Anonymous 是一群崇尚網絡自由, 進而支持維基解密(WikiLeaks)的駭客. 他們的"駭人"記錄頗為可觀. 一些反維基解密的政府或非政府組織都曾遭其毒手. HBGary 之所以成為他們的目標, 動機多半是因為HBGary 運用了社群網站 (臉書) 和 IRC (即時通)分析得知, 並考慮揭露部分Anonymous成員的真實身分.
基本上, 駭客手段不論招式好不好看, 只要能達成目的就好. Anonymous 用了最原始的"彩虹表" (rainbow table) 去硬猜 (brute force) 一個HBGary 網站管理員的密碼. 沒想到居然得手. 網站被駭時有聽聞, 傷害本來就可大可小. 但下一步卻讓人意外. 原來這管理員也掌管公司的電子郵件系統, 而且竟然用的是同一個密碼. 這下子Anonymous 順理成章的進入了HBGary 的電郵資料庫.
任何公司的電子郵件幾乎都有極機密的信息. HBGary 自然也不例外. 在被公佈的電郵中, 意外的揭露了美國政府資助的秘密計劃. 那就是僱用民間公司來發展隱形電腦病毒 (rootkit) 或間諜軟體. 這些軟體的結構緻密, 異常狡猾. 平常的防毒軟體對它們幾乎束手無策. 被攻擊的目標往往渾然不知, 更不用說防禦了. 還有許多未曾公佈的"零日"漏洞 (Zero-day exploits) 被庫存著, 足以讓大多數的電腦就範.
嚇人的是, 這應該只是冰山一角. 不知有多少類似的公司和官方計劃正進行中...
這整個故事其實很值得玩味:
資安公司 vs. 網路駭客?
法律邊緣 vs. 反制有理?
網路自由 vs. 國家安全?
誰是好人? 誰是壞人? 答案似乎越來越模糊. 唯一可以確定的是: 這是一個不可避免的強者為王, 一個沒有遊戲規則的駭客世界.
記得兩個人遇上熊的故事嗎? 當你跑不過熊時, 只要別當跑最慢的就好....
Reference:
Anonymous組織攻下資安業者網站 (PCHome)
Black ops: how HBGary wrote backdoors for the government
http://arstechnica.com/tech-policy/news/2011/02/black-ops-how-hbgary-wrote-backdoors-and-rootkits-for-the-government.ars
http://arstechnica.com/tech-policy/news/2011/02/black-ops-how-hbgary-wrote-backdoors-and-rootkits-for-the-government.ars
No comments:
Post a Comment