“魯安組織”召開同盟大會，號稱發(fā)動“網(wǎng)絡(luò)戰(zhàn)”。

?

　　自5月7日開始，全球知名企業(yè)和媒體的網(wǎng)站或數(shù)據(jù)庫一度遭惡搞或者被搞垮。企業(yè)和政府內(nèi)部的資料，被竊取后上傳到網(wǎng)絡(luò)上，任由網(wǎng)友們查閱。6月16日，美國中央情報局（CIA）網(wǎng)站遭到“分布式拒絕服務(wù)（DDoS）”的攻擊，網(wǎng)站掉線一個小時。有襲擊者宣布對此負(fù)責(zé)，并興奮地宣稱：“讓我們?yōu)槌晒θ肭諧IA跳起探戈吧！”

　　列一個長長的“受害者”清單：

　　美國公共廣播公司

　　福克斯電視臺

　　索尼公司

　　美國聯(lián)邦調(diào)查局

　　美國中央情報局

　　美國參議院

　　55家色情網(wǎng)站

　　……

　　PBS“含冤”制造假新聞

　　5月29日，美國公共廣播公司（PBS）網(wǎng)站，在“新聞時間”欄目的頭條中拋出一枚“重磅炸彈”：已故的著名說唱歌星圖帕克沙克，其實現(xiàn)在仍然健康地生活在新西蘭。

　　由于PBS的“新聞時間”素來以嚴(yán)肅著稱，不少網(wǎng)友對上述新聞隨之深信不疑，紛紛跟帖關(guān)注，谷歌新聞也將其收錄。與此同時，這條消息在社交網(wǎng)站“臉譜（Facebook）”和“推特（Twitter）”上被持續(xù)轉(zhuǎn)載。

　　就當(dāng)網(wǎng)絡(luò)上就此炒得神乎其神，異常火爆之時，PBS的“新聞時間”立即出面澄清這是假新聞，并將其刪除。他們強(qiáng)調(diào)說：“網(wǎng)站再次遭攻擊，我們正盡最大努力修補(bǔ)?！?/p>

　　5月30日，有襲擊者在推特上宣布對此事負(fù)責(zé)。

　　索尼優(yōu)惠券代碼失竊

　　倒霉的還有?？怂闺娨暸_。其網(wǎng)站被攻擊后，363名福克斯員工的用戶密碼失竊。此外，該電視臺一檔選秀節(jié)目的數(shù)據(jù)庫被攻破，7.3萬名參賽者的個人信息外泄，其中包括他們的姓名、電話號碼和電子郵箱地址。

　　索尼公司全球各大網(wǎng)站相繼淪陷，包括索尼音樂，索尼影業(yè)和索尼BMG。襲擊者先從索尼影業(yè)的數(shù)據(jù)庫盜走數(shù)據(jù)。他們還公開了自己的入侵手法，導(dǎo)致大批網(wǎng)友借助此種手法拿到該公司350萬組優(yōu)惠券代碼。

　　襲擊者不忘羞辱索尼公司：“從2011年開始，嘲笑你們的系統(tǒng)吧。我們只想讓你更難堪，愚蠢至極的索尼！”

　　FBI辦公室電話被打爆

　　一時間，美國軍政兩界，風(fēng)聲鶴唳。

　　美國五角大樓計劃將高等網(wǎng)絡(luò)襲擊列入“戰(zhàn)爭行為”；政府力求擴(kuò)大網(wǎng)絡(luò)資源建設(shè)。

　　即便如此，還是防不勝防。

　　網(wǎng)絡(luò)技術(shù)公司InfraGard是美國聯(lián)邦調(diào)查局（FBI）的合作伙伴，兩者共享涉及美國所受現(xiàn)實和網(wǎng)絡(luò)基礎(chǔ)設(shè)施威脅的信息。

　　6月3日，InfraGard網(wǎng)絡(luò)站點上的密碼中，有一個是某僵尸網(wǎng)絡(luò)跟蹤公司首席執(zhí)行官使用的密碼。該密碼被盜用后，相關(guān)電子郵件和電話會議內(nèi)容隨之流傳到民間。這名首席執(zhí)行官還被勒令提供金錢和僵尸網(wǎng)絡(luò)數(shù)據(jù)。

