Hacktivism,即黑客行动主义或激进黑客,泛指出于政治或社区目的对计算机系统进行黑客攻击或入侵。独立执行此操作的个人称为黑客行动主义者。与普通黑客不同的是,这些“激进黑客”并不是为了牟利而进行攻击,更多的是为了引起政府和社会的注意。他们通常会在被攻击的网站上留下醒目的信息,或者在网页中嵌入一些激烈的言论。去年以来,受疫情等多种因素影响,国际形势持续动荡。在各国政府相互博弈的同时,黑客们也不甘于孤军奋战。激进黑客开始大规模攻击以抗议政府。活跃的激进黑客,牵动美国国会山骚乱今年2月底,一个自称“JaXpArO和我的小匿名复兴计划”(JaXpArOandMyLittleAnonymousRevivalProject)的黑客组织入侵了Gab,一个美国极右翼社交平台。该平台是特朗普被脸书、推特等知名平台“封杀”后的“暂住地”,这也意味着该平台充满了浓厚的政治色彩,特朗普的支持者都聚集在该平台上。攻击者入侵平台后,从后台数据库窃取了7万兆数据,获取了包括用户信息、个人帖子、聊天记录在内的重要信息。被窃取信息的用户并不是随机的“倒霉蛋”,而是攻击者精心挑选的目标,包括白人至上主义者、QAanon运动(一种极右翼阴谋论,认为美国政府对总统有深层政府)的支持者特朗普及其支持者)、新纳粹分子和阴谋论者,其中一些被袭击的人与今年1月6日的国会山骚乱有关。被盗数据发布在一个名为DistributedDenialofSecret(DDoSecret)的举报网站上,黑客组织的成员可以应要求将其提供给记者和研究人员。由于该公司增加了数据托管,Gab的数据泄露事件只是过去几个月此类数据泄露事件激增的其中之一。根据DDoSecret创始人的说法,2020年创下了单年度公开数据泄露次数最多的记录,而这一记录在2021年的前几个月迅速被打破。这些数据泄露大多是出于政治动机,但也有一些一些个人的。今年3月,黑客入侵了安全摄像头公司Verkada,并从超过15万个摄像头中获取了镜头,其中包括特斯拉工厂、Cloudflare、学校、监狱、医院和警察局。当被问及他们的目的时,涉事黑客表示,他们是出于好奇,争取信息自由和反对知识产权,也出于一些反资本主义和无政府主义的心理,逼迫他们做这种“好玩”的事情。“事物。如果您长期关注黑客,那么造成这种混淆的动机就不足为奇了。并且,如果深入研究,你会发现这些黑客组织的许多目标和价值观甚至可以追溯到黑客行动主义的早期。黑客行动主义的起源最早的黑客行动主义例子可以追溯到1989年。澳大利亚的反核主义者入侵了NASA和美国能源部,并部署了一种名为“蠕虫对抗核杀手(WANK)”的计算机蠕虫来反对航天飞机的发射载有放射性钚。然后,在1996年,有人在美国司法部的网站上发布了一张色情图片,并将其称为不公正部。值得注意的是,这里的Hactivism这个词是在什么时候创造的。黑客行动主义在1990年代后期的科索沃战争(1998年3月5日至1999年6月11日)期间获得了更广泛的关注。当时,世界各地的黑客纷纷发起DoS攻击,破坏或劫持网站,以抗议战争和参战国家。同时,20世纪90年代后期也标志着几个黑客组织的成立。例如,ElectronicDisturbanceTheater联合了对激进政治、软件和艺术感兴趣的人们,还有BlackTiger,一个每天向斯里兰卡大使馆发送800封电子邮件的互联网团体。到世纪之交,黑客行动主义的定义及其价值观变得更加清晰。2001年7月,国际组织Hacktivismo,前身为黑客组织“死牛崇拜”,发布了“Hacktivismo宣言”作为黑客行为的行为准则,旨在打击侵犯人权和保护言论自由。2000年代初期还见证了Anonymous和WikiLeaks的诞生,他们将继续成为黑客行动主义历史上最多产的名字。一个活生生的传奇:Anonymous、WikiLeaks和PhineasFisherCheckPoint网络安全策略师EddieDoyle表示,自从Anonymous于2003年出现以来,时至今日仍能感受到他们的强大影响力,他还表示,一群掌握自己命运的公民和一个催化剂社会正义。Anonymous以攻击政府、企业和组织而闻名。山达基教会(又名山达基教)是其最大的受害者之一,但该组织还针对美国以及以色列和突尼斯的政府机构。