摘要:发动攻击的有Anonymous、从Anonymous分立出去的另一黑客组织LulzSec以及"反安全"浪潮的其他不属于任何组织的黑客,他们以暴露安全漏洞,抛售暴露的数据、电子邮件文件夹及其他敏感信息为乐事。 |
Karim Hijazi是Unveillance这家安全新兴公司的首席执行官兼总裁,该公司在今年5月底曾遭到现已解散的LulzSec的攻击;他表示,其实没有办法避免被这些类型的攻击所盯上。Unveillance公司使用污水口服务器(sinkhole servers),伪装成僵尸网络服务器,获取孤立的僵尸机器发来的公告信息。他说:"考虑到攻击的猖獗程度,很遗憾,我无法确信谁的系统是这伙人严格上来说攻破不入的。我是说,这天中央情报局(CIA)面向公众的网站遭到分布式拒绝服务(DDoS)攻击;第二天换成游戏公司遭到了攻击,攻击根本毫无模式可言。"
他说:"话虽如此,某人不想让自己被这伙人盯上还是相当难。我们无疑在反其道而行之;我会竭力劝别人不要嘲笑这伙人。"他是指他公司拒绝把僵尸网络的信息、控制权和所得利益交给攻击者。于是LulzSec采取了报复,把他的电子邮件文件夹及其他信息公布在了网上。
LulzSec的成员也被认为在幕后攻击了HBGary Federal安全公司,随后窃取了HBGary本身的电子邮件文件夹,而这些黑客当时隶属规模更为庞大的Anonymous这家黑客组织。HBGary Federal前首席执行官Aaron Barr发表了身份揭露的组织成员的研究报告后,就遭到了报复性攻击。
最近,LulzSec的成员之间外泄的聊天会话日志让外界或多或少了解了这家组织采用的一些攻击类型。比如说,Imperva安全公司分析日志后得出了结论:采用的三种攻击手段包括远程文件添加、SQL注入和跨站脚本(XSS)--它们都是常见的Web安全漏洞。据Stach&Liu安全咨询公司的研究人员声称,谷歌黑客攻击(Google-hacking)是LulzSec成员采用的另一个工具。
那么,你怎样才能帮助自己抵御像Anonymous及其追随者这些下定决心、野心勃勃的黑客呢?下面是Unveillance公司的Hijazi及其他安全专家传授的一些技巧,次序不分先后。