探索Anonymous黑客 研究人员面临重大挑战

安全 黑客攻防
更好的了解对手后,通常就可以进行更明智的防御并最终让数据更加安全,目前两位不露面的研究人员试图刺探Anonymous(匿名)黑客组织,了解那些怀有各种意图的人们之间的复杂关系。

更好的了解对手后,通常就可以进行更明智的防御并最终让数据更加安全,目前两位不露面的研究人员试图刺探Anonymous(匿名)黑客组织,了解那些怀有各种意图的人们之间的复杂关系。

这两位安全研究人员在上周举行的2012年波士顿会议(2012 SOURCE Boston Conference)的开幕主题演讲中表示,困难的不仅是描绘出Anonymous组织的构成,还要界定他们的活动。Akamai Technologies公司的安全情报总监Joshua Corman,和在Attrition.org网站上被称为Jericho的研究员Brian Martin,通过各种文件概述了他们的工作:他们试图知道那些称自称为Anonymous成员的目的。Corman说,这项研究的旨在揭开Anonymous黑客组织的神秘面纱,减少一些普遍存在的误解,警告安全行业——忽视该黑客组织制造的长期威胁将导致的严重后果。

“Anonymous像一面镜子反映了我们的疏忽,” Corman说道,“这些都是非常简单的攻击......它们向我们展示了我们是多么的不安全,以及其中一些是多么的闹剧。”

名为Anonymous的人们一直进行着一些攻击,包括分布式拒绝服务(DDoS)攻击,针对SQL注入的网站攻击,跨站点脚本(XSS)和其他常见的网站漏洞。而他们使用的技术相当简单,就是自动化工具,虽然技术相对简单,但他们已经成功地获得了媒体的关注,并在全球黑客运动中占有一定的分量。对一些企业来说,数据泄漏事件也被证明是要付出巨大代价的,且非常尴尬,比如索尼电影娱乐公司,福克斯广播公司,PBS公司和HBGary公司。但是,据Corman说,更为严重的是那些打着Anonymous运动幌子的网络犯罪分子们所进行的攻击。

在提到“Anonymous”这个名字时,Corman表示,“它更像是一个品牌,一个被借用的专利权,经常被任何人滥用。”对此,Corman说,“我更关心那些假的攻击和以 ‘Anonymou’之名窃取知识产权的伪装者。”

两位研究人员已经创建了一个名为“建立一个更好的Anonymous”的博客系列,其中概述了黑客组织如何克服其组织的问题,建立最终的游戏规则,从而变得更有效率,以更少的附带损害实现目标。该系列记录了专题小组关于Anonymous和Anonymous黑客活动的讨论,两个研究人员还参与了Anonymous黑客活动 Defcon 19(译者注:戒备状态 (DEFCON)是衡量美国军队活跃度和备战状态的等级。它描述进攻姿态的程度,以为参谋长联席会和联合司令部所用。)该系列的目标是以非对抗性方式更好的了解黑客运动,Corman补充道。

Anonymous黑客组织源于21世纪初的反安全(Antisec)运动。在报复针对维基百科及其创始人朱利安?阿桑奇的法律行动中,它声名大噪。它建立在报复的想法之上,Jericho说道。“Anonymous是反动的;你做不好,所以我们要惩罚你,”他说道。“如果他们开始将恐惧当作一种工具时,将会发生些什么呢?”

Jericho还是Risk Based Security公司非营利活动的总监,他表示,Anonymous黑客组织结构松散,它由那些对自己看不惯事情进行反击的人组成。它不是传统的组织,”Jericho说道,“它是一个元组或意识形态。”Jericho认为该组织与海盗的历史分析,或现代基督教的广袤群体(由各种信仰、道德信念,宽容底线组成)关系很大。

“Anonymous组织带来了一个巨大的灰色地带,”Jericho说,“有些人会在某天参与进来,但那不是最后一个。”

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2021-02-02 09:32:06

黑客攻击l安全

2011-02-15 09:35:25

2014-08-08 09:39:16

2024-01-18 17:43:47

2021-04-05 14:25:02

谷歌黑客网络安全

2012-06-21 17:37:57

2012-07-31 14:25:24

2020-11-30 08:59:20

人工智能建筑机器人

2014-04-18 09:16:37

2013-01-07 13:01:28

2017-03-27 16:09:58

2022-02-21 08:05:51

架构

2014-08-25 11:06:42

2014-12-25 09:51:32

2021-09-28 07:59:04

苹果 iOS 15 漏洞

2010-04-21 09:15:21

2010-04-19 10:32:07

2011-04-11 09:24:35

NoSQL标准化

2012-03-23 09:28:14

2009-11-17 09:14:12

点赞
收藏

51CTO技术栈公众号