最近經常能看到激進駭客的新聞,描述他們駭入大企業竊取機密,或是以匿名姿態發出強硬宣告。激進駭客到底是什麼人?他們腦袋裡想什麼?願景為何?其處世概念又有什麼特殊之處?本文將以激進駭客為主題,介紹他們的經歷、抱負、動機、以及被捕的經過,讓你對激進駭客的生態有更深入的理解。

首先介紹一個名詞:駭客激進主義(Hacktivism)。駭客激進主義是一種駭客攻擊行為,藉由破壞某個組織的伺服器,或是竊取某些機密資料,進而激起社會性或政治性的效果,而展開這類駭客行為的人物便稱為激進駭客(Hacktivist)。

2011年就是駭客激進主義活躍的一年。舉例來說,LulzSec與匿名者(Anonymous)等激進駭客組織,接連對Paypal與萬事達卡(MasterCard)發動駭客攻擊,報復他們拒絕將金錢匯至維基解密(WikiLeaks)的帳戶。

▲維基解密曾經撼動世界政局的均衡。

激進駭客也針對美國的FBI(聯邦調查局)與英國的SOCA(重大組織犯罪調查局)發動挑釁的駭客攻擊。不過這兩個組織可不會乖乖就範,他們隨即展開布局,準備逮住膽敢攻擊他們的激進駭客。

FBI鎖定LulzSec的創始人,海托.蒙西葛(Hector Monsegur,暱稱為Sabu),以威脅利誘的手段迫使蒙西葛就範,讓蒙西葛以污點證人的身分替FBI工作,負責揪出躲在網路後面的激進駭客。

一段時間後,蒙西葛發現一位匿名者駭客的所在地,其連線位置是在英國西密德蘭郡的一棟宅邸。英國警方便派出警察前往該地,於凌晨1點發動攻堅,逮捕了屋主詹姆士.傑佛瑞(James Jeffery),當場發現他正在利用筆電進行駭客行為。

▲詹姆士.傑佛瑞,被逮捕的匿名者駭客。

「警察把我家的大門拆了下來,有夠離譜。」傑佛瑞說,「當時我正在床上欣賞《蓋酷家庭*》,同時利用沒有裝硬碟的筆電進行駭客活動。我注意到樓下傳來噪音與碰撞聲,直覺以為有小偷闖進來,便從床上跳起來衝下樓查看,卻發現是一票警察拿著泰瑟槍*對準我。我根本沒想到會是警察找上門,所以沒有拉掉筆電的插頭,這些警察就將我連同筆電一起帶回去了。」

*蓋酷家庭(Family Guy),福斯製作的動畫,充滿無厘頭風格。

*泰瑟槍(Taser),一種利用電擊癱瘓目標的武器,威力強大。

幾天後,這位患有亞斯伯格症的激進駭客就被關進旺茲沃思監獄。當局回絕了傑佛瑞的保釋要求,以免他洩漏情報或進行其他駭客行為。傑佛瑞被指控駭入英國孕期諮詢服務處(British Pregnancy Advisory Service,BPAS)的網站導致其癱瘓,以及竊取病患個資,被處以32個月的徒刑。雖然傑佛瑞沒有利用這些個資進行不法勾當,卻承認他的行動對許多無辜的人造成不必要的困擾。

▲英國孕期諮詢服務處的圖案。

「我反對墮胎,所以才會駭入他們的伺服器。」傑佛瑞表示,「現在我知道自己的行為是個錯誤。我替許多人造成困擾,如果我將那些資料公諸於世就更糟糕了,我應該為此接受懲罰。當時我感到很鬱悶,心情陷入低潮,又喝了不少的酒,行動有些莽撞。我很慶幸能夠在闖下大禍前被阻止,不然我可能得吃更多的牢飯。」

「老實說,我沒想到會遭受這麼重的處罰。」傑佛瑞補上這麼一句。

傑佛瑞並非唯一對自己的行為感到懺悔的激進駭客。他們理解到,自己的目標雖然是大型機構,然而若將手上的個資公諸於世,卻經常會波及無辜。

▲駭客激進主義令政府當局相當頭痛。

「我感到很後悔,不僅針對我的行為,還包含對無辜民眾造成的傷害。」LulzSec的前任成員,萊恩.克萊瑞(Ryan Cleary)在皇家宮廷劇院(Royal Court Theatre)所舉辦的資安活動中表示,「民眾認為他們的個資握在資安防護不周的公司手上。當公司出現安全性漏洞,而遭受駭客攻擊時,民眾受到的傷害將會比公司還要大。我對這些民眾感到抱歉,還得對他們的帳號被濫用負起責任。」

事實上,當駭客成功達陣時,個人野心會凌駕於願景之上。「當你搞出一個名堂,像是導致美國網站癱瘓之類的,內心會感到無比的滿足,腎上腺素會大量分泌,到達需要急救的程度。」傑佛瑞表示,「此時你會認為自己支配了一切,因為只要你能駭入目標,就覺得任何事情都可以辦到。」

▲萊恩.克萊瑞,LulzSec的前任成員。

傑佛瑞被駭客行為的快感沖昏了頭,使得他繼續挑戰更大的目標。「當時我對自己受到矚目樂在其中,驅使我去闖出更大的名堂,獲得更多的矚目。我依舊懷著政治意圖與動機,然而挑戰政府機關之類的大型目標,仍然令我感到雀躍不已。」

http://www.techbang.com/posts/23195-understanding-...

arrow
arrow
    全站熱搜

    學承電腦嘉義分校 發表在 痞客邦 留言(0) 人氣()