當(dāng)諸如Anonymous和LulzSec這樣的安全破解團(tuán)體在不斷制造新聞時(shí)，企業(yè)的IT人員卻憂(yōu)心忡忡，提心吊膽。這類(lèi)組織之所以出名，是因?yàn)樗麄兛偸菍⒐裟繕?biāo)鎖定為那些大型企業(yè)，而對(duì)于這些企業(yè)來(lái)說(shuō)，任何時(shí)候只要有微小的破壞就能導(dǎo)致嚴(yán)重的財(cái)務(wù)損失。而我在本文中之所以用Anonymous和LulzSec來(lái)舉例，是因?yàn)椴痪们斑@兩個(gè)團(tuán)體分別獨(dú)立對(duì)Sony進(jìn)行了攻擊。

2011年6月25日，著名黑客組織LulzSec宣布解散，但是我們都不難想象，肯定會(huì)有類(lèi)似的組織重新出現(xiàn)。事實(shí)上，與之類(lèi)似的組織早已有很多了。而之前LulzSec曾經(jīng)與另一個(gè)聲名狼藉的黑客組織Anonymous以類(lèi)似的手法和動(dòng)機(jī)，計(jì)劃在全球范圍針對(duì)政府IT資源展開(kāi)所謂“Anti-Security運(yùn)動(dòng)”的大規(guī)模攻擊。

在面對(duì)這種黑客團(tuán)體時(shí)，很多IT人士都會(huì)驚慌失措，他們一般都會(huì)問(wèn)：“我該解決系統(tǒng)中那些漏洞，才能防止黑客團(tuán)隊(duì)對(duì)我的系統(tǒng)展開(kāi)攻擊呢?”他們實(shí)際上是想知道“如果我將重點(diǎn)放在SQL注入漏洞的防護(hù)上，是不是就能防止未來(lái)類(lèi)似于LulzSec這樣的黑客組織對(duì)我的攻擊呢?”事實(shí)上，SQL注入確實(shí)是LulzSec常用的一種特色攻擊手段。而一般來(lái)說(shuō)，IT管理員所要做的是將全部漏洞都打上補(bǔ)丁，修補(bǔ)的順序可以先考慮SANS頂級(jí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)上列出的漏洞。

而要想盡可能避免被與LulzSec有類(lèi)似攻擊動(dòng)機(jī)的黑客組織盯上，一個(gè)更簡(jiǎn)單的方法就是了解這些黑客組織的攻擊動(dòng)機(jī)，并由此找到避免成為攻擊目標(biāo)的方法。對(duì)于任何思路清晰，不抱有過(guò)多偏見(jiàn)的人來(lái)說(shuō)，只需要仔細(xì)思考幾分鐘，基本都能根據(jù)黑客組織目前的狀態(tài)以及活動(dòng)規(guī)律分析出他們的攻擊動(dòng)機(jī)。

首先，也是最重要的，即LulzSec表現(xiàn)的很活躍，或者說(shuō)是毫不介意承認(rèn)自己的網(wǎng)絡(luò)犯罪行為。從某種角度看，這是一種幸災(zāi)樂(lè)禍的心態(tài)，即把自己的快樂(lè)建立在別人遭受的損失上。從這個(gè)角度看，LulzSec是很特殊的一類(lèi)黑客組織。

在Anti-Security運(yùn)動(dòng)的宣言中，LulzSec表態(tài)說(shuō)：

我們計(jì)劃每周都發(fā)布有關(guān)軍隊(duì)和政府的機(jī)密文件，不僅僅是為了揭露他們的種族主義和腐敗的本性，還要破壞他們?yōu)椴还亩酒窇?zhàn)爭(zhēng)所作的努力。全世界的黑客們應(yīng)該團(tuán)結(jié)起來(lái)，用直接的行動(dòng)反抗我們共同的壓迫者—全世界的政府、企業(yè)、警察和軍隊(duì)。

這份聲明中所說(shuō)的計(jì)劃確實(shí)實(shí)施了：LulzSec通過(guò)入侵亞利桑那州安全部門(mén)獲取了大量敏感信息，并將其公布出來(lái)。之所以要針對(duì)亞利桑那州安全部門(mén)進(jìn)行攻擊，可能有部分因素是因?yàn)樵撝莸姆梢?guī)定一些外地人需要隨身攜帶身份證明，隨時(shí)出示給該州執(zhí)法官員檢查。

