11月13日,巴黎發生恐怖襲擊,2天之后,一段視頻在網上流出,一名頭戴 “V字仇殺隊面具”的人宣布,將對ISIS發動史上最大的網絡攻擊,“巴黎恐襲傷害了很多無辜者,不能被原諒,不會放過你們!”
這個向極端組織“伊斯蘭國”(ISIS)發起宣戰的黑客組織曾經攻擊過PayPal、MasterCard、Visa、瑞士郵政銀行等網站,攻擊過紐約交易所,黑掉過美國聯邦調查局和司法部的網站,它的名字是“匿名者(Anonymous)”。《IT時報》記者采訪了數位中國安全界人士,聽聽他們眼中的這個神秘組織究竟如何行事。
“匿名者”可能是路人甲
“匿名者”組織的前身是一個建立于2004年的惡作劇論壇。一開始,他們只是在論壇上弄個惡作劇,或者定制垃圾郵件騷擾他人,不過與大多數網絡惡作劇不同的是,這些人擁有一個統一的署名——匿名者。漸漸地,隨著這個論壇壯大,從線上發展到了線下,而且其成員都以“匿名者”自稱。現在出現在世人眼前的“匿名者”組織形象是:頭戴著從電影《V字仇殺隊》獲得靈感而來的蓋·福克斯面具的家伙們。
對于這個國際性黑客組織的成員組成,有種說法是,一位名叫巴雷特·布朗的29歲大學輟學生自稱是“匿名者”的資深戰略家和領導者,據他透露,“匿名者”核心成員有幾千人,其中包括一些大公司和政府機構的高級計算機專家等。
而在中國的安全行業人士看來,“匿名者”算不上一個組織,進去出來都非常自由。“‘匿名者’不可能暴露自己的名字和身份,他們的結構很松散,沒有領導者,沒有職責,也不知道到底有哪些成員,只要我說我是‘匿名者’,我就是‘匿名者’,沒有邊界,他們之間也不知道自己的同伴是誰。”中國的一位白帽告訴記者,實際上,很多“匿名者”平時有著一份普通的工作,就像路人甲一樣。
“呼朋喚友”發一次攻擊
既然“匿名者”無組織,那么一場浩浩蕩蕩的行動是如何發起的?成員們之間又是怎樣聯系的?
“在開源運動中有個詞語叫doocracy,指個人提議活動,其他人選擇加入或不加入,‘匿名者’就是典型的doocracy聯盟。如果響應的人不多,就沒辦法形成一次大規模的攻擊。”一位安全行業人士向記者解釋說,但即使大家在做同一件事,互相也不知道身邊有哪些人正在一起行動,大家都是自發而來。
每一次攻擊都組成了一個小團體,而攻擊結束,這個團體也就地解散,不留痕跡。“不過正是因為‘匿名者’的開放性,團體內黑客們的想法也并不一致,有的人的確是想完成攻擊的目標,而有的人則只是覺得好玩。”
越來越多“匿名者”涉政攻擊
這些年來,“匿名者”做過很多事,2010年12月初,當世界各地的用戶試圖訪問PayPal、MasterCard、Visa、瑞士郵政銀行等金融網站和支付平臺時卻發現,這些網站統統癱瘓了,它們遭到了來自“匿名者”的攻擊,原因是該組織不滿這些機構凍結“維基解密”創始人阿桑奇的資金戶頭或是阻止支持者向阿桑奇捐款。
“‘名者’發起攻擊一般都是一時興起,遵循的唯一法則就是做自己認為正確的事,看不慣誰就攻擊誰。”上述安全行業人士告訴《IT時報》記者,所以說,“匿名者”和中國的“紅客”還是有一定區別的,“紅客”純粹是為了保護國家利益,而“匿名者”就不一定了。
從一開始的惡作劇到現在涉及大規模的政治活動,這些年來,“匿名者”的行動有了實質性的變化。
京公網安備 11010502049343號