當(dāng)諸如Anonymous和LulzSec這樣的安全破解團(tuán)體在不斷制造新聞時(shí)，企業(yè)的IT人員卻憂心忡忡，提心吊膽。這類組織之所以出名，是因?yàn)樗麄兛偸菍⒐裟繕?biāo)鎖定為那些大型企業(yè)，而對(duì)于這些企業(yè)來說，任何時(shí)候只要有微小的破壞就能導(dǎo)致嚴(yán)重的財(cái)務(wù)損失。而我在本文中之所以用Anonymous和LulzSec來舉例，是因?yàn)椴痪们斑@兩個(gè)團(tuán)體分別獨(dú)立對(duì)Sony進(jìn)行了攻擊。

2011年6月25日，著名黑客組織LulzSec宣布解散，但是我們都不難想象，肯定會(huì)有類似的組織重新出現(xiàn)。事實(shí)上，與之類似的組織早已有很多了。而之前LulzSec曾經(jīng)與另一個(gè)聲名狼藉的黑客組織Anonymous以類似的手法和動(dòng)機(jī)，計(jì)劃在全球范圍針對(duì)政府IT資源展開所謂“Anti-Security運(yùn)動(dòng)”的大規(guī)模攻擊。

在面對(duì)這種黑客團(tuán)體時(shí)，很多IT人士都會(huì)驚慌失措，他們一般都會(huì)問：“我該解決系統(tǒng)中那些漏洞，才能防止黑客團(tuán)隊(duì)對(duì)我的系統(tǒng)展開攻擊呢?”他們實(shí)際上是想知道“如果我將重點(diǎn)放在SQL注入漏洞的防護(hù)上，是不是就能防止未來類似于LulzSec這樣的黑客組織對(duì)我的攻擊呢?”事實(shí)上，SQL注入確實(shí)是LulzSec常用的一種特色攻擊手段。而一般來說，IT管理員所要做的是將全部漏洞都打上補(bǔ)丁，修補(bǔ)的順序可以先考慮SANS頂級(jí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)上列出的漏洞。

而要想盡可能避免被與LulzSec有類似攻擊動(dòng)機(jī)的黑客組織盯上，一個(gè)更簡單的方法就是了解這些黑客組織的攻擊動(dòng)機(jī)，并由此找到避免成為攻擊目標(biāo)的方法。對(duì)于任何思路清晰，不抱有過多偏見的人來說，只需要仔細(xì)思考幾分鐘，基本都能根據(jù)黑客組織目前的狀態(tài)以及活動(dòng)規(guī)律分析出他們的攻擊動(dòng)機(jī)。

首先，也是最重要的，即LulzSec表現(xiàn)的很活躍，或者說是毫不介意承認(rèn)自己的網(wǎng)絡(luò)犯罪行為。從某種角度看，這是一種幸災(zāi)樂禍的心態(tài)，即把自己的快樂建立在別人遭受的損失上。從這個(gè)角度看，LulzSec是很特殊的一類黑客組織。

在Anti-Security運(yùn)動(dòng)的宣言中，LulzSec表態(tài)說：

我們計(jì)劃每周都發(fā)布有關(guān)軍隊(duì)和政府的機(jī)密文件，不僅僅是為了揭露他們的種族主義和腐敗的本性，還要破壞他們?yōu)椴还亩酒窇?zhàn)爭所作的努力。全世界的黑客們應(yīng)該團(tuán)結(jié)起來，用直接的行動(dòng)反抗我們共同的壓迫者—全世界的政府、企業(yè)、警察和軍隊(duì)。

這份聲明中所說的計(jì)劃確實(shí)實(shí)施了：LulzSec通過入侵亞利桑那州安全部門獲取了大量敏感信息，并將其公布出來。之所以要針對(duì)亞利桑那州安全部門進(jìn)行攻擊，可能有部分因素是因?yàn)樵撝莸姆梢?guī)定一些外地人需要隨身攜帶身份證明，隨時(shí)出示給該州執(zhí)法官員檢查。

而聲明中所指的壓迫者，包括了政府機(jī)構(gòu)和大型企業(yè)，尤其是有政府背景的大型企業(yè)，因?yàn)檫@類企業(yè)的性質(zhì)導(dǎo)致他們比一般企業(yè)“更殘酷的對(duì)待客戶”。但諷刺的是，LulzSec的很多攻擊行為，也使得這類企業(yè)所殘酷對(duì)待的客戶遭受了間接傷害，因?yàn)長ulzSec在攻擊大型企業(yè)后將所獲取的客戶數(shù)據(jù)公之于眾了。但一般來說，不論黑客組織獲取了什么數(shù)據(jù)，或者是否攻擊成功，他的攻擊目標(biāo)都是那些被認(rèn)為曾經(jīng)有過欺騙或更惡劣對(duì)待客戶行為的大型企業(yè)。

Anonymous組織選擇攻擊目標(biāo)的方法也是一樣。Sony公司因此被這兩個(gè)黑客組織分別選中成為了他們的攻擊目標(biāo)，通過黑客手段在用戶電腦上安裝rootkits的方法破壞Sony公司在全球的客戶關(guān)系和企業(yè)聲譽(yù)。Anonymous還將ChurchofScientology作為自己的攻擊目標(biāo)，因?yàn)檫@個(gè)機(jī)構(gòu)曾經(jīng)通過恐嚇手段阻止機(jī)構(gòu)前成員談?wù)摍C(jī)構(gòu)的內(nèi)幕。而不久前，Anonymous還針對(duì)那些幫助關(guān)閉WikiLeaks網(wǎng)站的企業(yè)進(jìn)行過大范圍的攻擊。

只要有政府機(jī)構(gòu)或企業(yè)單位出現(xiàn)欺壓人民或客戶的事件(或有類似的傾向)，早晚都會(huì)成為黑客組織的攻擊目標(biāo)，因此商業(yè)機(jī)構(gòu)和政府部門不要試圖審查，恐嚇或欺騙用戶。而那些關(guān)心客戶安全和隱私保護(hù)，并且盡力保護(hù)用戶安全的企業(yè)，或者更泛泛的說，那些不是圖阻止用戶和數(shù)據(jù)遷移，不炫耀自己的IT安全水平的企業(yè)和機(jī)構(gòu)，可能會(huì)較少被黑客組織鎖定。而那些傾向于對(duì)政府的行政命令說“不”的企業(yè)，那些主張?zhí)嵘龍?zhí)政和經(jīng)營透明度的企業(yè)，以及支持開源軟件開發(fā)聯(lián)盟的企業(yè)，被黑客組織盯上的幾率就更低了。

雖然這并不能算是避免被黑客組織盯上的最佳方案，但是在你考慮該如何避免成為LulzSec這樣的黑客組織的攻擊目標(biāo)時(shí)，可以問自己這樣一個(gè)問題：讓自己避免成為攻擊目標(biāo)，與嘗試做一個(gè)良好的互聯(lián)網(wǎng)公民，這之間有什么差別嗎?

換句話說，如果你想知道你的企業(yè)是否可能成為Anonymous和LulzSec這樣的黑客組織的攻擊目標(biāo)，可以問問自己，你的企業(yè)或機(jī)構(gòu)是在監(jiān)管別人，還是被別人監(jiān)管。

轉(zhuǎn)載鏈接：http://netsecurity.51cto.com/art/201202/314894.htm