在互联网上公然宣战ISIS的“匿名者”,到底是个什么组织
11月13日,巴黎发生恐怖袭击,2天之后,一段视频在网上流出,一名头戴 “V字仇杀队面具”的人宣布,将对ISIS发动史上最大的网络攻击,“巴黎恐袭伤害了很多无辜者,不能被原谅,不会放过你们!”
这个向极端组织“伊斯兰国”(ISIS)发起宣战的黑客组织曾经攻击过PayPal、MasterCard、Visa、瑞士邮政银行等网站,攻击过纽约交易所,黑掉过美国联邦调查局和司法部的网站,它的名字是“匿名者(Anonymous)”。《IT时报》记者采访了数位中国安全界人士,听听他们眼中的这个神秘组织究竟如何行事。
“匿名者”可能是路人甲
“匿名者”组织的前身是一个建立于2004年的恶作剧论坛。一开始,他们只是在论坛上弄个恶作剧,或者定制垃圾邮件骚扰他人,不过与大多数网络恶作剧不同的是,这些人拥有一个统一的署名——匿名者。渐渐地,随着这个论坛壮大,从线上发展到了线下,而且其成员都以“匿名者”自称。现在出现在世人眼前的“匿名者”组织形象是:头戴着从电影《V字仇杀队》获得灵感而来的盖·福克斯面具的家伙们。
对于这个国际性黑客组织的成员组成,有种说法是,一位名叫巴雷特·布朗的29岁大学辍学生自称是“匿名者”的资深战略家和领导者,据他透露,“匿名者”核心成员有几千人,其中包括一些大公司和政府机构的高级计算机专家等。
而在中国的安全行业人士看来,“匿名者”算不上一个组织,进去出来都非常自由。“‘匿名者’不可能暴露自己的名字和身份,他们的结构很松散,没有领导者,没有职责,也不知道到底有哪些成员,只要我说我是‘匿名者’,我就是‘匿名者’,没有边界,他们之间也不知道自己的同伴是谁。”中国的一位白帽告诉记者,实际上,很多“匿名者”平时有着一份普通的工作,就像路人甲一样。
“呼朋唤友”发一次攻击
既然“匿名者”无组织,那么一场浩浩荡荡的行动是如何发起的?成员们之间又是怎样联系的?
“在开源运动中有个词语叫doocracy,指个人提议活动,其他人选择加入或不加入,‘匿名者’就是典型的doocracy联盟。如果响应的人不多,就没办法形成一次大规模的攻击。”一位安全行业人士向记者解释说,但即使大家在做同一件事,互相也不知道身边有哪些人正在一起行动,大家都是自发而来。
每一次攻击都组成了一个小团体,而攻击结束,这个团体也就地解散,不留痕迹。“不过正是因为‘匿名者’的开放性,团体内黑客们的想法也并不一致,有的人的确是想完成攻击的目标,而有的人则只是觉得好玩。”
越来越多“匿名者”涉政攻击
这些年来,“匿名者”做过很多事,2010年12月初,当世界各地的用户试图访问PayPal、MasterCard、Visa、瑞士邮政银行等金融网站和支付平台时却发现,这些网站统统瘫痪了,它们遭到了来自“匿名者”的攻击,原因是该组织不满这些机构冻结“维基解密”创始人阿桑奇的资金户头或是阻止支持者向阿桑奇捐款。
“'名者’发起攻击一般都是一时兴起,遵循的唯一法则就是做自己认为正确的事,看不惯谁就攻击谁。”上述安全行业人士告诉《IT时报》记者,所以说,“匿名者”和中国的“红客”还是有一定区别的,“红客”纯粹是为了保护国家利益,而“匿名者”就不一定了。
从一开始的恶作剧到现在涉及大规模的政治活动,这些年来,“匿名者”的行动有了实质性的变化。 (本文作者潘少颖,由IT时报授权钛媒体发布)