　　之后，InfraGard網(wǎng)絡(luò)站點持續(xù)被攻擊，近180個登錄賬號和密碼在網(wǎng)絡(luò)上成為人人皆知的秘密。

　　同InfraGard一起陷入尷尬和被動境地的就有FBI。

　　FBI被攻擊的目標(biāo)不是網(wǎng)絡(luò)，而是電話。具體的襲擊內(nèi)容，可用網(wǎng)絡(luò)來描述。即襲擊者設(shè)立一個虛擬的電子郵箱，但其實它是FBI的電子郵箱IP地址。當(dāng)襲擊者的“粉絲”們不斷將郵件發(fā)發(fā)到前述電子郵箱時，其實是發(fā)送到了FBI那兒。海量的郵件，讓FBI的電腦難以招架。

　　FBI的案例，只是襲擊者將電子郵箱換成了電話。大量的電子郵件變成“粉絲”們大量的電話，讓FBI的特工們疲于應(yīng)付，而其他的正常電話則打不進(jìn)去。

　　2007年8月1日，全球黑客及其“粉絲”們在美國拉斯韋加斯的愷撒酒店參加“黑帽黑客大會”。

?

　　軍政人員戀上色情網(wǎng)站

　　11日，55家色情網(wǎng)站“坍塌”，眾多管理員的電子郵件和密碼被公之于眾。

　　襲擊者從一家色情網(wǎng)站上獲取了2.6萬名用戶的電子郵件和密碼。盡管這些郵件并不能讓公眾直接看到用戶的賬戶信息，然而這些郵件的后綴名卻暴露了使用者的身份。例如，一些郵件的后綴是“.gov”和“.army.mil”，這說明色情網(wǎng)站的用戶有來自政府和軍隊的人。

　　襲擊者對外表示：“這些來自色情網(wǎng)站的郵箱和密碼，是帶給我們歡笑的戰(zhàn)利品，看看那些政府和軍隊的郵箱，他們簡直太忙了，忙得都沒時間保衛(wèi)自己的國家了！”

　　13日，美國參議院網(wǎng)站（Senate.gov）被攻擊。與攻擊其他網(wǎng)站不同的是，襲擊者迅速拿下目標(biāo)后，并未在自己的官網(wǎng)上公布內(nèi)部數(shù)據(jù)，而只是上傳了用戶登錄日志、操作記錄和配置文件等資料。

　　16日，美國中央情報局（CIA）網(wǎng)站遭到“分布式拒絕服務(wù)（DDoS）”的攻擊，網(wǎng)站掉線一個小時。CIA發(fā)言人瑪麗哈弗確認(rèn)網(wǎng)站的確曾無法連接網(wǎng)絡(luò)。

　　有襲擊者宣布對此負(fù)責(zé)，并興奮地宣稱：“讓我們?yōu)槌晒θ肭諧IA跳起探戈吧！”媒體報道說，此次襲擊沒有觸及機(jī)密信息，CIA的行動也沒有受到影響。

　　美政府網(wǎng)站被指不安全

　　以上襲擊行動的制造者究竟是誰，他們是分布在世界各國角落的個體，還是隸屬于某個組織？

　　其實，他們拒絕躲在暗處，相反，偏要高調(diào)地站在明處，向世人宣示自身的存在。

　　比起“受害者”的數(shù)量，襲擊者的名字卻只有一個“魯爾茲安全（LulzSec，以下簡稱‘魯安組織’）”。這是近兩個月來全球躥紅的黑客組織。

　　與以往低調(diào)的黑客組織不同，“魯安組織”高調(diào)、公開且非常活躍。他們將推特（Twitter）和自身的官網(wǎng)作為宣戰(zhàn)地。

　　襲擊行動的前后，他們都會不定時發(fā)布信息，嘲弄攻擊目標(biāo)。他們還開設(shè)了攻擊熱線，號召“粉絲”們撥打電話，商討下一個攻擊目標(biāo)。

　　對于攻擊美國軍政網(wǎng)站的舉動，“魯安組織”解釋說：“我們非常不喜歡美國政府。他們的‘戰(zhàn)船’太弱了，網(wǎng)站不安全，又缺乏樂趣。為了幫他們修補(bǔ)，我們決定帶來一些額外的歡樂?！?/p>

　　攻擊游戲服務(wù)器招同盟不滿

　　“魯安組織”曾從正規(guī)的社會網(wǎng)站上竊取并公布了6.2萬份郵箱賬戶及密碼，其中有數(shù)百份簡單地用“12345”及“password（中文意為‘密碼’）”為密碼，有28個以“11111”為密碼，有14個以“0000”為密碼。

