Hacktivism，即黑客行為主義或稱激進黑客，泛指因政治或社團目的而產(chǎn)生的黑客或入侵計算機系統(tǒng)的行為。獨立完成這種行為的個人被稱為黑客行動主義者(hacktivist)。

與普通的黑客不同，這些“激進黑客”不是為了獲取利潤而進行攻擊，更多的是為了引起政府和社會的注意。他們通常會在被攻擊的網(wǎng)站留下醒目的留言，或者在網(wǎng)頁中嵌入某些激烈的觀點。

[[397270]]

由于疫情以及多方面的因素，自去年開始，國際形勢便持續(xù)動蕩。政府間相互博弈的同時，黑客們也不甘寂寞。激進黑客們開始進行大面積進攻以向政府表示抗議。

活躍的激進黑客，影響美國國會山騷亂事件

今年2月底，一名自稱為“JaXpArO和我的小型匿名復(fù)興計劃”(JaXpArO and My Little Anonymous Revival Project)的黑客組織入侵了美國極右翼社交平臺Gab。該平臺是特朗普被Facebook和Twitter等知名平臺“封殺”后的“暫居之地”，這也意味著該平臺充滿了強烈的政治色彩，并且特朗普的支持者們都在該平臺上進行聚集。

攻擊者們?nèi)肭衷撈脚_之后，從后臺數(shù)據(jù)庫中竊取了7萬兆字節(jié)的數(shù)據(jù)，獲得了包括用戶信息、個人帖子以及聊天記錄等重要信息。這些被竊取信息的用戶不是隨便的“倒霉蛋”，而是經(jīng)過攻擊者們仔細挑選的目標，包括了白人至上主義者、QAanon運動的支持者(一種極右翼陰謀論，認為美國政府內(nèi)部存在一個反對總統(tǒng)特朗普和其支持者的深層政府)、新納粹分子和陰謀論者，被攻擊的人中有一些與今年1月6日的國會山騷亂有關(guān)。

被竊取的數(shù)據(jù)發(fā)布在了名為分布式拒絕秘密(DDoSecret)的爆料網(wǎng)站上，該黑客組織的成員可以根據(jù)要求向記者和研究人員提供這些數(shù)據(jù)。

Gab的數(shù)據(jù)泄漏事件僅僅是在過去的幾個月中的一個，由于公司將數(shù)據(jù)托管的行為增多，此類數(shù)據(jù)泄露事件也在近期猛增。

DDoSecret的創(chuàng)始人表示，2020年創(chuàng)造了一年內(nèi)數(shù)據(jù)被公開泄露的最多紀錄，并且這個記錄很快就在2021年的頭幾個月被打破了。

大部分類似的數(shù)據(jù)泄露事件往往是出于政治目的，但同時也有少數(shù)是出于個人目的。

今年3月，有黑客入侵了安全攝像頭公司Verkada，獲取了超過15萬個攝像頭的錄像，包括特斯拉工廠、Cloudflare、學(xué)校、監(jiān)獄、醫(yī)院和警察局。而當被問及其目的時，與事件有關(guān)的黑客表示，他們是出于好奇心，并且是為信息自由和反對知識產(chǎn)權(quán)而戰(zhàn)，并且還出于一些反資本主義以及無政府主義的心理，推動他們完成了這件“有趣”的事。

如果長期關(guān)注黑客攻擊事件，就會發(fā)現(xiàn)這種混亂的動機其實毫不令人驚訝。并且，如果對其進行深入研究，可以發(fā)現(xiàn)這些黑客組織的許多目標和價值觀甚至可以追溯到黑客行為主義出現(xiàn)的早期。

黑客行為主義的伊始

黑客行動的最早案例可以追溯到1989年。當時澳大利亞的反核主義者入侵了美國國家航空航天局和美國能源部，并部署了一個名為 "Worms Against Nuclear Killers (WANK) "的計算機蠕蟲病毒，以反對發(fā)射載有放射性钚的航天飛機。

之后便是在1996年，有人在美國司法部(Department of Justice)的網(wǎng)站上張貼色情圖片，并稱司法部為不公正部(Department of Injustice)，值得注意的是，Hactivism這個詞便是在此時被創(chuàng)造而出的。

