骇客再出招 暴露网安不堪一击
更新日期:2011/06/16 11:05 李威翰
http://tw.news.yahoo.com/article/.../19/2tezp.html(法新社旧金山15日电) 1个骇客集团肆无忌惮,今天再次下毒手。好几波无情的网路攻击,凸显出许多机构的网路安全相当不堪一击。
处理薪资的美国民间雇主服务公司(ADP),今天成为网路攻击的最新受害者,加入索尼(Sony)、国际货币基金(IMF)及花旗银行(Citibank)行列。
自称「鲁兹安全」(Lulz Security)的骇客组织宣称在最近数周骇入索尼、任天堂、美国国会、美国公共电视台(PBS),以及与联邦调查局(FBI)合作的Infragard公司。
这群骇客还大剌剌刊登电话热线,让民众建议攻击目标。
鲁兹成员在推特(Twitter)上留言说:「我们的热线每秒钟都有大约5至20人来电。」
熊猫实验室(Panda Labs)技术总监柯伦斯(LuisCorrons)说,设立电话热线「有点目中无人」。
他说:「这些人惹恼了许多人。他们以为永远不会被抓,这或许是他们最大的错误。」
他说:「我们上网愈来愈频繁之际,潜在的骇客人数逐渐成长,因为任何人在世界任何角落都能做得到。」
「潜在骇客人数增加,成功的攻击也随之增加。」
鲁兹据信是从「匿名」(Anonymous)骇客组织分家成立,匿名因为以网路攻击支持争议性的维基解密(WikiLeaks)网站,声名大噪。
柯伦斯说,不同于网路罪犯以暗地植入病毒制造出「僵尸」电脑大军,民众自愿在电脑上安装软体,支持匿名组织行动。
鲁兹或许与匿名有关,不过手法更为细腻,破解电脑防卫系统,而不只是传送大量资料让主机瘫痪。
柯伦斯说:「这是他们想凸显安全系统逊毙的方式。根据他们的手法,我会觉得他们是群年轻人。」
几个月来其他传出的攻击,例如IMF、武器商洛克希德马丁(Lockheed Martin),以及中国异议人士Gmail帐号,都显示这出自具政治或金融动机的间谍之手。(译者:中央社李威翰)1
