近日，路透社撰文指出，在美國政府和數(shù)以萬計(jì)企業(yè)焦頭爛額抵抗俄羅斯等大型國家黑客攻擊活動的同時(shí)，另一種網(wǎng)絡(luò)威脅正在興起：激進(jìn)的黑客開始尋求表達(dá)政治觀點(diǎn)。

近期三起重大黑客事件宣告了“新黑客主義”(Hacktivisim)浪潮的崛起：初創(chuàng)公司Verkada人工智能視頻監(jiān)控技術(shù)的曝光;1月6日右翼社交媒體平臺Parler國會騷亂視頻的泄漏;緬甸軍政府的高科技監(jiān)視裝置。

[[390475]]

美國政府的回應(yīng)表明，官員們對黑客主義的回歸感到震驚。上周，入侵Verkada的21歲瑞士黑客蒂利·科特曼(Tillie Kottmann)涉嫌廣泛串謀被起訴。

西雅圖檢察官特莎·戈?duì)柭?Tessa Gorman)表示：“(黑客)打著利他的幌子并不能掩蓋這種犯罪行為的惡臭，包括網(wǎng)絡(luò)入侵、盜竊和欺詐。”

根據(jù)一年前發(fā)布的美國反情報(bào)戰(zhàn)略，“意識形態(tài)動機(jī)的實(shí)體，例如黑客主義者，泄漏主義者和公開披露組織”與五個(gè)國家、三個(gè)恐怖組織和“跨國犯罪組織”一起被視為“重大威脅”。

較早的黑客主義浪潮，尤其是在2010年代初匿名組織Anonymous為代表的黑客主義活動，在執(zhí)法壓力下已逐漸消退。但是現(xiàn)在，新一代的年輕黑客加入了競爭，他們對網(wǎng)絡(luò)安全世界的運(yùn)作方式感到憤怒，并對科技公司在宣傳中扮演的角色感到不滿。

一些以前的匿名成員正返回該領(lǐng)域，包括奧布里·科特爾(Aubrey Cottle)，他去年曾幫助該組織在Twitter上重振旗鼓，以支持“Black Lives Matter”抗議活動。

匿名組織Anonymous的追隨者也開始引起關(guān)注，他們用垃圾信息堵塞了達(dá)拉斯警察局用來處置對抗議者投訴的應(yīng)用，他們還控制了警察支持者宣傳平臺的Twitter主題標(biāo)簽。

蒙特利爾麥吉爾大學(xué)的人類學(xué)家加布里埃拉·科爾曼說：“對于當(dāng)前的Parler檔案庫和Gab入侵泄密事件，有趣的是，黑客主義正在支持反種族主義政治或反法西斯主義政治。”他本人還撰寫了一本關(guān)于匿名組織Anonymous的書。

白人民族主義者和其他右翼極端主義者所青睞的社交網(wǎng)絡(luò)Gab，也受到黑客主義者運(yùn)動的傷害，遭遇網(wǎng)絡(luò)攻擊而被迫下線。

分布式拒絕披露

科特爾(Cottle)是關(guān)注QAnon和仇恨團(tuán)體的研究人員，曾擔(dān)任過許多Web開發(fā)和工程工作，包括在愛立信任職。他表示：“QAnon試圖吸收融合到Anonymous中，這是壓垮駱駝背的最后一根稻草。”電子郵件數(shù)據(jù)顯示，8kun圖片墻的負(fù)責(zé)人與QAnon陰謀的主要推動者一直保持著穩(wěn)定聯(lián)系。

新生代的黑客主義者已經(jīng)有了一個(gè)很好用的資料發(fā)布平臺——分布式拒絕披露(Distributed Denial of Secrets)，這是一個(gè)透明的站點(diǎn)，較少地緣政治偏見，風(fēng)頭已經(jīng)蓋過WikiLeaks。該網(wǎng)站的團(tuán)隊(duì)由美國人艾瑪·貝斯特(Emma Best)領(lǐng)導(dǎo)。

