最近網路上的每個人看來都想對Lulzsec的被捕事件來談論幾句,我也想藉此機會來說說我的想法。
雖然很高興能夠看到這些違法之徒被繩之以法,但我認為在這日漸成長的駭客主義者(Hacktivist)現象背後有更大的問題存在。
首先,我在這裡所看到的更重要訊息是,這些逮捕行動並不會改變駭客主義者攻擊的趨勢,入侵和攻擊事件還是會繼續。事實上,甚至可能會更加升級。
為什麼?因為他們可以。
而問題就是,入侵網路不應該是如此容易的事,不管是對駭客主義者或是任何人來說都一樣。
這些駭客主義者(絕大多數)都不是真正的「職業罪犯」。真正的專業網路犯罪分子仍然生存著,在東歐和中國(還有其他地方),他們不會將偷來的資料貼到Pastebin,也不會在Twitter公開他們的行動。在大多數情況下,我很懷疑執法單位是否能夠正確地找到這些「職業罪犯」,更別說去加以逮捕、引渡和起訴他們了。 繼續閱讀
作者:趨勢科技資深分析師Rik Ferguson
是不是很諷刺?不覺得嗎?
FOX的新聞指出,LulzSec / Anonymous的指標人物Hector Xavier Monsegur (又名AnonymouSabu)已經被捕了,而且被指控了十二項策劃電腦入侵和其他的罪行。這件案子在去年夏天就開始了,而這些指控內容也都被當成是項犯罪資訊,看起來像是Monsegur一直和執法單位合作來進行對其他網路犯罪活動還有個人的調查。事實上,已經在其他無關的網路調查中確認Monsegur就是Sabu了,不過可以理解的被低調處理了。
根據聯邦調查局的聲明,詳細說明了對Ryan Ackroyd(又名kayla),Jake Davis(又名Toiary),Darren Martyn(又名pwnsauce)和Donncha O’Cearrbhail(又名palladium)等入侵FOX、PBS、Fine Gael、HBGary、索尼娛樂公司還有其他等公司的指控,跟Jeremy Hammond(又名anarchaos)入侵Stratfor的事件。O’Cearrrbhail還被指控盜錄和放出聯邦調查局的電話會議。
在同一份的聯邦調查局聲明也說得很清楚,這些指控都來自Monsegur認罪時所提供資訊的一部分。
這個新聞肯定對那些小團體像LulzSec,或許還有AntiSec等敲起喪鐘。可以想見的是,執法單位已經針對那些被起訴的人收集好所有的證據。Sabu肯定不是他們唯一的情報來源,但無疑是最重要的一個。
要記住的是,LulzSec和Anonymous從來就不是同一個組織。在某些案件中,像是最知名的的Stratfor入侵事件,Anonymouse曾經張貼聲明,嚴正的否認曾經參與入侵任何的媒體相關組織。
| 搶先一步保護,後上Patch修補 | ||||
| 微軟近日以重大的事件通知IT管理人員必須立即執行適用於所有版本Windows作業系統的重大安全更新( MS12-020 遠端桌面的漏洞可能會允許遠端程式碼執行)。但是,請問哪一家企業能承擔的起暫時關閉關鍵應用程式來做緊急的安全更新呢? 所以對企業來說,使用趨勢科技提供的Virtual Patching(虛擬補丁)解決方案將會是最佳投資,能夠立即的保護由安全漏洞所引起的危機。針對安全漏洞的最重要的是 – 你的動作必須比漏洞傳播的速度更快。而漏洞的修補需要時間。這正是為什麼還是有很多的惡意程式感染持續發生,即使已經頻繁的做安全更新。
透過趨勢科技的 Virtual Patching(虛擬補丁)技術,你將會自動接受保護而免於透過安全漏洞及Zero-day攻擊所引發的危機。也正因為有此保護,你將會有足夠的時間測試這些軟體的安全更新及修補程式,將對企業的衝擊降到最低。 趨勢科技的Virtual Patching(虛擬補丁)可以屏蔽Windows作業系統的最新漏洞以及零時差漏洞攻擊(Zero-Day Exploits) ,降低遭受攻擊的風險。利用趨勢科技Deep Security或是 OfficeScan IDF模組,Virtual Patching(虛擬補丁)功能會自動提供防護。免費試用 Deep Security 或 OfficeScan IDF模組,請立即聯絡趨勢科技業務代表, 上網了解更多關於Virtual Patch(虛擬補丁)功能如何防禦此次以及將來的系統漏洞。
|
作者:趨勢科技資深分析師Rik Ferguson
照片授權來自AhmadHammoud的Flickr
今年情人節,英國重大組織犯罪署(SOCA)取得一個之前被用來散佈版權內容的網域控制權,特別是音樂檔案。這個有問題的網域是rnbexclusive.com(我知我知……RnB,為什麼是你?)SOCA用一個很直接的訊息取代首頁,告知訪客這網站已被採取的行動,並警告他們可能會面臨10年徒刑和無上限的罰款。 來自英國執法單位的訊息寫著:「如果你曾經從這網站下載過音樂,那你可能已經犯了刑事罪,根據英國法律,最高可判10年的徒刑以及無上限的罰款」。
作為恐嚇的手法,這訊息還會同時顯示目前的時間日期和訪客的IP地址,瀏覽器類型和作業系統;這應該也是要證明執法單位手上所握有的「證據」。就像是用數位方式來宣讀你的權利,網站訪客被告知了:「SOCA有能力監視和調查你,並通知你的網路服務供應商這些侵權行為。你可能會被起訴,你收到的訊息也說明了並不會排除起訴你的可能。」
在SOCA網站上的新聞稿中提到,國際唱片業協會(IFPI)估計,這些侵權行為對於企業和唱片工作者所造成的損失是每年一千五百萬英鎊。而在同一個新聞稿裡也提到,有三個類似網站已經決定主動地採取行動,自願張貼通告,說明他們只處理合法的內容。從執法的角度看,這是一項成功的行動。 接著讓我們來想想,這給網站訪客看的所謂「證據」,是否真的可以有效地確認個人身分。
IP地址會提供哪些關於你的資訊?
連到網路上的每台電腦都有一個唯一的識別碼,好讓網路流量可以到達正確的目的地,也讓回應可以回到正確的對象。在網際網路上,這個識別碼就是IP地址。有時電腦在網路上有自己的獨立IP地址,不過如果它們有透過路由器或無線基地台來連網,那通常在外部網路上會看到的是這些設備的IP地址。所以實際上這些設備會放在所有內部電腦的前面,這意味著一個IP地址可能代表多台電腦。 在大多數情況下,你的IP地址是由你的ISP所分配的。你的IP地址中並看不出你的姓名、地址甚至是(確切地)地理位置。
想知道在特定時間內某個IP地址的詳細資料,只有ISP可以做到。他們有客戶資料,他們也會記錄在什麼時候,分配客戶那個IP。只有拿到這些記錄才可以得到進一步的資料。想要索取這記錄可能需要執法單位向法官提出申請,在提出申請之前也都需要先提供有非法活動的證據。 而以rnbexclusive.com的例子來說,很有可能已經有足夠的證據去獲得批准來索取這些記錄。所以接下來會如何?
IP地址可以證明身份嗎?
在上述例子中,在大多數情況下,ISP提供的資料可以證明是哪一個路由器所在的地址有發生網路使用人涉嫌侵權的行為。
它不能證明是誰作的,甚至也無法證明是哪一台電腦。而且這還是在犯罪行為人沒有使用代理伺服器(Proxy)來掩蓋自己真實IP的情況下。