　　“魯安組織”對外一度可以所向披靡，但難以經(jīng)得起同盟間的內(nèi)耗。

　　曾同“魯安組織”共同發(fā)起“反安全”行動的盟友，同為著名黑客組織的“匿名”（Anonymous），已與“魯安組織”走向了決裂。后者曾動員眾多黑客對游戲服務(wù)器進(jìn)行猛攻，導(dǎo)致眾多著名游戲全面癱瘓，這引起“匿名”的強(qiáng)烈不滿，進(jìn)而全面凍結(jié)一切與“魯安組織”的事務(wù)。

　　前美國軍方黑客組織TheJester公布了“魯安組織”的私人聊天室，內(nèi)容顯示，對FBI的攻擊之后，“魯安組織”內(nèi)部一度出現(xiàn)分化，有兩名黑客擔(dān)心美國政府會報復(fù)他們，選擇退出。之后，另有兩名黑客因無法承受壓力而選擇離開。

　　19歲成員克利里英國被捕

　　無所顧忌，樹大招風(fēng)?！棒敯步M織”已被美國FBI和英國警方盯上。6月20日，英國警方逮捕了19歲的黑客瑞安克利里?！棒敯步M織”起初聲明克利里并非其成員，但隨后承認(rèn)克利里的確管理著該組織的一個服務(wù)器。

　　在經(jīng)歷眾多黑客的輪番轟炸，面臨FBI的調(diào)查以及組織成員被英國警方逮捕的事件后，“魯安組織”于6月26日在其官方網(wǎng)站上宣布退出江湖。

　　該聲明顯示：在過去50天中，我們竭盡全力擾亂和曝光企業(yè)、政府和公眾信息，這一切都只為娛樂自己和大眾。在我們所熱愛的事業(yè)面前，所有功名利祿都微不足道。歡樂就是我們追尋的目標(biāo)。

　　曾為知名黑客的網(wǎng)絡(luò)安全咨詢師凱文米特尼克，以“過來人”的經(jīng)驗對媒體分析說，他們之所以停止行動，可能是基于“見好就收”的心理。他們害怕犯事越多，犯錯的幾率越大，被捕的可能性就越大。

　　揭秘

　　頭目隱身幕后 老三充當(dāng)喉舌

　　“魯安組織”的英文名稱“LulzSec”是一個組合詞。

　　“Lulz”是網(wǎng)絡(luò)用語，意為對別人出丑大聲地笑；而“Sec”則是security（安全）的縮寫。該組織用一個卡通人物代表自己的團(tuán)隊形象一個戴氈帽、留小胡須、手拿高腳杯的雅痞。在其官網(wǎng)上有一艘用標(biāo)點符號拼成的航船，被命名為“Lulz”號。

　　“魯安組織”曾自曝其有6名成員，還將六人組定位為：“我們是LulzSec，一群娛樂人士組成的團(tuán)隊。網(wǎng)絡(luò)世界無聊乏味，現(xiàn)在，我們已承擔(dān)起一份責(zé)任：傳播快樂、快樂，還是快樂?！?/p>

　　據(jù)其他黑客組織竊取的聊天記錄顯示，“魯安組織”的頭目是一位30歲左右的資深黑客，代號Sabu。他不僅是安全顧問，還負(fù)責(zé)向組織成員發(fā)布指令，嚴(yán)密地管控著組織成員。他們要時刻在線接受命令，但頭目從來都不會在組織的公開活動上露面。

　　二號人物“Kayla”，負(fù)責(zé)管理僵尸網(wǎng)絡(luò)，通過網(wǎng)絡(luò)遠(yuǎn)程控制著一大批被感染的電腦，以便對目標(biāo)站點發(fā)動DDoS攻擊。

　　老三“Topiary”是組織喉舌，管理公共圖片信息，負(fù)責(zé)運營那個擁有28.5萬粉絲的推特賬戶。其他成員負(fù)責(zé)管理服務(wù)器、代碼編寫和實施攻擊。

　　據(jù)媒體披露，Nakomis是“魯安組織”編碼員，年齡24歲至26歲，本職是軍方反間諜成員，常為美國海軍陸戰(zhàn)隊提供政府情報。他畢業(yè)于加州大學(xué)伯克利分校，現(xiàn)居于南加利福尼亞。

　　對話

　　“黑客令美政府公信力受損”