Distributed Denial of Secrets成立僅兩年時(shí)間，負(fù)責(zé)協(xié)調(diào)研究人員和媒體訪問身份不明的黑客從Gab收集的大量帖子。貝斯特在本周的一篇文章中稱贊了科特曼，并說泄漏將繼續(xù)發(fā)生，不僅來自黑客主義者，還包括內(nèi)部人員和勒索軟件運(yùn)營商，后者在公司拒絕支付贖金時(shí)會泄漏敏感數(shù)據(jù)。

“針對科特曼的起訴書表明，政府有多害怕，以及有如此多的公司認(rèn)為臉面比(數(shù)據(jù))安全更加重要。”貝斯特寫道。

科特曼面臨起訴的事件發(fā)生在2019年11月至2021年1月之間。核心指控是，Lucerne軟件開發(fā)人員和合伙人入侵了許多公司，刪除了計(jì)算機(jī)代碼，并將其發(fā)布。起訴書還說，科特曼向媒體披露了受害公司的糟糕安全實(shí)踐，并從中獲利，即便這種盈利只是通過銷售印有“風(fēng)險(xiǎn)反資本主義者”和“貓女郎黑客”之類口號的襯衫。

但是直到科特曼公開承認(rèn)其入侵Verkada并發(fā)布了很多大公司，醫(yī)療機(jī)構(gòu)和監(jiān)獄的內(nèi)部監(jiān)控視頻后，瑞士當(dāng)局才應(yīng)美國政府的要求對其住所進(jìn)行了搜查。

科特曼在接受路透社采訪時(shí)說：“美國政府的這一舉動顯然不僅是企圖破壞信息自由，而且主要是威嚇和壓制這種新興的黑客主義者和泄漏主義者。”

美國聯(lián)邦調(diào)查局拒絕了路透社的采訪請求。如果美方尋求引渡，瑞士方面將確定科特曼的所謂舉動是否會違反該國的法律。

新黑客主義

科特曼毫不掩飾對法律和公司霸權(quán)的蔑視：“就像許多人一樣，我一直反對將知識產(chǎn)權(quán)作為一種概念，特別是反對用知識產(chǎn)權(quán)來限制人們對運(yùn)行日常生活的系統(tǒng)的理解。”科特曼說。

科特曼的一個(gè)歐洲朋友被稱為“donk_enby”(意指非雙性取向)，是黑客行為主義復(fù)興的另一個(gè)主要人物。Donk對QAnon追隨者在社交媒體應(yīng)用程序Parler上傳播的陰謀理論感到憤怒，該陰謀理論引發(fā)了抗議COVID-19健康措施的抗議活動。

繼11月在Cottle發(fā)表關(guān)于Parler數(shù)據(jù)泄漏的帖子后，Donk剖析了iOS版本的Parler應(yīng)用程序，發(fā)現(xiàn)了一個(gè)糟糕的設(shè)計(jì)：每個(gè)帖子都有一個(gè)分配的編號，她可以使用程序在該編號上加1，然后依次下載每個(gè)帖子。

在1月6日美國國會大廈暴動之后，Donk分享了指向百萬個(gè)Parler視頻帖子的網(wǎng)址的鏈接，并要求其Twitter粉絲在發(fā)布視頻的國會騷亂者刪除視頻之前立刻下載它們作為證據(jù)。這個(gè)數(shù)據(jù)庫不僅包括視頻，還包括確切的位置和時(shí)間戳，使國會議員可以對暴力分子進(jìn)行分類，而聯(lián)邦調(diào)查局也可以識別更多犯罪嫌疑人。

頗受極右翼人物歡迎的Parler在被Google和Amazon拋棄后一直努力保持在線狀態(tài)。Donk的舉動警告了Parler用戶，發(fā)布的視頻將未必能夠保持私密狀態(tài)，從而打消了卷土重來的企圖。

總之，與早期黑客主義時(shí)代相比，當(dāng)下死灰復(fù)燃的黑客主義最大的變化是：黑客現(xiàn)在可以通過向相關(guān)公司報(bào)告安全漏洞或在網(wǎng)絡(luò)安全公司工作來合法地賺錢。

但是有些人認(rèn)為所謂的漏洞賞金計(jì)劃，以及雇用黑客闖入系統(tǒng)以發(fā)現(xiàn)弱點(diǎn)(滲透測試)，是公司掩蓋其“安全丑聞”的一種機(jī)制。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文