“激进黑客”的复兴:自喻“正义的伙伴”
Hacktivism,即黑客行为主义或称激进黑客,泛指因政治或社团目的而产生的黑客或入侵计算机系统的行为。独立完成这种行为的个人被称为黑客行动主义者(hacktivist)。
与普通的黑客不同,这些“激进黑客”不是为了获取利润而进行攻击,更多的是为了引起政府和社会的注意。他们通常会在被攻击的网站留下醒目的留言,或者在网页中嵌入某些激烈的观点。
由于疫情以及多方面的因素,自去年开始,国际形势便持续动荡。政府间相互博弈的同时,黑客们也不甘寂寞。激进黑客们开始进行大面积进攻以向政府表示抗议。
活跃的激进黑客,影响美国国会山骚乱事件
今年2月底,一名自称为“JaXpArO和我的小型匿名复兴计划”(JaXpArO and My Little AnonymousRevivalProject)的黑客组织入侵了美国极右翼社交平台Gab。该平台是特朗普被Facebook和Twitter等知名平台“封杀”后的“暂居之地”,这也意味着该平台充满了强烈的政治色彩,并且特朗普的支持者们都在该平台上进行聚集。
攻击者们入侵该平台之后,从后台数据库中窃取了7万兆字节的数据,获得了包括用户信息、个人帖子以及聊天记录等重要信息。这些被窃取信息的用户不是随便的“倒霉蛋”,而是经过攻击者们仔细挑选的目标,包括了白人至上主义者、QAanon运动的支持者(一种极右翼阴谋论,认为美国政府内部存在一个反对总统特朗普和其支持者的深层政府)、新纳粹分子和阴谋论者,被攻击的人中有一些与今年1月6日的国会山骚乱有关。
被窃取的数据发布在了名为分布式拒绝秘密(DDoSecret)的爆料网站上,该黑客组织的成员可以根据要求向记者和研究人员提供这些数据。
Gab的数据泄漏事件仅仅是在过去的几个月中的一个,由于公司将数据托管的行为增多,此类数据泄露事件也在近期猛增。
DDoSecret的创始人表示,2020年创造了一年内数据被公开泄露的最多纪录,并且这个记录很快就在2021年的头几个月被打破了。
大部分类似的数据泄露事件往往是出于政治目的,但同时也有少数是出于个人目的。
今年3月,有黑客入侵了安全摄像头公司Verkada,获取了超过15万个摄像头的录像,包括特斯拉工厂、Cloudflare、学校、监狱、医院和警察局。而当被问及其目的时,与事件有关的黑客表示,他们是出于好奇心,并且是为信息自由和反对知识产权而战,并且还出于一些反资本主义以及无政府主义的心理,推动他们完成了这件“有趣”的事。
如果长期关注黑客攻击事件,就会发现这种混乱的动机其实毫不令人惊讶。并且,如果对其进行深入研究,可以发现这些黑客组织的许多目标和价值观甚至可以追溯到黑客行为主义出现的早期。
黑客行为主义的伊始
黑客行动的最早案例可以追溯到1989年。当时澳大利亚的反核主义者入侵了美国国家航空航天局和美国能源部,并部署了一个名为 "WormsAgainstNuclear Killers (WANK) "的计算机蠕虫病毒,以反对发射载有放射性钚的航天飞机。
之后便是在1996年,有人在美国司法部(Department of Justice)的网站上张贴色情图片,并称司法部为不公正部(DepartmentofInjustice),值得注意的是,Hactivism这个词便是在此时被创造而出的。
黑客行为主义在20世纪90年代末科索沃战争期间(1998 年 3 月 5 日 – 1999 年 6 月11日)得到了更广泛的关注。当时来自世界各地的黑客都发起了DoS攻击,来破坏或劫持网站以抗议战争和参与战争的国家。
同时,90年代末还标志着一些黑客团体的建立。比如电子骚扰剧院组织(ElectronicDisturbanceTheater),它联合了对激进政治、软件和艺术感兴趣的人以及每天向斯里兰卡大使馆发送800封邮件的互联网组织黑虎。
到了世纪之交,黑客行为主义的定义以及其价值观变得更加清晰。
