匿名者运动也遇到“中年危机”了吗?

　　毫无疑问，作为松散联盟集合体的“匿名者”(Anonymous)在过去几年会员不断增多，获得的注意力也与日俱增。匿名者曾发动了针对PayPal，索尼，政府承办商HB Gary联盟公司的网络入侵。其姐妹组织“六人组”(LulzSec)也在网络上不按常理出牌，横冲直撞。然而，为了让其曝光的信息广泛传播，匿名者也应该有所提高才是。

　　在上周举行的defcon黑客大会上，网络专家对创建更好的匿名者提供了以下三个妙招：

　　1.留心新会员。

　　在否认参与了2010年12月对PayPal网站的服务攻击之后，受害公司提交了与那次攻击相关的1000个IP地址给美国联邦调查局(FBI)。匿名者在攻击中使用了一个名为“低轨道离子炮”(LOIC)的程序。那些人可能以为自己只是在下载软件，加入运动罢了，并未违背联邦法律。

　　Attrition.org创始人，安全专家Jericho9(化名)说道：“匿名者一直持有的观念是：任何人都可以加入我们拿起武器。但是他们却从不教育那些使用这些工具的人。匿名者需要就其目标，教育他们的会员与公众。”

　　匿名者的一位发言人Gregg Housh声称：在12月的攻击中，他收到了大量新手要求加入的电邮。在一周半的时间中，每小时就能收到100到150封电邮。他不能回复这些电邮，因为一旦回复，他就是在参与犯罪活动。

　　Housh注意到在一个名为“新鲜血液”的网络中继聊天(IRC)室里，匿名者成员可以互相帮助。

　　2.审查发布内容。

　　匿名者曾曝光HB Gary联邦公司针对维基解密等组织计划施行的假情报战。但是这家安全公司的不光彩行为在行业中绝非个案。另一位匿名安全博主Krypt3ia说道：“这在私营部门已经习以为常，不是什么新鲜玩意儿，只是这次有人倒霉被抓住了。”

　　这就意味着匿名者也很有可能成为此类假情报站的靶子。黑客可以在被黑的电脑上留下一个文件，附带有匿名者的口号“我们是一个军团”，以此给匿名者引火上身。

　　Krypt3ia评论道：“你如何知道你获得的是真正的黑幕呢?你怎么知道你获悉的不是假情报呢?”

　　3.小心附带的损害。

　　当“六人组”在两个月之前公布成千用户名与密码之时，很多的无辜旁观者都深受其害。人们的网络邮件帐户泄密，这就给人用其帐户进行欺诈的亚马逊订购以可趁之机。匿名者声称：其想戳穿伪善的企业与腐败政府的真实面目。然而他们却曝光许多普通人的私人信息，这让不能自圆其说了。

　　匿名者将HB Gary的邮件往来公之于众，但是历史上非常好的的情报往往来自于内部人士，比如水门事件的“深喉”(FBI特工Mark Felt)与部队成员Bradley Manning就向维基解密提供了文档。Krypt3ia说道：“他们不是黑客，真正的黑幕都来自知晓内幕的人。”

　　Jericho与Krypt3ia都有在Defcon讨论会上发言。HB Gary联邦公司的前任CEO Aaron Barr原打算亮相该讨论会，只是来自Barr的法律威胁让他只能留在后台，躲藏在观众席中的某个位置。专家小组成员中的一位安全研究员Joshua Corman说道：“HB Gary努力与Barr保持距离，但是却阻止Barr谈论过去的经历，看来他们与支持匿名者的黑客们很可能相处不来。”

　　“HB Gary样做只会把自己作为黑客潜在的靶子，真是很傻很天真!”