近日,路透社撰文称,就在美国政府和数万家企业奋力抵御俄罗斯等大国的黑客攻击之际,另一种网络威胁正在崛起:激进的黑客开始寻求表达政治观点。近期三起重大黑客事件宣告了“新黑客行动主义”(Hacktivisim)浪潮的兴起:初创公司Verkada的人工智能视频监控技术曝光;高科技监控设备。美国政府的回应表明,官员们对黑客行动主义的卷土重来感到震惊。上周,闯入Verkada的21岁瑞士黑客蒂莉·科特曼(TillieKottmann)因涉及广泛的阴谋而被起诉。根据美国一年前发布的一份报告,西雅图检察官泰莎戈尔曼说:“(黑客)利他主义的伪装无法掩盖此类犯罪的恶臭,其中包括网络入侵、盗窃和欺诈。”反情报战略、“黑客行动主义者、泄密者和公开披露团体等出于意识形态动机的实体”与五个国家、三个恐怖组织和“跨国犯罪组织”一起被视为“重大威胁”。早期的黑客行动主义浪潮,尤其是2010年代初期以Anonymous为代表的那些浪潮,在执法部门的压力下已经消退。但现在新一代的年轻黑客加入了战斗,他们对网络安全世界的运作方式感到愤怒,并对科技公司在宣传中扮演的角色感到不满。一些以前匿名的成员正在返回该领域,包括奥布里科特尔,他去年在Twitter上帮助重振了该组织,以支持“黑人的命也是命”抗议活动。Anonymous团体的追随者也开始引起注意,他们堵塞了达拉斯警察局用来处理针对抗议者的垃圾邮件投诉的应用程序,并控制了一个警察支持者宣传平台的Twitter标签。“目前Parler档案和Gab黑客泄密的有趣之处在于,黑客行动主义正在支持反种族主义政治或反法西斯政治,”蒙特利尔麦吉尔大学的人类学家GabrielaColeman说。我还写了一本关于匿名组织Anonymous的书。Gab是一个受到白人民族主义者和其他右翼极端分子青睐的社交网络,它也受到黑客行动主义运动的伤害,并因网络攻击而下线。Distributed拒绝透露Cottle是一名专注于QAnon和仇恨团体的研究人员,他曾从事过许多网络开发和工程工作,包括在爱立信。他说:“QAnon试图吸纳并融入Anonymous是压垮骆驼的最后一根稻草。”邮件资料显示,8kun图片墙的负责人与QAnon阴谋的主要推动者保持着稳定的关系。新一代的黑客行动主义者已经有了一个有用的发布平台——DistributedDenialofSecrets,这是一个地缘政治偏见较少的透明网站,让维基解密黯然失色。该网站的团队由美国人EmmaBest领导。DistributedDenialofSecrets成立于两年前,协调研究人员和媒体访问身份不明的黑客从Gab收集的大量帖子。本周,科特曼在一篇文章中称赞了科特曼,称泄密事件将继续发生,不仅来自黑客活动家,还来自内部人员和勒索软件运营商,他们在公司拒绝支付赎金时泄露敏感数据。数据。“对科特曼的起诉表明政府是多么害怕,以及有多少公司认为面子比(数据)安全更重要,”贝斯特写道。科特曼面临起诉的事件发生在2019年11月至2021年1月之间。主要指控是卢塞恩软件开发商和同伙侵入众多公司,删除计算机代码并将其发布。起诉书还称,科特曼通过向媒体揭露受害公司糟糕的安全做法而获利,即使这种获利只是通过出售“有风险的反资本主义者”和“猫女黑客”。衬衫。但直到科特曼公开承认入侵Verkada并公开了多家大公司、医疗机构和监狱的内部监控录像后,瑞士当局才应美国政府的要求搜查了他的住所。科特曼在接受路透社采访时表示:“美国政府的这一举动显然不仅是为了破坏信息自由,而且主要是为了恐吓和镇压这种新兴的黑客和泄密者。”联邦调查局拒绝置评。路透社的采访请求。如果美国寻求引渡,瑞士将确定科特曼的指控行为是否违反该国法律。新黑客主义者科特曼毫不掩饰他对法律和企业霸权的蔑视:“像许多人一样,我一直反对将知识产权作为一个概念,尤其是反对使用它来限制人们访问我们日常运行的系统生活。”理解,”科特曼说。科特曼的一位欧洲朋友,被称为“donk_enby”(意思是非二进制),是黑客主义复兴的另一个主要人物。QAnon追随者在社交媒体应用程序Parler上传播的阴谋论激怒了唐克,该阴谋论引发了抗议COVID-19健康措施。在Cottle于11月发布有关Parler数据泄露的帖子后,Donk剖析了Parler应用程序的iOS版本,发现设计不佳:每个帖子都有一个指定的编号,她可以通过编程方式将其添加到其中。1,然后依次下载每个帖子。在1月6日美国国会大厦骚乱之后,Donk分享了数百万个Parler视频帖子的URL链接,并要求他的Twitter追随者下载它们作为证据,然后发布它们的国会大厦骚乱者将其删除。该数据库不仅包括视频,还包括确切的位置和时间戳,使国会议员能够对暴力分子进行分类,并使联邦调查局能够识别更多的嫌疑人。受极右翼人物欢迎的帕勒已经在被谷歌和亚马逊甩掉后努力保持在线。Donk的举动警告Parler用户,发布的视频不一定会保持私密性,这会阻碍卷土重来的尝试。综上所述,当前黑客行动主义回潮与早期黑客行动主义相比最大的变化是,黑客现在可以通过向相关公司报告安全漏洞或为网络安全公司工作来合法赚钱。但有些人将所谓的漏洞赏金计划以及雇佣黑客侵入系统以寻找弱点(渗透测试)视为公司掩盖其“安全丑闻”的一种机制。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
