駭客行動主義日趨政治化 需完善立法約束

    從單純滿足好奇和挑戰網路安全的“智力難題”，到參與阿拉伯革命、佔領華爾街；從捍衛網路資訊自由，到線下爭取自由平等，在風雲突變的時代，駭客的角色也在不斷變化。2011年被稱為“駭客行動主義”年，“匿名”、“盧爾茲安全”和“反安全”等宣稱代表自由及維護網路公正和正義的駭客組織異常活躍。

    駭客行動主義者與駭客採用同樣的技術及手段，但與駭客不同，他們只是想借助駭客行動到網上宣洩思想，以一種激進的手段發表他們的觀點。比如說，這些人可能會在網站的主頁上留下醒目的留言，引起網路擁塞，或者在網頁中嵌入某些激烈的反對觀點，甚至可能在網站上載入“拒絕服務攻擊”來造成網站癱瘓。

    以前，駭客們的網路攻擊更多地出於炫技或經濟目的，但現在，這些攻擊的政治化傾向越來越明顯。IT安全及資料保護公司Sophos近日公佈最新的2012年安全威脅報告稱，2011年“匿名”和“盧爾茲安全”的崛起表示駭客動機有所轉變，從尋求金錢利益變成一種抗議形式。駭客行動主義者洩露檔內容並且攻擊知名組織甚至政府部門的網站，借此製造混亂。“盧爾茲安全”在去年前半年因為攻擊索尼公司、PBS、美國參議院、美國中情局等組織而佔據了媒體頭條。“匿名”以捍衛自由為名攻擊了突尼斯多個政府網站，還以與提供技術自由的“破解者”對抗為由對索尼公司連續發起攻擊。這些自詡為“正義代言人”的駭客所宣揚的理念頗能蠱惑人心，其隊伍不斷擴充，政府對他們的打擊往往容易招致更多的抵觸。更應值得注意的是，全球正出現一股抵抗政府對網路進行合理合法管理的強大勢力。

    在我國，駭客行動主義者不像美、歐等地那樣耀武揚威。雖然沒有像“匿名”之類的駭客行動主義組織家喻戶曉，不過，國內的駭客從來不會無所事事。據國家互聯網應急中心統計，2010年，中國共有3.5萬家網站被駭客篡改，政府網站安全防護較為薄弱。金融行業網站頻頻遭遇“網路釣魚”，成為不法分子騙取錢財和竊取隱私的重點目標。2011年6月28日，新浪微博突然遭遇蠕蟲式的病毒攻擊，眾多“加V”認證的名人微博自動發佈帶攻擊連結的私信或微博。後查明，這是攻擊者利用新浪微博的XSS（跨站）漏洞攻擊，點擊某個微博短址連結後，會自動加好友，自動發微博並同時傳播攻擊連結，在短短半小時內，數萬人受波及。幸運的是，攻擊者事實上並無惡意，只是一次惡作劇，但XSS蠕蟲攻擊的威力已被公眾領教。

    2011年12月21日上午，有駭客在網上公開CSDN網站的使用者資料庫，導致600余萬個註冊郵箱帳號和與之對應的純文字密碼洩露。隨後，天涯、新浪微博、騰訊QQ、人人、開心網等知名網站的使用者密碼也遭到洩露。這次洩密事件影響之大、波及面之大、持續時間之長，堪稱史無前例。2012年1月10日，北京市公安局外宣處工作人員表示，已有兩名“CSDN洩密門”涉案駭客被抓，但仍有涉案人員未歸案。近年來，政府網站屢遭篡改，金融網站頻受入侵，使用者資訊大量洩露，這些都為政府部門敲響了警鐘。不管駭客出於什麼動機，是為了竊取機密，還是為了盜竊錢財，抑或只是想借助駭客行動到網上宣洩自己的思想和觀點，他們的行為都對他人的隱私、社會的穩定甚至國家的安全帶來了實質性的損害或潛在的威脅。因此，除了加強宣傳與引導，政府有關部門應早日完善立法，對那些肆意攻擊網站、竊取個人或商業資訊，用於謀求金錢利益或揚名立萬的行為進行約束和嚴厲打擊。


什麼是駭客行動主義？
    駭客行動主義簡單而言就是駭客技術與行動主義的結合，是一個正在成長中的趨勢，涉及網路安全及全球政治關係。駭客行動主義泛指因政治或社團目的而產生的駭客行為，或者是入侵電腦系統。與駭客不同的是，他們只是想借助駭客行動到網上宣洩思想，以一種激進的手段發表他們的觀點。

From : 紅黑聯盟