更好的了解对手后,通常就可以进行更明智的防御并最终让数据更加安全,目前两位不露面的研究人员试图刺探Anonymous(匿名)黑客组织,了解那些怀有各种意图的人们之间的复杂关系。
这两位安全研究人员在上周举行的2012年波士顿会议(2012 SOURCE Boston Conference)的开幕主题演讲中表示,困难的不仅是描绘出Anonymous组织的构成,还要界定他们的活动。Akamai Technologies公司的安全情报总监Joshua Corman,和在Attrition.org网站上被称为Jericho的研究员Brian Martin,通过各种文件概述了他们的工作:他们试图知道那些称自称为Anonymous成员的目的。Corman说,这项研究的旨在揭开Anonymous黑客组织的神秘面纱,减少一些普遍存在的误解,警告安全行业——忽视该黑客组织制造的长期威胁将导致的严重后果。
“Anonymous像一面镜子反映了我们的疏忽,” Corman说道,“这些都是非常简单的攻击......它们向我们展示了我们是多么的不安全,以及其中一些是多么的闹剧。”
名为Anonymous的人们一直进行着一些攻击,包括分布式拒绝服务(DDoS)攻击,针对SQL注入的网站攻击,跨站点脚本(XSS)和其他常见的网站漏洞。而他们使用的技术相当简单,就是自动化工具,虽然技术相对简单,但他们已经成功地获得了媒体的关注,并在全球黑客运动中占有一定的分量。对一些企业来说,数据泄漏事件也被证明是要付出巨大代价的,且非常尴尬,比如索尼电影娱乐公司,福克斯广播公司,PBS公司和HBGary公司。但是,据Corman说,更为严重的是那些打着Anonymous运动幌子的网络犯罪分子们所进行的攻击。
在提到“Anonymous”这个名字时,Corman表示,“它更像是一个品牌,一个被借用的专利权,经常被任何人滥用。”对此,Corman说,“我更关心那些假的攻击和以 ‘Anonymou’之名窃取知识产权的伪装者。”
两位研究人员已经创建了一个名为“建立一个更好的Anonymous”的博客系列,其中概述了黑客组织如何克服其组织的问题,建立最终的游戏规则,从而变得更有效率,以更少的附带损害实现目标。该系列记录了专题小组关于Anonymous和Anonymous黑客活动的讨论,两个研究人员还参与了Anonymous黑客活动 Defcon 19(译者注:戒备状态 (DEFCON)是衡量美国军队活跃度和备战状态的等级。它描述进攻姿态的程度,以为参谋长联席会和联合司令部所用。)该系列的目标是以非对抗性方式更好的了解黑客运动,Corman补充道。
Anonymous黑客组织源于21世纪初的反安全(Antisec)运动。在报复针对维基百科及其创始人朱利安?阿桑奇的法律行动中,它声名大噪。它建立在报复的想法之上,Jericho说道。“Anonymous是反动的;你做不好,所以我们要惩罚你,”他说道。“如果他们开始将恐惧当作一种工具时,将会发生些什么呢?”
Jericho还是Risk Based Security公司非营利活动的总监,他表示,Anonymous黑客组织结构松散,它由那些对自己看不惯事情进行反击的人组成。它不是传统的组织,”Jericho说道,“它是一个元组或意识形态。”Jericho认为该组织与海盗的历史分析,或现代基督教的广袤群体(由各种信仰、道德信念,宽容底线组成)关系很大。
“Anonymous组织带来了一个巨大的灰色地带,”Jericho说,“有些人会在某天参与进来,但那不是最后一个。”