2001年7月,前身为黑客组织“死牛崇拜”的国际组织Hacktivismo发布了"Hacktivismo宣言",作为黑客行为主义的行为准则,并且将打击侵犯人权行为和保护言论自由等作为目标。
21世纪初还见证了“匿名者”和“维基解密”的诞生,在未来他们会成为黑客行为主义历史上最高产的名字。
活着的“传说”:匿名者、维基解密和Phineas Fisher
CheckPoint的网络安全策略师EddieDoyle表示,“匿名者”自2003年出现之后,在今天仍然可以感受到他们强大的影响力,他还表示这是一群自己掌控命运的公民,是社会正义的催化剂。
匿名者以对政府、企业和组织发动的攻击而闻名。山达基教(又名科学教)是其最大的受害者之一,同时该组织也针对美国的政府机构以及以色列和突尼斯。近期著名的“战绩”有:向ISIS宣战、攻破儿童色情网站、激怒了PayPal、Mastercard和Visa等公司,以及支持"黑人的命也是命"(Black Lives Matter)的抗议活动。
“匿名者”成员最鲜明的标志就是戴着Guy Fawkes的面具。
一开始他们只是为了“搞笑”,以恶作剧的形式进行一些黑客攻击,但很快他们便将自己视作一个改变社会现状的团体,并且自称“罗宾汉”和“自由斗士”。过硬的技术和极富特色标志使其不仅在黑客领域声名鹊起,还影响了流行文化。
维基解密的“履历”有:
- 2010年,它发布了9万多份有关阿富汗战争的文件;
- 2016年,它泄露了民主党全国委员会和希拉里-克林顿的竞选经理的2万多封电子邮件和8000多份文件附件,这使得人们认为全国委员会在初选中偏向克林顿。
- 2019年,创始人阿桑奇被捕,引起民众抗议。
批评者认为,维基解密拥有一些地缘政治利益,因为它从来没有激怒过俄罗斯。此外,维基解密还被批与右派政党联系紧密。
除了直接参与政治活动,黑客们还在意技术如何被当权者使用。
Phineas Fisher就曾攻破了向政府、企业和执法机构出售监控软件的公司GammaGroup和HackingTeam。该组织的其他目标还包括加泰罗尼亚警察联盟,以及土耳其保守的民粹主义政党AKP。
除了轰轰烈烈的黑客行动给世人留下了深刻印象,上述三个组织所遵行的宣言还是当今黑客的思想基石。黑客行为主义专家表示,在匿名者、维基解密和PhineasFisher时代涌现的许多大想法是当今黑客行动主义的基础。
黑客行为主义的新变
与过去相比,虽然现在的黑客行为主义者继承了大部分的想法,但是在面对风险时,他们变得更为谨慎,并且他们的目标、战术和价值观也变得更加集中。
观察其过去一年的表现,他们经常对极右翼极端主义和其他违背他们对人权理解的政治思想发出抗议的声音。
DDoSecrets的联合创始人EmmaBest表示,上文提及的针对右翼社交媒体平台Gab和Parler的黑客攻击,是黑客们对目前世界现状局势的反应。她认为激进黑客相较于之前,除了社会意识的提高,技术和细节也发生了改变。
说到技术,专业人士表示,今天的黑客们仍在使用2010年代初产生的窃密技术,但是另一种新技术正在崛起:将本来应当被销毁的数据公之于众。
最好的例子便是今年年初的Parler用户数据被“开源”事件。
在前总统特朗普被各大主流社交媒体“封号”之后,其支持者都转移至Parler社交软件。而Parler则成为了激进黑客们的目标,其平台所有用户数据(包括参加国会抗议示威活动的人员)被公开,任何人都可以查询。
新方式的兴起不意味着数据窃取会消失,相反数据窃取还将持续流行,因为黑客们喜欢病毒式传播他们的观点。前不久,就有勒索软件在攻击的同时声援印度的农民起义活动。只要被该勒索软件攻击,用户设备上都会显示黑客们多留下的话语。
Auth0 CISO的JameekaGreenAaron对此表示,黑客们如果想要更高的关注度,就会通过数据窃取事件来使他们的观点更加有效。其他专家也表示,黑客会采取一些具有强大攻击性的活动以博得人们的关注。
