黑客组织:窃取Sun公司电邮 存储在中国境内

安全
据国外媒体报道,LulzSec黑客组织的前任领导者萨布首次接受了社交新闻网站Reddit 读者的采访,在采访中,他谈到了LulzSec黑客的成就,Facebook以及针对网络犯罪的刑罚等等。

据国外媒体报道,LulzSec黑客组织的前任领导者萨布首次接受了社交新闻网站Reddit 读者的采访,在采访中,他谈到了LulzSec黑客的成就,Facebook以及针对网络犯罪的刑罚等等。他还说自己正在逃亡中,而且还有一批尚未公布的 Sun公司的电子邮件信息存储在中国的一台服务器上。

仍有一批Sun公司电子邮件尚未公布

这个黑客自称为“萨布”,是LulzSec黑客组织的前任领导者,他声称有一批拷贝自Sun公司的电子邮件地址,以及该组织窃取的其他数据,被存放在中国境内的一台服务器上。

但是,他在上个周末称,这些电子邮件信息还没有被公之于众,“由于时机尚未成熟,我们还有一批非常有意思的数据一直拖延未发。”他在其Twitter动态信息中写道。他声称,黑客已侵入包括汇丰银行在内的多家银行网站。

萨布称,在英国和美国逮捕数名据称与LulzSec黑客组织有关的黑客后,他实际上已在逃亡中。但是,他在Twitter发布的文字表明他仍然呆在他原来生活的地方。“我已经踏上了不归路。我并不想成为一个到处惹事生非的人,但是,人们实际上已经这样看我了。”他写道,“具有讽刺意味的是,最终逮捕我的将是我的朋友,而不是那些披着爱国主义面纱的笨蛋。”他还说,“从技术上来说,我正在逃亡之中,因此你们说对了。”

LulzSec的成就

LulzSec是Anonymous黑客组织的一个分支。在2011年5月到7月之间,LulzSec黑客组织疯狂侵入了很多网站,包括索尼欧洲影业、福克斯电视台、美国公共广播公司(PBS)和新闻国际(News International)等的网站。

后来,它改变了Sun公司的网页,将访问该网站的用户首先导向一条有关鲁伯特-默多克(Rupert Murdoch)死亡的虚假消息,然后再导向他们的Twitter动态信息。还组织该攻击了美国国会的网站、FBI下属的一个机构,并利用“分布式拒绝服务攻击”(distributed denial of service)关闭了英国重大组织犯罪署(Serious Organised Crime Agency)的网站。

根据泄露到网上的Guardian节目在6月的聊天室记录,萨布实际上是该黑客组织的头领,维持着该组织的纪律。当时,他要求该组织成员不得接受采访。但是目前,他说现在愿意接受采访的原因是“在LulzSec运行的时期,我们均同意不接受任何采访,并且一直坚持到最后才可能会接受一次采访。”

他说,LulzSec的成就就是它“曝光了媒体、社交、政府等网络环境中糟糕的安全状态。”

在攻击Sun公司的网站后,萨布在其Twitter动态信息中称,他正在浏览该公司4GB的电子邮件。但是,他的这一说法从未得到确认。该黑客组织已能远程访问新闻国际的系统。

神秘黑客萨布其人

萨布的个人相关信息散见于社交新闻网站Reddit的“有事问我”(Ask Me Anything)栏目中。萨布经常会回答很多提问,因而说出了他自己的很多信息,例如他已经结婚,学过社交科学和英语,他的黑客技术是自学的,他“有时候”也会教教别人。他声称能够流利地说三种语言——英语、西班牙语和德语,而且他的葡萄牙语和意大利语也还“过得去”。他说,他是在2000年转行成为电脑黑客的,当时美国政府“忽视了人们呼吁停止轰炸比耶克斯岛的请愿。”该岛属于波多黎各,美国海军将它用作轰炸靶场,而且一直持续到了2003年。他还喜欢在汽车上工作、播放音乐并与家人共度时光,“今年,我充分享受生活,很少有时间像过去那样进行黑客行动了。”

与萨布竞争的黑客收集的有关他的数据证实了上述信息的真实性。他们收集的数据还显示,萨布具有波多黎各血统,年龄大约为30岁,生活在美国纽约。

有效规避了执法部门的跟踪

萨布坚称,他不知道LulzSec组织中其他任何成员的身份。“我确实不知道Anonymous组织中任何人的身份。”他说。当一个据说是LulzSec组织成员的黑客在英国苏格兰北部的设得兰群岛被捕时,他还去查了那个地名,“我还有点儿印象。”他坚决否认了某些人声称的他向当局举报了LulzSec组织的其他成员。