最近值得注意的壮举包括:向ISIS宣战,入侵儿童色情网站,激怒PayPal、Mastercard和Visa等公司,以及支持BlackLivesMatter抗议活动。Anonymous成员最显着的标志是戴着盖伊福克斯面具。他们开始将黑客攻击作为“有趣”目的的恶作剧,但很快他们将自己视为一个社会变革团体,称自己为“罗宾汉”和“自由战士”。他扎实的技术和鲜明的标志,不仅使他在黑客界名声大噪,也影响了流行文化。另一个传奇组织是维基解密,这是由朱利安·阿桑奇(JulianAssange)创立的情报网站。wiki是由用户社区协作开发的一组网站或数据库,允许任何用户添加和编辑内容。它宣称的目标是打击腐败,但其攻击的地缘政治路径是有争议的。维基解密的“履历”包括:2010年,公布了9万多份关于阿富汗战争的文件;2016年,它泄露了20,000多封电子邮件和来自民主党全国委员会和希拉里克林顿竞选经理的8,000封电子邮件。附上多份文件,让人以为全国委员会在初选中偏向克林顿。2019年,创始人阿桑奇被捕,引发民众抗议。批评者认为,维基解密有一些地缘政治利益,因为它从未激怒过俄罗斯。此外,维基解密还因与右翼政党关系密切而受到批评。除了直接参与政治之外,黑客还关心当权者如何使用技术。PhineasFisher入侵了GammaGroup和HackingTeam,这两家公司向政府、企业和执法部门出售监控软件。该组织的其他目标包括加泰罗尼亚警察工会和土耳其保守的民粹主义AKP。除了轰轰烈烈的黑客行动给世人留下了深刻印象之外,上述三个组织所遵循的宣言,至今仍是当今黑客的基石。黑客行为主义专家表示,在Anonymous、维基解密和PhineasFisher时代出现的许多重要想法是当今黑客行为主义的基础。黑客行动主义的新变化与过去相比,今天的黑客行动主义者虽然继承了他们的大部分思想,但在面对风险时变得更加谨慎,目标、策略和价值观也发生了变化。更专注。从他们过去一年的表现来看,他们经常对极右翼极端主义和其他侵犯他们对人权的理解的政治思想提出抗议。DDoSecrets联合创始人EmmaBest表示,上述针对右翼社交媒体平台Gab和Parler的黑客攻击是黑客对当前世界形势的回应。她认为,激进的黑客不仅提高了社会意识,而且技术和细节也比以前发生了变化。谈到技术,专家表示,今天的黑客仍在使用2010年代初期的窃取技术,但另一种新技术正在兴起:制作本应被销毁的公共数据。最好的例子就是今年年初Parler用户数据的“开源”事件。前总统特朗普被各大主流社交媒体“封杀”后,他的支持者转而使用Parler社交软件。而Parler也成为了激进黑客的攻击目标。其平台上的所有用户数据(包括参加国会抗议和示威的用户)都已公开,任何人都可以查询。新方法的兴起并不意味着数据盗窃会消失,但数据盗窃将继续盛行,因为黑客喜欢病毒式传播他们的想法。不久前,印度发生了声援农民起义的勒索软件攻击事件。只要受到勒索软件的攻击,黑客留下的文字就会显示在用户的设备上。Auth0CISOJameekaGreenAaron表示,如果黑客想要获得更多关注,他们会利用数据窃取事件来让他们的观点更有效。其他专家也表示,黑客会进行一些强大的攻击活动来吸引人们的注意。此外,大多数安保人员担心,受全球疫情的影响,数字化进程正在加速,物联网设备的覆盖范围也在不断扩大。犯罪的机会。黑客行动主义的未来在当前紧张的世界局势和日益艰难的政治形势下,激进黑客在未来几年将拥有更加“轰轰烈烈”的声音。而且,他们的声音不无可能成为一种强大的力量,成为一种趋势,或者影响未来的局势。研究人员表示,攻击性黑客的活动可能导致更多数据泄露,并可能导致对关键业务资产的攻击,从而扰乱日常运营。同时,并不是所有的激进黑客都是出于内心的感受,其中有相当一部分是出于经济动机。这也意味着,未来激进黑客的攻击方式很可能会转向盈利模式,而不是目前的宣传目的模式。目前,许多企业和政府仍然不知道如何正确处理黑客行动主义,尽管它已经存在25年了。缺乏对黑客危害的认识,缺乏自我反省,导致黑客屡屡得胜。要改善现状,首先要转变观念。除了政府安保人员,企业或其他民间组织不仅需要优秀的技术人才,还需要了解本国乃至世界的地缘政治形势。未来可能技术专家会越来越少,风险顾问会??越来越抢手。未来,我们会遇到更多出于地缘政治动机的黑客攻击。我们要做的是在攻击势不可挡之前稳住自身实力,维护好自身和国家的网络安全。参考资料:csoonline
