黑客斗法引發(fā)的信息安全反思

從黑客世界傳出的消息看，各類組織和機構(gòu)信誓旦旦的信息安全根本就靠不住。如果說你還沒出事的話，僅僅是因為還沒被黑客盯上，還沒引起黑客的興趣，所謂信息安全難道僅此而已？

6月25日，黑客組織LulzSec在微博上稱：“現(xiàn)在是說再見的時候了，原計劃50天的巡航已結(jié)束。”從而正式結(jié)束了近兩個月的展示性黑客活動。黑客一直都在活動，這50天之所以重要，是因為LulzSec開了微博，有27萬粉絲。他們與公眾互動，展示他們的活動、理念與思想，并因此引出了許多連鎖反應(yīng)，這是以前沒有過的。這50天展示性的黑客活動，向我們透露出許多不為人知的、來自黑客世界的消息。

這50天里，LulzSec戰(zhàn)績可觀：拿下了ATT公司的內(nèi)部服務(wù)器，公布了這家公司為4G準備LTE網(wǎng)絡(luò)的計劃；拿下色情網(wǎng)站Porn，公布了2.6萬用戶的電子郵件和密碼；侵入美國中央情報局(CIA)的官方網(wǎng)絡(luò)，迫使其斷網(wǎng)；入侵了索尼旗下的網(wǎng)站SonyPictures.com，竊取了逾100萬個用戶的個人信息，其中包括賬戶密碼、電子郵箱地址、生日等；一次性做掉了數(shù)款網(wǎng)絡(luò)游戲的服務(wù)器，其中包括《星戰(zhàn)前夜》、《英雄聯(lián)盟》和獨立游戲《我的世界》；還侵入了美國公共電視網(wǎng)PBS、美國參議院網(wǎng)站。

這50天里，LulzSec公布了一些情況。在6.2萬份密碼中，數(shù)百份均是“12345”或“password”。還有28個以“11111”為密碼的，14個以 “0000”為密碼的，20個以“f”開頭的臟字為密碼。美國政府和軍方有人通過電子郵件注冊色情網(wǎng)站Porn。LulzSec還公布，一些知名網(wǎng)站上的用戶信息根本就沒有加密。

有趣的是，LulzSec的展示性黑客活動火了以后，招來其他黑客源于忌恨的攻擊。6月26日，LulzSec用于內(nèi)部工作的私人聊天室被別的黑客攻下，將內(nèi)容公布于眾。原來LulzSec有6個成員，核心有3個人。老大叫Sabu，是總指揮，從不在公開場合露面；老二Kayla負責(zé)管理僵尸網(wǎng)絡(luò)；老三Topiary管理Twitter微博和粉絲。

從聊天室記錄看，黑客們相互打斗，彼此不服。LulzSec出名以后，Anonymous不服，處處跟LulzSec做對，引起老大不安。LulzSec也遭遇來自美國軍方的黑客Jester的攻擊和指責(zé)，這個黑客曾受命攻擊維基解密，主要負責(zé)攻擊伊斯蘭圣戰(zhàn)的網(wǎng)站。老三Topiary對來自黑客Jester的責(zé)難很困擾，稱：“或許有一天，我們在家門前會有著一堆坦克光臨。”LulzSec的一個網(wǎng)站被另一個黑客組織拿下，并警告LulzSec“別再自稱黑客”。

現(xiàn)在LulzSec已經(jīng)消失了，再也聽不見他們的聲音了。不過，我們可以確認一些事實。

首先，各類組織和機構(gòu)信誓旦旦的信息安全根本就靠不住。如果說你還沒出事的話，僅僅是因為還沒被黑客盯上，還沒引起黑客的興趣，所謂信息安全僅此而已。LulzSec拿到信息并公開，人們由此得知相關(guān)信息，如果不公開，就無從得知。那么，我們的信息現(xiàn)在到底被沒被人拿走亂用？其實很可能是被人拿走亂用了，看下每天收到的亂七八糟的廣告就是最好的證據(jù)。

再者，黑客江湖極深，有各國政府、軍方的人，也有民間的人。其中爭斗和兇險非常人可以想象。LulzSec最后選擇退出，一定有這一層原因。