而聲明中所指的壓迫者，包括了政府機(jī)構(gòu)和大型企業(yè)，尤其是有政府背景的大型企業(yè)，因?yàn)檫@類(lèi)企業(yè)的性質(zhì)導(dǎo)致他們比一般企業(yè)“更殘酷的對(duì)待客戶(hù)”。但諷刺的是，LulzSec的很多攻擊行為，也使得這類(lèi)企業(yè)所殘酷對(duì)待的客戶(hù)遭受了間接傷害，因?yàn)長(zhǎng)ulzSec在攻擊大型企業(yè)后將所獲取的客戶(hù)數(shù)據(jù)公之于眾了。但一般來(lái)說(shuō)，不論黑客組織獲取了什么數(shù)據(jù)，或者是否攻擊成功，他的攻擊目標(biāo)都是那些被認(rèn)為曾經(jīng)有過(guò)欺騙或更惡劣對(duì)待客戶(hù)行為的大型企業(yè)。

Anonymous組織選擇攻擊目標(biāo)的方法也是一樣。Sony公司因此被這兩個(gè)黑客組織分別選中成為了他們的攻擊目標(biāo)，通過(guò)黑客手段在用戶(hù)電腦上安裝rootkits的方法破壞Sony公司在全球的客戶(hù)關(guān)系和企業(yè)聲譽(yù)。Anonymous還將ChurchofScientology作為自己的攻擊目標(biāo)，因?yàn)檫@個(gè)機(jī)構(gòu)曾經(jīng)通過(guò)恐嚇手段阻止機(jī)構(gòu)前成員談?wù)摍C(jī)構(gòu)的內(nèi)幕。而不久前，Anonymous還針對(duì)那些幫助關(guān)閉WikiLeaks網(wǎng)站的企業(yè)進(jìn)行過(guò)大范圍的攻擊。

只要有政府機(jī)構(gòu)或企業(yè)單位出現(xiàn)欺壓人民或客戶(hù)的事件(或有類(lèi)似的傾向)，早晚都會(huì)成為黑客組織的攻擊目標(biāo)，因此商業(yè)機(jī)構(gòu)和政府部門(mén)不要試圖審查，恐嚇或欺騙用戶(hù)。而那些關(guān)心客戶(hù)安全和隱私保護(hù)，并且盡力保護(hù)用戶(hù)安全的企業(yè)，或者更泛泛的說(shuō)，那些不是圖阻止用戶(hù)和數(shù)據(jù)遷移，不炫耀自己的IT安全水平的企業(yè)和機(jī)構(gòu)，可能會(huì)較少被黑客組織鎖定。而那些傾向于對(duì)政府的行政命令說(shuō)“不”的企業(yè)，那些主張?zhí)嵘龍?zhí)政和經(jīng)營(yíng)透明度的企業(yè)，以及支持開(kāi)源軟件開(kāi)發(fā)聯(lián)盟的企業(yè)，被黑客組織盯上的幾率就更低了。

雖然這并不能算是避免被黑客組織盯上的最佳方案，但是在你考慮該如何避免成為L(zhǎng)ulzSec這樣的黑客組織的攻擊目標(biāo)時(shí)，可以問(wèn)自己這樣一個(gè)問(wèn)題：讓自己避免成為攻擊目標(biāo)，與嘗試做一個(gè)良好的互聯(lián)網(wǎng)公民，這之間有什么差別嗎?

換句話(huà)說(shuō)，如果你想知道你的企業(yè)是否可能成為Anonymous和LulzSec這樣的黑客組織的攻擊目標(biāo)，可以問(wèn)問(wèn)自己，你的企業(yè)或機(jī)構(gòu)是在監(jiān)管別人，還是被別人監(jiān)管。

【編輯推薦】

1. IT運(yùn)維不再被動(dòng)防御 反擊黑客從這開(kāi)始
2. 歷史上的十大黑客
3. 黑客宣布下周二公布諾頓反病毒軟件源代碼
4. 記者打入黑客內(nèi)部探究用戶(hù)信息泄露事件