致會(huì)懷疑，這就好比年輕人不愿聽(tīng)大人說(shuō)很多事情，認(rèn)為他們是在撒謊，就想用自己的方式來(lái)發(fā)掘真相。

　　新京報(bào)：他們的攻擊行為是否涉及法律問(wèn)題？

　　萬(wàn)濤：從現(xiàn)有的互聯(lián)網(wǎng)法律來(lái)看，他們當(dāng)然觸犯了法律。然而，我認(rèn)為傳統(tǒng)的法律，在網(wǎng)絡(luò)時(shí)代是有問(wèn)題的。法律是有國(guó)界的，但網(wǎng)絡(luò)行為是沒(méi)有國(guó)界的，那么網(wǎng)絡(luò)法律不應(yīng)該是某一個(gè)國(guó)家來(lái)制定或者以某國(guó)為標(biāo)準(zhǔn)，而應(yīng)該是全民的、全球的法律。

　　“魯安組織”退出很正常

　　新京報(bào)：“魯安組織”的行為有沒(méi)有對(duì)美國(guó)產(chǎn)生影響？

　　萬(wàn)濤：現(xiàn)在的網(wǎng)絡(luò)已經(jīng)是一項(xiàng)具體設(shè)施，攻擊它肯定會(huì)有影響，比如政府形象，政府連自己都保護(hù)不了，肯定會(huì)影響公信力和信譽(yù)。但必須區(qū)分清楚，如果黑客攻擊某個(gè)對(duì)象后，會(huì)對(duì)大眾的服務(wù)產(chǎn)生影響，我認(rèn)為這是有危害的。比如某黑客攻擊了聯(lián)邦稅務(wù)局，它屬于政府的公共服務(wù)，攻擊可能會(huì)曝光公民隱私，這就危害頗深。

　　至于說(shuō)他們威脅到國(guó)家安全，其實(shí)言過(guò)其實(shí)。某種程度上而言，他們?cè)趲兔绹?guó)當(dāng)局做安全檢測(cè)。因?yàn)檎度牒芏啵瑏?lái)保障網(wǎng)絡(luò)安全，很多安全公司在里面運(yùn)營(yíng)，結(jié)果還是很容易被攻破。

　　新京報(bào)：“魯安組織”已宣布退出江湖，然而有些專家認(rèn)為，這只是他們吸引關(guān)注的一種手段而已。

　　萬(wàn)濤：一開(kāi)始大家只是玩玩，后來(lái)官方開(kāi)始關(guān)注，黑客們開(kāi)始有顧慮了；黑客是比較個(gè)人化的，黑客組織是比較松散的組合，不可能長(zhǎng)時(shí)間從事這種活動(dòng)；黑客做事需要一定的隱蔽性，持續(xù)吸引關(guān)注，成功率會(huì)降低，所以他們不會(huì)一直如此公開(kāi)，退出江湖就很正常。(記者馮中豪)