駭客再出招 暴露網安不堪一擊
更新日期:2011/06/16 11:05 李威翰
http://tw.news.yahoo.com/article/.../19/2tezp.html(法新社舊金山15日電) 1個駭客集團肆無忌憚,今天再次下毒手。好幾波無情的網路攻擊,凸顯出許多機構的網路安全相當不堪一擊。
處理薪資的美國民間雇主服務公司(ADP),今天成為網路攻擊的最新受害者,加入索尼(Sony)、國際貨幣基金(IMF)及花旗銀行(Citibank)行列。
自稱「魯茲安全」(Lulz Security)的駭客組織宣稱在最近數週駭入索尼、任天堂、美國國會、美國公共電視台(PBS),以及與聯邦調查局(FBI)合作的Infragard公司。
這群駭客還大剌剌刊登電話熱線,讓民眾建議攻擊目標。
魯茲成員在推特(Twitter)上留言說:「我們的熱線每秒鐘都有大約5至20人來電。」
熊貓實驗室(Panda Labs)技術總監柯倫斯(LuisCorrons)說,設立電話熱線「有點目中無人」。
他說:「這些人惹惱了許多人。他們以為永遠不會被抓,這或許是他們最大的錯誤。」
他說:「我們上網愈來愈頻繁之際,潛在的駭客人數逐漸成長,因為任何人在世界任何角落都能做得到。」
「潛在駭客人數增加,成功的攻擊也隨之增加。」
魯茲據信是從「匿名」(Anonymous)駭客組織分家成立,匿名因為以網路攻擊支持爭議性的維基解密(WikiLeaks)網站,聲名大噪。
柯倫斯說,不同於網路罪犯以暗地植入病毒製造出「殭屍」電腦大軍,民眾自願在電腦上安裝軟體,支持匿名組織行動。
魯茲或許與匿名有關,不過手法更為細膩,破解電腦防衛系統,而不只是傳送大量資料讓主機癱瘓。
柯倫斯說:「這是他們想凸顯安全系統遜斃的方式。根據他們的手法,我會覺得他們是群年輕人。」
幾個月來其他傳出的攻擊,例如IMF、武器商洛克希德馬丁(Lockheed Martin),以及中國異議人士Gmail帳號,都顯示這出自具政治或金融動機的間諜之手。(譯者:中央社李威翰)1