黑客行為主義在20世紀90年代末科索沃戰(zhàn)爭期間(1998 年 3 月 5 日 – 1999 年 6 月 11 日)得到了更廣泛的關(guān)注。當時來自世界各地的黑客都發(fā)起了DoS攻擊，來破壞或劫持網(wǎng)站以抗議戰(zhàn)爭和參與戰(zhàn)爭的國家。

同時，90年代末還標志著一些黑客團體的建立。比如電子騷擾劇院組織(Electronic Disturbance Theater)，它聯(lián)合了對激進政治、軟件和藝術(shù)感興趣的人以及每天向斯里蘭卡大使館發(fā)送800封郵件的互聯(lián)網(wǎng)組織黑虎。

到了世紀之交，黑客行為主義的定義以及其價值觀變得更加清晰。

2001年7月，前身為黑客組織“死牛崇拜”的國際組織Hacktivismo發(fā)布了 "Hacktivismo宣言"，作為黑客行為主義的行為準則，并且將打擊侵犯人權(quán)行為和保護言論自由等作為目標。

21世紀初還見證了“匿名者”和“維基解密”的誕生，在未來他們會成為黑客行為主義歷史上最高產(chǎn)的名字。

活著的“傳說”：匿名者、維基解密和Phineas Fisher

Check Point的網(wǎng)絡(luò)安全策略師Eddie Doyle表示，“匿名者”自2003年出現(xiàn)之后，在今天仍然可以感受到他們強大的影響力，他還表示這是一群自己掌控命運的公民，是社會正義的催化劑。

匿名者以對政府、企業(yè)和組織發(fā)動的攻擊而聞名。山達基教(又名科學(xué)教)是其最大的受害者之一，同時該組織也針對美國的政府機構(gòu)以及以色列和突尼斯。近期著名的“戰(zhàn)績”有：向ISIS宣戰(zhàn)、攻破兒童色情網(wǎng)站、激怒了PayPal、Mastercard和Visa等公司，以及支持 "黑人的命也是命 "(Black Lives Matter)的抗議活動。

“匿名者”成員最鮮明的標志就是戴著Guy Fawkes的面具。

[[397271]]

一開始他們只是為了“搞笑”，以惡作劇的形式進行一些黑客攻擊，但很快他們便將自己視作一個改變社會現(xiàn)狀的團體，并且自稱“羅賓漢”和“自由斗士”。過硬的技術(shù)和極富特色標志使其不僅在黑客領(lǐng)域聲名鵲起，還影響了流行文化。

另一個傳奇組織是由阿桑奇(Julian Assange)創(chuàng)建的情報網(wǎng)站維基解密(WikiLeaks)。Wiki是一套由用戶社群協(xié)作開發(fā)的網(wǎng)站或數(shù)據(jù)庫，允許任何用戶添加和編輯內(nèi)容。其對外宣稱的目標是打擊腐敗，但是其攻擊的地緣政治路徑飽受爭議。

維基解密的“履歷”有：

• 2010年，它發(fā)布了9萬多份有關(guān)阿富汗戰(zhàn)爭的文件;
• 2016年，它泄露了民主黨全國委員會和希拉里-克林頓的競選經(jīng)理的2萬多封電子郵件和8000多份文件附件，這使得人們認為全國委員會在初選中偏向克林頓。
• 2019年，創(chuàng)始人阿桑奇被捕，引起民眾抗議。

批評者認為，維基解密擁有一些地緣政治利益，因為它從來沒有激怒過俄羅斯。此外，維基解密還被批與右派政黨聯(lián)系緊密。

除了直接參與政治活動，黑客們還在意技術(shù)如何被當權(quán)者使用。

Phineas Fisher就曾攻破了向政府、企業(yè)和執(zhí)法機構(gòu)出售監(jiān)控軟件的公司Gamma Group和Hacking Team。該組織的其他目標還包括加泰羅尼亞警察聯(lián)盟，以及土耳其保守的民粹主義政黨AKP。

除了轟轟烈烈的黑客行動給世人留下了深刻印象，上述三個組織所遵行的宣言還是當今黑客的思想基石。黑客行為主義專家表示，在匿名者、維基解密和Phineas Fisher時代涌現(xiàn)的許多大想法是當今黑客行動主義的基礎(chǔ)。

