據國外媒體報道,LulzSec黑客組織的前任領導者薩布首次接受了社交新聞網站Reddit讀者的采訪,在采訪中,他談到了LulzSec黑客的成就,Facebook以及針對網絡犯罪的刑罰等等。他還說自己正在逃亡中,而且還有一批尚未公布的Sun公司的電子郵件信息存儲在中國的一臺服務器上。
仍有一批Sun公司電子郵件尚未公布
這個黑客自稱為“薩布”,是LulzSec黑客組織的前任領導者,他聲稱有一批拷貝自Sun公司的電子郵件地址,以及該組織竊取的其他數據,被存放在中國境內的一臺服務器上。
但是,他在上個周末稱,這些電子郵件信息還沒有被公之于眾,“由于時機尚未成熟,我們還有一批非常有意思的數據一直拖延未發。”他在其Twitter動態信息中寫道。他聲稱,黑客已侵入包括匯豐銀行在內的多家銀行網站。
薩布稱,在英國和美國逮捕數名據稱與LulzSec黑客組織有關的黑客后,他實際上已在逃亡中。但是,他在Twitter發布的文字表明他仍然呆在他原來生活的地方。“我已經踏上了不歸路。我并不想成為一個到處惹事生非的人,但是,人們實際上已經這樣看我了。”他寫道,“具有諷刺意味的是,最終逮捕我的將是我的朋友,而不是那些披著愛國主義面紗的笨蛋。”他還說,“從技術上來說,我正在逃亡之中,因此你們說對了。”
LulzSec的成就
LulzSec是Anonymous黑客組織的一個分支。在2011年5月到7月之間,LulzSec黑客組織瘋狂侵入了很多網站,包括索尼歐洲影業、福克斯電視臺、美國公共廣播公司(PBS)和新聞國際(News International)等的網站。
后來,它改變了Sun公司的網頁,將訪問該網站的用戶首先導向一條有關魯伯特-默多克(Rupert Murdoch)死亡的虛假消息,然后再導向他們的Twitter動態信息。還組織該攻擊了美國國會的網站、FBI下屬的一個機構,并利用“分布式拒絕服務攻擊”(distributed denial of service)關閉了英國重大組織犯罪署(Serious Organised Crime Agency)的網站。
根據泄露到網上的Guardian節目在6月的聊天室記錄,薩布實際上是該黑客組織的頭領,維持著該組織的紀律。當時,他要求該組織成員不得接受采訪。但是目前,他說現在愿意接受采訪的原因是“在LulzSec運行的時期,我們均同意不接受任何采訪,并且一直堅持到最后才可能會接受一次采訪。”
他說,LulzSec的成就就是它“曝光了媒體、社交、政府等網絡環境中糟糕的安全狀態。”
在攻擊Sun公司的網站后,薩布在其Twitter動態信息中稱,他正在瀏覽該公司4GB的電子郵件。但是,他的這一說法從未得到確認。該黑客組織已能遠程訪問新聞國際的系統。
神秘黑客薩布其人
薩布的個人相關信息散見于社交新聞網站Reddit的“有事問我”(Ask Me Anything)欄目中。薩布經常會回答很多提問,因而說出了他自己的很多信息,例如他已經結婚,學過社交科學和英語,他的黑客技術是自學的,他“有時候”也會教教別人。他聲稱能夠流利地說三種語言——英語、西班牙語和德語,而且他的葡萄牙語和意大利語也還“過得去”。他說,他是在2000年轉行成為電腦黑客的,當時美國政府“忽視了人們呼吁停止轟炸比耶克斯島的請愿。”該島屬于波多黎各,美國海軍將它用作轟炸靶場,而且一直持續到了2003年。他還喜歡在汽車上工作、播放音樂并與家人共度時光,“今年,我充分享受生活,很少有時間像過去那樣進行黑客行動了。”
與薩布競爭的黑客收集的有關他的數據證實了上述信息的真實性。他們收集的數據還顯示,薩布具有波多黎各血統,年齡大約為30歲,生活在美國紐約。
有效規避了執法部門的跟蹤
薩布堅稱,他不知道LulzSec組織中其他任何成員的身份。“我確實不知道Anonymous組織中任何人的身份。”他說。當一個據說是LulzSec組織成員的黑客在英國蘇格蘭北部的設得蘭群島被捕時,他還去查了那個地名,“我還有點兒印象。”他堅決否認了某些人聲稱的他向當局舉報了LulzSec組織的其他成員。
LulzSec組織的瓦解意味著,他“失去了太多太多的朋友。我可能再也不能與他們講話了。”但是,他認為該組織“已經取得了它當初設定的目標。”他還暗示,有一個LulzSec成員,名叫Avunit,在該組織將矛頭對準FBI時,他退出了該組織。
當被問及他是否“安全”時,他回答說,“沒有人能夠證明薩布是我。這就是匿名的魅力。”當局最接近他的一次,是今年9月當局逮捕一名黑客的時候。當局是通過英國公司HideMyAss持有的記錄跟蹤到這名黑客的。該公司在攻擊索尼歐洲影業時極不明智地留下了一個虛擬私人網絡(簡稱VPN)的鏈接。這次逮捕“很可能是他們最接近我的一次。”薩布說。他還暗暗地威脅HideMyAss公司:他斷言它“最終將會被某些想要購買更小VPN供應商的人擁有……我們應該不久就會曝光HideMyAss及其主電腦和投資者。我的意思是,徹底調查你的VPN供應商。”
他說,他采取了很多預防措施來規避執法部門的跟蹤。他使用預付費手機和黑莓手機進行通話,在Twitter上發布消息,“這些信息都是不可恢復的。我并不是忽視你,我只是不認識你。”他在某種程度上信任Twitter,“信不信由你,Twitter與執法機構不存在任何曖昧關系。事實上,執法機構的一個程序就是獲取賬戶信息。”
建議效仿者時刻保持警惕
薩布還嚴厲斥責了電腦安全的量刑指南,“對任何網絡犯罪(除了兒童色情)的懲罰,太過于老套,而且是由不懂電腦的人在執行。實施分布式拒絕服務(DDOS)攻擊的黑客根本不應該被判10年監禁,尤其是在強奸犯和殺人犯被判的年限也不到10年的情況下。”
他認為,針對社交網絡Facebook的黑客攻擊“沒有意義,除非一些極有勇氣的人能夠去燒掉它的包含有大量數據庫的數據中心。”但是,他稱Facebook是“全球最嚴重的一個毒瘤……他們將5億用戶的心理和家庭情況存儲在一個數據庫中。”
LulzSec沒有開通Google+ 賬戶。他說,“我們沒有Google+ 賬戶。因此,無論誰運營它,都與我們沒有關系。”在LulzSec解體后,Google+ 才隆重推出。
他給予準備效仿他的人的建議是,“堅守你自己。如果你成為一個組織中的一員,你需要一周7天、一天24小時保持警惕。如果你的朋友被逼無奈,他們可能就會將你供出來。”
他說,Anonymous就是“沒有領頭人,沒有等級制度,沒有反情報偵查演練。我們是一群活生生的志同道合的個體。”他聲稱,該組織實行“完全的民主”,盡管這有可能會陷入混亂。但是,他認為它將會孕育“更多的組織和政黨。”但是,他說,“你不必要匿名或者實施黑客攻擊才能加入Anonymous組織。它只是一個思想,不是一項任務。”
他說,他希望能在2012年7月于紐約舉辦的下屆HOPE(地球黑客)大會上發表演講。
京公網安備 11010502049343號