西班牙‧襲Sony駭客兵團3人落網‧“匿名者”揚言報復


 2011-06-12 11:14

(西班牙)西班牙警方6月10日宣佈拘捕了3名著名駭客組織“Anonymous”(匿名者)成員,指他們涉嫌在網絡上有組織地襲擊Sony、西班牙多間銀行、意大利企業以及西班牙、中東和南美多國政府網站。“匿名者”隨後在社交網站twitter上揚言報復:“我們是一個軍團,走著瞧。”

“我們是一個軍團,走著瞧”

西班牙警方分別在阿爾梅里亞(Almeria)、巴塞羅那(Barcelona)、和巴倫西亞(Valencia)拘捕3人,他們都是30多歲的西班牙男子,其中一人失業、另一人則是商船上的海員。警方沒有透露3人姓名,但指這3名“駭客主義者”(hactivists)是“匿名者”西班牙分部的資深成員。他們接受警方盤問後暫時獲釋候審,將被控干擾電腦以及進行經濟破壞罪名,當局不排除日後會有更多人被捕。

警破“LOIC”程式漏洞
掌握駭客位置

西班牙警方在一份聲明中說,這項調查行動從去年10月開始展開,當局是在查看了數百萬條網上聊天室對話後,確認誰是組織的協調者,然後採取拘捕行動。當局指出,警方在行動中找到用來感染他人電腦和發號司令專用的程式,以及用來隱藏攻擊者身份的的精密加密技術。特別的是,其中兩名被捕者的家沒有連接互聯網,他們都是靠使用鄰居的Wi-Fi網絡上網進行攻擊。

西班牙警方及電腦專家稱,“匿名者”成員用作發動“拒絕服務攻擊”(Denial of Service attack)的軟件,是名為“LOIC”的惡意程式,此程式極易在網上下載。警方表示,當局就是透過LOIC程式的漏洞,掌握發動襲擊者的位置,然後展開拘捕行動。

自稱“互聯網自由戰士”
撐維基解密

“匿名者”是一個組織鬆散的駭客組織。他們曾自稱是“互聯網自由戰士”,經常會嘗試去癱瘓它所反對的商業機構、組織和政府網站。此組織曾經力撐“維基解密”網站創辦人阿桑奇,替阿桑奇“出頭”襲擊世界各地多家信用卡公司、大企業和政府的電腦系統,包括萬事達卡、網上書店亞馬遜、科學教派等。組織亦曾襲擊埃及、阿爾及利亞、利比亞、伊朗、智利、哥倫比亞和紐西蘭的政府網站。

“匿名者”施襲非為財

“匿名者”自稱是“駭客行動主義者”(hactivists),自2003年成立以來,多次就不同議題發動網絡攻擊,無論是大企業或政府網站,他們都有能力攻克。北約5月一份報告便特別點名“匿名者”為手段最精密及最高調的駭客組織,而匿名者最近甚至警告北約勿“招惹”他們,揚言“這已不再是你們話事的世界”。

警告北約勿招惹

“匿名者”首見於討論區“4CHAN”。組織的旗幟是一個穿西裝的“問號人”,代表他們是一個無領袖以及匿名組織。他們出現時都戴上無政府主義電影《V for Vendetta》主角的面具,象徵挑戰政府或組織的資訊封閉。到目前為止,未有證據證明“匿名者”涉及為獲錢財而施襲的罪案,而當局亦暫時相信他們和日前Sony兩宗共上億份個人資料被盜案件無關。“匿名者”早前亦表明,不會做那些偷信用卡資料的勾當。

“匿名者”去年襲擊Visa、Mastercard、PayPal等網站,報復他們以斷絕業務往來手段,助美國政府封殺維基解密。組織也曾襲擊伊朗、利比亞等國政府網站,Visa拒絕為維基解密服務後亦遭襲擊。監察惡意軟件動向的PandaLabs透露,“匿名者”由逾千名駭客組成,他們相信自己正為資訊及傳媒自由而戰。早前發動“阿桑奇報復行動”(Operation Avenge Assange),攻擊所有針對維基解密的組織的網站,瑞典檢察部門、付款服務公司PayPal和瑞士郵政銀行的網站都被拖垮。

否認襲PSN

“匿名者”早前因不滿Sony把一名破解PS3防盜版系統的駭客告上法庭,6月初曾在網上“下戰書”,聲稱Sony的做法不僅是濫用司法系統,更是打壓言論與網路自由。但“匿名者”已發聲明,否認和最近駭客攻擊PlayStation網絡有關,但同時稱不排除部份成員自行向Sony報復。

面具為記
仿效《V for Vendetta》反極權

“匿名者”成員所配戴的面具,其實是根據英國17世紀時的天主教陰謀組織成員福克斯(Guy Fawkes)為藍本製造。福克斯當年計劃刺殺當時的英國國王詹姆士一世和英格蘭議會上下兩院的所有成員。為了完成刺殺,他們準備在1605年議會開會期間炸掉議會,並在議會地下室埋了近兩噸炸藥,可惜最後事敗被處死。1981年英國漫畫家摩爾(Alan Moore)以此事為藍本,創作了漫畫小說《V for Vendetta》,故事講述未來的英國成為極權統治社會,戴上福克斯面具的主角V挺身而出,開始他的革命,最後將國會炸掉,推翻極權統治。2006年,漫畫被改編成好萊塢同名電影,自此面具便被視為無政府主義及反極權的抗議象徵。在香港近年的示威中亦有示威者為面具進行團購,在示威時戴上。

新組織Lulz冒起
襲擊只為“好玩”

除了“匿名者”外,近月另一駭客組織Lulz Security正在冒起,自5月起先後襲擊Sony、任天堂等網站,最近更入侵FBI屬下的非牟利組織網絡,備受注目。

“Lulz”即LOL(laughing out loud,開懷大笑)的複數讀音簡寫,組織成員聲稱入侵網站是為了好玩,揭示網站保安漏洞,多次襲擊已偷走100萬個用戶資料,並在網上公開了千多個用戶資料。

現時駭客大概被分為3種,一些被稱為“白帽”駭客,會找出網站的弱點然後知會網站負責人,而“黑帽”駭客入侵網站旨在盜取資料獲利,屬於最惡名昭彰的犯罪份子。介乎兩者之間的是所謂“灰帽”駭客,入侵純粹是惡作劇,Lulz Security及Anonymous都似乎屬於這一類別。

歐盟擬設部門監管

追查駭客身份及所在地十分困難,這些駭客組織成員多匿名,也可能不只參加一個組織,他們通常會在不同國家架設伺服器,並使用精密加密程式,令追查難度增加。針對駭客近期活躍,歐盟6月10日便提出成立專門針對網上罪行執法部門,並將駭客攻擊刑罰提高至最少5年監禁。(香港明報)