更好的了解对手后,通常就可以进行更明智的防御并最终让数据更加安全,目前两位不露面的研究人员试图刺探Anonymous(匿名)黑客组织,了解那些怀有各种意图的人们之间的复杂关系。
这两位安全研究人员在上周举行的2012年波士顿会议(2012 SOURCE Boston Conference)的开幕主题演讲中表示,困难的不仅是描绘出Anonymous组织的构成,还要界定他们的活动。Akamai Technologies公司的安全情报总监Joshua Corman,和在Attrition.org网站上被称为Jericho的研究员Brian Martin,通过各种文件概述了他们的工作:他们试图知道那些称自称为Anonymous成员的目的。Corman说,这项研究的旨在揭开Anonymous黑客组织的神秘面纱,减少一些普遍存在的误解,警告安全行业——忽视该黑客组织制造的长期威胁将导致的严重后果。
“Anonymous像一面镜子反映了我们的疏忽,” Corman说道,“这些都是非常简单的攻击……它们向我们展示了我们是多么的不安全,以及其中一些是多么的闹剧。”
名为Anonymous的人们一直进行着一些攻击,包括分布式拒绝服务(DDoS)攻击,针对SQL注入的网站攻击,跨站点脚本(XSS)和其他常见的网站漏洞。而他们使用的技术相当简单,就是自动化工具,虽然技术相对简单,但他们已经成功地获得了媒体的关注,并在全球黑客运动中占有一定的分量。对一些企业来说,数据泄漏事件也被证明是要付出巨大代价的,且非常尴尬,比如索尼电影娱乐公司,福克斯广播公司,PBS公司和HBGary公司。但是,据Corman说,更为严重的是那些打着Anonymous运动幌子的网络犯罪分子们所进行的攻击。
在提到“Anonymous”这个名字时,Corman表示,“它更像是一个品牌,一个被借用的专利权,经常被任何人滥用。”对此,Corman说,“我更关心那些假的攻击和以 ‘Anonymou’之名窃取知识产权的伪装者。”
两位研究人员已经创建了一个名为“建立一个更好的Anonymous”的博客系列,其中概述了黑客组织如何克服其组织的问题,建立最终的游戏规则,从而变得更有效率,以更少的附带损害实现目标。该系列记录了专题小组关于Anonymous和Anonymous黑客活动的讨论,两个研究人员还参与了Anonymous黑客活动 Defcon 19(译者注:戒备状态 (DEFCON)是衡量美国军队活跃度和备战状态的等级。它描述进攻姿态的程度,以为参谋长联席会和联合司令部所用。)该系列的目标是以非对抗性方式更好的了解黑客运动,Corman补充道。
Anonymous黑客组织源于21世纪初的反安全(Antisec)运动。在报复针对维基百科及其创始人朱利安•阿桑奇的法律行动中,它声名大噪。它建立在报复的想法之上,Jericho说道。“Anonymous是反动的;你做不好,所以我们要惩罚你,”他说道。“如果他们开始将恐惧当作一种工具时,将会发生些什么呢?”
Jericho还是Risk Based Security公司非营利活动的总监,他表示,Anonymous黑客组织结构松散,它由那些对自己看不惯事情进行反击的人组成。它不是传统的组织,”Jericho说道,“它是一个元组或意识形态。”Jericho认为该组织与海盗的历史分析,或现代基督教的广袤群体(由各种信仰、道德信念,宽容底线组成)关系很大。
“Anonymous组织带来了一个巨大的灰色地带,”Jericho说,“有些人会在某天参与进来,但那不是最后一个。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
从日产被“运动”到清华被“攻击”,你读出了什么信号?
2016年伊始,网络安全行业就红灯频闪。先是日本汽车制造商日产官方网站受攻击,而近日清华大学教学门户网站也遭黑客攻击……从这些事件中,你读出了什么信号?
-
Radware发布安全预警:Anonymous可能针对2014足球世界杯发起大规模攻击
Radware ERT认为,备受瞩目的体育赛事已经成为恶意网络行为和攻击的最新热点目标,攻击者利用这些事件发起攻击的趋势也越来越明显。
-
黑客宣战石油企业 安全宝分析DDoS攻击成主要破坏手段
近日,著名黑客组织Anonymous通过邮件以及微博向包括中石油、中石化在内的25家全球大型石油企业“宣战”。
-
2011年安全大事件回顾
2011年的最后一天,你是不是有万般感慨、诸多往事集于心头?对企业安全从业人员来说,哪些安全事件曾让你胆战心惊、加班苦战呢?你们准备好迎接2012年的威胁挑战了吗?