|
黑客致死:这甚至比我们想的还要真实黑客文化在“50年代和60年代”盛行起来,背后有着某种心照不宣的道德标尺。分享、自由访问电脑和改善世界,是这一黑客道德的几种主要准则。遗憾的是,越来越多的迹象表明,黑客群体正大规模地挣脱道德责任的束缚。 小说《神经漫游者(Neuromancer)》讲述的是一名电脑黑客想要从事正义黑客行为的故事。一群网络游侠承担起了当前最具影响力的机构的责任。这些电脑控制台上的“罗宾汉”为了恢复秩序,以公平分配和民主的方式,同集权化、混乱的、上下颠倒的秩序进行斗争。“网络朋克”被塑造为反传统英雄的黑客形象,成为网络空间里拒绝主流文化的叛逆者。而地下黑客组织则以一种从属性到组织都反政府的面目出现,成为看不到希望的世界里希望的传递者。主流文化里的黑客别无选择,只能发动网络攻击,让这个世界朝着更好的方向发展。 黑客文化在“50年代和60年代”盛行起来,背后有着某种心照不宣的道德标尺。分享、自由访问电脑和改善世界,是这一黑客道德的几种主要准则。遗憾的是,越来越多的迹象表明,黑客群体正大规模地挣脱道德责任的束缚。 2013年,网络黑客对多个著名的目标发动了攻击。2月份, 微软确认遭到黑客攻击。这一科技巨人表示,其遭受的网络攻击类型与Facebook前一周披露的攻击类型相同。Twitter 和苹果在同年也遭到了攻击。而2014年很可能会成为黑客之年。仅在美国,网络犯罪就是一个每年可以带来1000亿美元收入的巨大产业。联邦调查局局长Robert S. Mueller直言不讳地表示:“现在市场上只存在两类公司——已经遭到网络攻击的公司和将会遭到网络攻击的公司。” 黑客主义原来还只是由个人自发组织的一个网络组织。而现在,它正朝着一个充斥着金钱的复杂组织演变。由大生意和犯罪活动组成的不道德的黑客组织已经成型。这是一个不受欢迎的新组织。 根据兰德公司受瞻博网络委托所做的《黑客市场》研究报告显示,由买家和卖家构成的网络黑市如今已经成长为一个基础牢固、组织严密,具有数十亿美元规模的大市场,该市场已经处在前所未有的发展阶段。恶意网络黑客之所以入侵电脑,目的只有恶意和犯罪企图。而由这样的恶意网络黑客构成的网络黑市,已经成长为一个成熟的经济体,好像一个充斥着不同文化、机构、群体、荣誉感、互动和更多东西,不断成长的大都市。 网络黑客群体的文化背景不尽相同,他们发动网络攻击的喜好和技术水平也千差万别。来自中国、拉美和东欧的黑市商人以发动恶意攻击的数量出名;越南的网络犯罪集团则将关注的重点放在了针对电子商务的网络攻击上;而俄罗斯、罗马尼亚、立陶宛和乌克兰的网络黑客将攻击的重点放在了金融机构。另一方面大量中国网络欺诈犯专注于知识产权领域的黑客活动。总体而言,美国的网络犯罪分子将攻击的重点放在了包括金融系统在内的美国本土网络系统上面。复杂的网络黑客群体对彼此的影响,比以往任何时候都要大。 在黑客教育方面,网络黑市具有广泛的资源。兰德公司的报告指出了教导网络犯罪分子的各种工具和资源,而这些工具和资源在网络黑市上流传得很广。攻击软件套件说明以及信用卡购买信息等等都是这些教育资源的组成部分。此类培训想要加入黑客经济之中的黑客迫切需要此类培训来获得知识和经验。 但这些网络大盗之间确实是存在荣誉感的。网络犯罪分子之间严禁相互欺诈。欺骗其他黑客的网络犯罪分子将遭到封杀,或者被驱逐出网络黑市。兰德公司的研究表明,网络黑市在许多方面拥有良好的组织架构和政策(拥有更像是“宪法”的规则)。 不道德的网络黑客更喜欢通过转账进行交易,因为这样不容易追踪到他们。数字黑市里的资金通过Pecunix、AlertPay、PPcoin、莱特币、Feathercoin、以及比特币 (包括Zerocoin之类的扩展货币)之类的数字货币进行转手。兰德公司的研究报告显示,由于数字加密货币更加安全,因此许多黑客站点开始只接受数字加密货币,以便确保他们的交易是匿名的。 兰德公司的研究报告显示,在黑客市场中,不仅是产品(偷窃的套件),黑客“服务”(恶意攻击软件套件)也可以进行买卖。事实证明,网络黑市上的产品和服务(像传统的软件,或者可用于租赁的管理服务),即便被黑客新手利用也可以造成巨大的危害。兰德公司的研究目标包括各类僵尸网络,例如,能够发动分散式阻断服务(DDoS)攻击的僵尸网络。所有这些有害的工具都可以成为黑客工具库中的有效选择。一个人只需要支付50美元就可以发动一场持续24小时的黑客攻击。 网络黑市并不是一个公平的社会,想要向网络食物链的顶端移动,需要依靠个人关系。像其他行业一样,只有占据食物链顶端的一群人,才能尽享网络犯罪带来的饕餮盛宴。 “入侵诱骗”的艺术——抵御恶意网络黑客行为的新方式 综上所述,不断成熟的网络黑市,正为公司和个人带来新的、巨大的挑战。兰德公司的报告为业界、政府和司法系统敲响了警钟,促使他们携手合作,寻找新的途径来抵御恶意网络攻击。该报告正中主题:网络攻击的能力很有可能会超过网络防御的能力。那么,对于那些负责保护公司和个人信息的人来说,这又意味着什么呢? “反击黑客”或针对攻击黑客发动自卫反击,看上去很诱人,甚至有些骑士之风。不过,这样的反击以及针对黑客展开的在线狙击,既不具有法律制裁效力又不具备道德制裁效力。不过没有人想成为第一个受害者。 被迫对付不遵守规则的实体,是个人和企业都必须要面对的一个巨大挑战。 诱骗艺术在这个时候往往很有帮助。入侵诱骗是一种主动防御形式,可以起到打蛇打七寸的效果。基于网络的入侵诱骗系统能够对网络黑客进行实时侦测、破坏、阻击和挫败。入侵诱骗系统能够通过多种方式改变网络黑客行为的经济性,比如采用验证码来“破坏”自动验证,做出诱骗反应,诱使网络黑客进入“柏油陷阱(虚假数据,比如并不存在的信用卡信息)”,随后挫败网络攻击。该系统也可以通过“破坏”软件自动工具的方式,使网络攻击变得更加困难、成本更高,从而迫使网络黑客使用手动的攻击方式发动攻击。 入侵诱骗系统将入侵者进行隔离,同时通过捕获其IP地址、时区或使用语言等“指纹”等方式,来确认其身份。更重要的是,该系统可以将其详细信息上传至全球数据库,并曝光入侵者的身份。该系统还可以通过将虚假信息植入到黑客论坛的方式,挫败恶意的网络黑客。事实证明,像经济诱因之类的回报补偿远比鼓励越来越多的“黑脸”黑客成为合法的安全研究人员这一“大棒”更有效果。总之,了解黑客的心里,尤其是了解他们的动力来源将为网络安全行业提供更好的防御工具。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|