黑客行為主義的新變

與過去相比，雖然現(xiàn)在的黑客行為主義者繼承了大部分的想法，但是在面對風險時，他們變得更為謹慎，并且他們的目標、戰(zhàn)術(shù)和價值觀也變得更加集中。

觀察其過去一年的表現(xiàn)，他們經(jīng)常對極右翼極端主義和其他違背他們對人權(quán)理解的政治思想發(fā)出抗議的聲音。

DDoSecrets的聯(lián)合創(chuàng)始人Emma Best表示，上文提及的針對右翼社交媒體平臺Gab和Parler的黑客攻擊，是黑客們對目前世界現(xiàn)狀局勢的反應(yīng)。她認為激進黑客相較于之前，除了社會意識的提高，技術(shù)和細節(jié)也發(fā)生了改變。

說到技術(shù)，專業(yè)人士表示，今天的黑客們?nèi)栽谑褂?010年代初產(chǎn)生的竊密技術(shù)，但是另一種新技術(shù)正在崛起：將本來應(yīng)當被銷毀的數(shù)據(jù)公之于眾。

最好的例子便是今年年初的Parler用戶數(shù)據(jù)被“開源”事件。

在前總統(tǒng)特朗普被各大主流社交媒體“封號”之后，其支持者都轉(zhuǎn)移至Parler社交軟件。而Parler則成為了激進黑客們的目標，其平臺所有用戶數(shù)據(jù)(包括參加國會抗議示威活動的人員)被公開，任何人都可以查詢。

新方式的興起不意味著數(shù)據(jù)竊取會消失，相反數(shù)據(jù)竊取還將持續(xù)流行，因為黑客們喜歡病毒式傳播他們的觀點。前不久，就有勒索軟件在攻擊的同時聲援印度的農(nóng)民起義活動。只要被該勒索軟件攻擊，用戶設(shè)備上都會顯示黑客們多留下的話語。

Auth0 CISO的Jameeka Green Aaron對此表示，黑客們?nèi)绻胍叩年P(guān)注度，就會通過數(shù)據(jù)竊取事件來使他們的觀點更加有效。其他專家也表示，黑客會采取一些具有強大攻擊性的活動以博得人們的關(guān)注。

此外，大多數(shù)的安全人員擔心，由于全球疫情的影響，數(shù)字化進程倍速加快并且物聯(lián)網(wǎng)設(shè)備覆蓋率也日益增長，但這帶來便捷高效的同時，擴大了黑客的攻擊面，給予他們更多的機會進行犯罪。

黑客行為主義的未來

鑒于目前緊張的世界局勢與日益嚴峻的政治狀況，激進黑客們在未來的幾年中會發(fā)出更“有力”的聲音。并且，他們的聲音也許會成為一種強大的力量，使其在未來成為潮流或者左右局勢也并不是絕無可能。

研究人員表示，激進黑客的活躍可能會導(dǎo)致更多的數(shù)據(jù)泄露事件，也許還會有針對關(guān)鍵資產(chǎn)業(yè)務(wù)的攻擊從而導(dǎo)致企業(yè)無法進行日常運作。

同時，并不是所有激進黑客都是處于內(nèi)心的主張而行動，在他們之中，也有不少黑客是出于經(jīng)濟上的動機而采取行動。這也就意味著，激進黑客們的攻擊模式在未來很可能轉(zhuǎn)向盈利模式，而不是目前以宣傳為目的的模式。

目前，許多企業(yè)和政府仍然不知道應(yīng)當如何正確處理黑客行為主義，盡管該現(xiàn)象已經(jīng)出現(xiàn)了25年。

對于黑客行動的危害性缺乏認知、同時缺乏自我反省，這些原因都導(dǎo)致了黑客們的屢戰(zhàn)屢勝。

想要改善現(xiàn)狀，首要要進行的就是觀念上的轉(zhuǎn)變。

除了政府的安全人員，企業(yè)或者其他民間組織需要的并不僅僅是優(yōu)秀的技術(shù)人員，他們還需要了解自己國家和世界的地緣政治情況。在未來，技術(shù)專家也許會變少，而風險顧問會變得搶手起來。

兵來將擋水來土掩，在未來，我們會遇見更多的、處于地緣政治動機的黑客攻擊，我們要做的是在攻擊變得難以抵擋前，穩(wěn)固自身實力、維護好自身以及國家的網(wǎng)絡(luò)安全。

參考：??csoonline??