此外,大多数的安全人员担心,由于全球疫情的影响,数字化进程倍速加快并且物联网设备覆盖率也日益增长,但这带来便捷高效的同时,扩大了黑客的攻击面,给予他们更多的机会进行犯罪。
黑客行为主义的未来
鉴于目前紧张的世界局势与日益严峻的政治状况,激进黑客们在未来的几年中会发出更“有力”的声音。并且,他们的声音也许会成为一种强大的力量,使其在未来成为潮流或者左右局势也并不是绝无可能。
研究人员表示,激进黑客的活跃可能会导致更多的数据泄露事件,也许还会有针对关键资产业务的攻击从而导致企业无法进行日常运作。
同时,并不是所有激进黑客都是处于内心的主张而行动,在他们之中,也有不少黑客是出于经济上的动机而采取行动。这也就意味着,激进黑客们的攻击模式在未来很可能转向盈利模式,而不是目前以宣传为目的的模式。
目前,许多企业和政府仍然不知道应当如何正确处理黑客行为主义,尽管该现象已经出现了25年。
对于黑客行动的危害性缺乏认知、同时缺乏自我反省,这些原因都导致了黑客们的屡战屡胜。
想要改善现状,首要要进行的就是观念上的转变。
除了政府的安全人员,企业或者其他民间组织需要的并不仅仅是优秀的技术人员,他们还需要了解自己国家和世界的地缘政治情况。在未来,技术专家也许会变少,而风险顾问会变得抢手起来。
兵来将挡水来土掩,在未来,我们会遇见更多的、处于地缘政治动机的黑客攻击,我们要做的是在攻击变得难以抵挡前,稳固自身实力、维护好自身以及国家的网络安全。
参考:csoonline
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 更新时出现网络问题无法更新怎么办
- Palo Alto 亚太区首席安全官:未来中国五大安全问题突出
- 床还没上,别人已经知道我要上了?
- 这次要牢底坐穿了:变态恋童癖搞性勒索
- PHP在安全方面的另类应用
- 送出670万美元 谷歌漏洞奖励计划公布
- 360路由器怎么定时重启 360安全路由定时重启设置图文教程
- Windows 8 Modern Apps 网络隔离如何解除?
- CMD提示“telnet不是内部或外部命令”怎么办
- 探寻互联网隐秘的角落:暗网监控
- 微软承认曾向包含恶意的Netfilter rootkit内核驱动程序提供签名
- win7系统如何使用DOS命令查看网络连接状况
- 深入分析 网吧网络常见问题与解决方案
- 隐私问题是否扼杀了安全及相关市场的创新?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 Windows 10 x64 企业版 电脑城装机版2020年1月(64位) 高速下载
- 2雨林木风 Ghost Win7 SP1 装机版 2019年10月(32位) 提供下载
- 3新萝卜家园Ghost Win8.1 X64位 纯净版2021年1月(自动激活) ISO镜像高费下载
- 4新萝卜家园Ghost Win8.1 X64位 纯净版2018年4月(自动激活) ISO镜像免费下载
- 5电脑公司 GhostXpSp3 电脑城装机版 2019年11月 ISO镜像高速下载
- 6雨林木风 Ghost Win7 SP1 中秋特别 装机版 2021年9月(32位) 提供下载
- 7番茄花园Ghost Win8.1 (X32) 喜迎国庆 纯净版2021年10月(免激活) ISO镜像免费下载
- 8电脑公司 装机专用系统Windows10 x86六一节 企业版 版本1903 2021年6月(32位) ISO镜像快速下载
- 9番茄花园 Windows 10 官方企业版 版本1903 2022年5月(64位) ISO高速下载
- 10笔记本&台式机专用系统 GhostWin7 32位旗舰版2022年3月(32位) ISO镜像免费下载