【IT168资讯】卡巴斯基实验室CEO尤金·卡巴斯基(Eugene Kaspersky)周二表示,黑客活动与犯罪没有太大区别。卡巴斯基在参加墨西哥坎昆的一次会议时表示:“对我来说,破坏互联网环境的黑客与在街头纵火打砸的激进份子没有区别。黑客行为对互联网服务和经济造成了巨大破坏。”
攻击不受控制
黑客组织通常是许多计算机爱好者组成的松散组织。目前LulzSec和Anonymous两大黑客组织名气较大。去年4月,由于对视频游戏带来的不健康生活方式感到不满,Anonymous攻击了索尼PSN网络服务。由于这一攻击,全球7700万用户受到影响,大量的用户数据也在攻击中泄露。 Anonymous于去年10月再次对PSN发起攻击。而他们的做法使外界觉得黑客攻击非常容易。
上周,巴西Anonymous的成员攻击了Itau和Santander等银行的网络。这一攻击是为了抗议腐败现象,但导致这些银行的国际客户长时间无法使用服务。实际上,这些银行并没有因为特殊的做法而激怒抗议者,仅仅是收取了交易费并从中获利。尽管黑客声称的目的是抗议政治和企业腐败,但实际遭到攻击的却是Itau的计算机网络,而受害者也是Itau银行的账户所有者。
Anonymous的成员表示,他们并不试图窃取Itau客户的帐户数据。不过问题在于,如果他们希望窃取数据,那么他们也能够做到。一些黑客有可能偶然获得某一银行客户的帐户信息。而一旦系统被攻破,只要一两名黑客就可以获得大量敏感数据。没有任何措施能够阻止他们。
一些时候,黑客最终会窃取数据,并公开发布这些数据。卡巴斯基表示:“一些黑客组织的成员是有经验的黑客,不会像新手一样去做。但组织中的某些人未来有可能被犯罪组织的控制,或是在某种程度上与犯罪组织合作。他们可能会成为恐怖分子,或利用他们的技能进行数字领域的恐怖活动。”
警方加强打击
随着互联网的成熟以及更加开放,黑客活动和信息犯罪已成为网络的一部分,这使得网络变得不再安全。警方已开始将一些黑客活动视作犯罪,但打击黑客活动并不容易。
《福布斯》杂志记者安迪·格林伯格(Andy Greenberg)周二报道称,在赛门铁克遭到Anonymous旗下组织LOD的攻击,导致软件代码泄露一案中,警方已经介入调查。警方已追踪到参与黑客活动的个人,但并未披露详细信息。警方目前也没有逮捕任何嫌疑人。
赛门铁克和LOD黑客之间的猫鼠游戏导致该组织一名成员YamaTough周一将赛门铁克软件的源代码上传至文件共享网站bittorrent.com。这将帮助有犯罪意图的黑客开发工具,攻击赛门铁克的PC Anywhere等产品。
黑客活动和信息犯罪之间的界线已被跨越。与信息犯罪组织类似,黑客已经走得太远,而司法部门开始追踪他们的活动。对黑客来说,参与黑客活动的时间越长,他们的思想就会越激进,就更容易出现类似YamTough的做法,并被警方和信息安全公司发现。
活动难以追踪
位于乌克兰和俄罗斯的信息犯罪组织Koobface在不久之前被曝光,其成员姓名也被公开。不过,Koobface创始人,例如安东·克洛琴科 (Anton Korotchenko)仍然隐身。他们在真实世界中的活动很难被发现,而在网络上活动的痕迹都已被删除。卡巴斯基高级安全研究员斯泰潘·塔纳斯 (Stefan Tanase)表示,Koobface已经删除了所有网上活动的记录,包括Twitter消息、Facebook帐户,以及Foursquare登录记录等。
Cyber Security助理主管迈克尔·莫兰(Michael Moran)表示,类似Koobface的信息犯罪组织,以及隐藏在LulzSec背后的黑客实际上已经触犯了法律。不过他们很难被追踪,而在真实世界中找到他们更难。从莫斯科到圣保罗,再到加州山景城,司法部门都没有足够的能力去打击他们。
莫兰表示:“各个司法部门都在尽110%的努力,他们已经不堪重负。然而,我不清楚是否有部门拥有足够的资源,而这也非常复杂。因此你需要帮助赛门铁克这样的企业。找到那些技术狂人对司法部门来说并不容易。最重要的是保护在线安全,这也是努力的方向。互联网应当是一个可信的网络,我们应当保护这样的可信度,避免情况失控。”
对卡巴斯基来说,黑客就像是编写恶意软件代码的信息犯罪者。他们试图用恶意软件感染用户手机,并从用户手机中窃取话费。这样的做法侵蚀了互联网系统。