LulzSec黑客組織——當(dāng)今網(wǎng)絡(luò)界的“紅人”

LulzSec黑客團體最近損壞了多個服務(wù)器并暴露了一些目標(biāo)對象的敏感信息，這些受害者包括索尼，PBS，F(xiàn)BI等。該組織甚至設(shè)立了一個熱線電話來征詢攻擊目標(biāo)。

當(dāng)LulzSec攻擊PBS網(wǎng)站的時候在上面放上了一條已故明星Tupac仍在世的假消息。PBS播放過不利于“維基解密”的紀(jì)錄片，而LulzSec的報復(fù)性攻擊行為也是對“維基解密”的一種支持。

當(dāng)LulzSec將矛頭指向索尼的時候，似乎與另一樁黑客行為有著微妙聯(lián)系。George Hotz，一位名不見經(jīng)傳的黑客拿下了索尼PS3游戲控制臺，而索尼對其提起訴訟的時候采取了強硬的手段。雖然索尼和Hotz最終達成庭外和解，但是這一結(jié)果卻無法令黑客組織滿意，遂將其作為攻擊目標(biāo)。

盡管筆者并不支持LulzSec或其他黑客組織的肆意攻擊行為，但是其較早的攻擊行為還較容易為人所接受，因為它似乎彰顯了一種“俠義”精神。另一種推斷則是這些攻擊本身具有復(fù)雜性，需要有一種獻身精神，同時需要大量時間和人力的投入。

筆者認為自己此前過高估計了這些被攻擊對象的網(wǎng)絡(luò)安全和服務(wù)器安全。LulzSec如此輕松地將這些網(wǎng)站拿下說明這些機構(gòu)對此類攻擊缺乏防御能力。

在這種情況下，無論這些攻擊是否與一些黑客事件相聯(lián)系或者僅僅是簡單的報復(fù)行為，我們都應(yīng)該感謝LulzSec。為什么?因為這些攻擊提高了我們在安全方面的意識，讓我們注意到大多數(shù)企業(yè)的網(wǎng)絡(luò)和服務(wù)器安全工作都不到位。

筆者找過一些安全專家，從他們那里了解到的情況是，大多數(shù)人都有些擔(dān)心自己的服務(wù)器成為LulzSec的攻擊目標(biāo)。如果LulzSec滲入安全供應(yīng)商的網(wǎng)絡(luò)并將其客戶數(shù)據(jù)曝光，那這些平時教別人如何保護網(wǎng)絡(luò)和數(shù)據(jù)安全的供應(yīng)商似乎更加難以辯解。

事實上，更準(zhǔn)確些說是因為安全供應(yīng)商和研究人員也知道安全缺陷在哪里，或者他們明白世上沒有什么安全方案是堅不可摧的，也不存在牢不可破的網(wǎng)絡(luò)，所以他們不想以身試險。

我們要感謝LulzSec

LulzSec雖然高調(diào)拿下這些網(wǎng)站，但他們?nèi)绱溯p而易舉地得手也意味著自己很容易成為別人的目標(biāo)。別僅僅因為自己未曾耳聞這些攻擊，就以為這種事情沒有發(fā)生或不可能發(fā)生。LulzSec的攻擊應(yīng)該提高我們在網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面的意識，而整個互聯(lián)網(wǎng)都應(yīng)該以此為契機在安全方面有所改進，變得更強大。從這一點看，我們要感謝LulzSec。

【編輯推薦】

1. 黑客利用數(shù)字證書獲取用戶通訊信息
2. 防范黑客從公司高層做起 保障企業(yè)信息安全
3. 黑客的新目標(biāo):泄密其他黑客資料
4. 突發(fā)事件響應(yīng) 防止黑客入侵的有效策略