　　網(wǎng)絡(luò)專家認(rèn)為黑客攻擊可促美加強(qiáng)網(wǎng)絡(luò)安全

　　曾被國內(nèi)媒體稱為“黑客教父”，現(xiàn)為IBM高級安全顧問的萬濤接受本報采訪時表示，“魯安組織”對FBI和CIA等的攻擊，讓美國政府公信力和信譽(yù)受損。不過，黑客的攻擊行為不能妨礙公共服務(wù)和曝光公民隱私。

　　“魯安組織”很有水準(zhǔn)

　　新京報：你如何看待“魯安組織”近期的攻擊行動？

　　萬濤：正如眾多媒體所報道的，這個組織只是為了好玩，做出一些挑戰(zhàn)行為。我個人認(rèn)為，他們的攻擊，包括黑掉索尼，滲透政府網(wǎng)站，恰好證明被攻擊的網(wǎng)站本身客觀上存在漏洞。不會因為“魯安組織”不進(jìn)攻，漏洞就不存在。

　　新京報：依你所見，他們水平怎樣？

　　萬濤：如果他們真的攻擊了FBI、CIA和美國參議院的電話或網(wǎng)站，那么在全球范圍內(nèi)而言，“魯安組織”是很有水準(zhǔn)的。首先從他們攻擊的對象來看，其防御架構(gòu)已比較厲害。要攻破需要一定功力；其次，就黑客行為而言，如果僅僅打垮網(wǎng)站，使其癱瘓，這很容易，但要滲透到系統(tǒng)內(nèi)部，盜取資料，就比較專業(yè)了。

　　黑客展現(xiàn)思想和活躍度

　　新京報：他們的動機(jī)是什么？

　　萬濤：從目前來看，他們沒有明顯的政治動機(jī)或者經(jīng)濟(jì)目的。可能就是希望通過這種方式，體現(xiàn)自己的活躍度，表達(dá)自己的思想以及自己對事物的認(rèn)識，僅此而已吧。

　　黑客文化強(qiáng)調(diào)自由和分享，這可能就是他們文化的體現(xiàn)。美國政府，一方面可能表現(xiàn)得很陽光，一方面卻隱藏很多東西，而黑客組織對這種不一致會懷疑，這就好比年輕人不愿聽大人說很多事情，認(rèn)為他們是在撒謊，就想用自己的方式來發(fā)掘真相。

　　新京報：他們的攻擊行為是否涉及法律問題？

　　萬濤：從現(xiàn)有的互聯(lián)網(wǎng)法律來看，他們當(dāng)然觸犯了法律。然而，我認(rèn)為傳統(tǒng)的法律，在網(wǎng)絡(luò)時代是有問題的。法律是有國界的，但網(wǎng)絡(luò)行為是沒有國界的，那么網(wǎng)絡(luò)法律不應(yīng)該是某一個國家來制定或者以某國為標(biāo)準(zhǔn)，而應(yīng)該是全民的、全球的法律。

　　“魯安組織”退出很正常

　　新京報：“魯安組織”的行為有沒有對美國產(chǎn)生影響？

　　萬濤：現(xiàn)在的網(wǎng)絡(luò)已經(jīng)是一項具體設(shè)施，攻擊它肯定會有影響，比如政府形象，政府連自己都保護(hù)不了，肯定會影響公信力和信譽(yù)。但必須區(qū)分清楚，如果黑客攻擊某個對象后，會對大眾的服務(wù)產(chǎn)生影響，我認(rèn)為這是有危害的。比如某黑客攻擊了聯(lián)邦稅務(wù)局，它屬于政府的公共服務(wù)，攻擊可能會曝光公民隱私，這就危害頗深。

　　至于說他們威脅到國家安全，其實言過其實。某種程度上而言，他們在幫美國當(dāng)局做安全檢測。因為政府投入很多，來保障網(wǎng)絡(luò)安全，很多安全公司在里面運營，結(jié)果還是很容易被攻破。

　　新京報：“魯安組織”已宣布退出江湖，然而有些專家認(rèn)為，這只是他們吸引關(guān)注的一種手段而已。

　　萬濤：一開始大家只是玩玩，后來官方開始關(guān)注，黑客們開始有顧慮了；黑客是比較個人化的，黑客組織是比較松散的組合，不可能長時間從事這種活動；黑客做事需要一定的隱蔽性，持續(xù)吸引關(guān)注，成功率會降低，所以他們不會一直如此公開，退出江湖就很正常。(記者馮中豪)