LulzSec组织的瓦解意味着,他“失去了太多太多的朋友。我可能再也不能与他们讲话了。”但是,他认为该组织“已经取得了它当初设定的目标。”他还暗示,有一个LulzSec成员,名叫Avunit,在该组织将矛头对准FBI时,他退出了该组织。

当被问及他是否“安全”时,他回答说,“没有人能够证明萨布是我。这就是匿名的魅力。”当局最接近他的一次,是今年9月当局逮捕一名黑客的时候。当局是通过英国公司HideMyAss持有的记录跟踪到这名黑客的。该公司在攻击索尼欧洲影业时极不明智地留下了一个虚拟私人网络(简称VPN)的链接。这次逮捕 “很可能是他们最接近我的一次。”萨布说。他还暗暗地威胁HideMyAss公司:他断言它“最终将会被某些想要购买更小VPN供应商的人拥有……我们应该不久就会曝光HideMyAss及其主电脑和投资者。我的意思是,彻底调查你的VPN供应商。”

他说,他采取了很多预防措施来规避执法部门的跟踪。他使用预付费手机和黑莓手机进行通话,在Twitter上发布消息,“这些信息都是不可恢复的。我并不是忽视你,我只是不认识你。”他在某种程度上信任Twitter,“信不信由你,Twitter与执法机构不存在任何暧昧关系。事实上,执法机构的一个程序就是获取账户信息。”

建议效仿者时刻保持警惕

萨布还严厉斥责了电脑安全的量刑指南,“对任何网络犯罪(除了儿童色情)的惩罚,太过于老套,而且是由不懂电脑的人在执行。实施分布式拒绝服务(DDOS)攻击的黑客根本不应该被判10年监禁,尤其是在强奸犯和杀人犯被判的年限也不到10年的情况下。”

他认为,针对社交网络Facebook的黑客攻击“没有意义,除非一些极有勇气的人能够去烧掉它的包含有大量数据库的数据中心。”但是,他称Facebook是“全球最严重的一个毒瘤……他们将5亿用户的心理和家庭情况存储在一个数据库中。”

LulzSec没有开通Google+ 账户。他说,“我们没有Google+ 账户。因此,无论谁运营它,都与我们没有关系。”在LulzSec解体后,Google+ 才隆重推出。

他给予准备效仿他的人的建议是,“坚守你自己。如果你成为一个组织中的一员,你需要一周7天、一天24小时保持警惕。如果你的朋友被逼无奈,他们可能就会将你供出来。”

他说,Anonymous就是“没有领头人,没有等级制度,没有反情报侦查演练。我们是一群活生生的志同道合的个体。”他声称,该组织实行“完全的民主”,尽管这有可能会陷入混乱。但是,他认为它将会孕育“更多的组织和政党。”但是,他说,“你不必要匿名或者实施黑客攻击才能加入Anonymous组织。它只是一个思想,不是一项任务。”

他说,他希望能在2012年7月于纽约举办的下届HOPE(地球黑客)大会上发表演讲。

 

【编辑推荐】

  1. Anonymous黑客中断纽交所网站1分钟
  2. 带你认识黑客:原来黑客长这样之外国篇
  3. 水利万物而不争——COG大会上的中国黑客文化与精神
  4. 攻击MAC再出新招 黑客或可控制MAC电脑
  5. 安全专家:Facebook时间线助于黑客收集信息
责任编辑:Writer 来源: cnbeat
相关推荐

2021-08-13 09:56:21

攻击信息安全恶意程序

2020-08-13 09:50:10

微信禁令系统

2009-07-07 15:53:47

2022-09-28 10:23:36

数据泄露网络攻击

2014-08-08 16:36:31

2009-07-14 18:39:48

Twitter

2022-04-04 14:30:46

黑客网络攻击

2020-04-26 17:13:20

安全黑客疫情

2011-05-05 18:39:05

2009-06-15 14:41:32

Java认证Sun

2020-07-17 11:29:17

黑客新冠疫苗恶意软件

2023-08-02 07:03:39

2023-05-18 22:46:41

2015-02-12 09:45:34

2015-02-12 09:28:21

2013-01-22 16:42:33

2022-12-23 14:04:08

2010-10-12 11:10:03

2013-07-09 15:33:59

2009-03-31 18:52:07

点赞
收藏

51CTO技术栈公众号