科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科
  • 人气指数: 2882 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2011-11-01
高兴
高兴
发短消息
相关词条
探访中国黑客圈
探访中国黑客圈
匿名者
匿名者
DEF CON大会
DEF CON大会
2012全球越狱大会
2012全球越狱大会
斯诺登受困莫斯科
斯诺登受困莫斯科
斯诺登B计划
斯诺登B计划
TAO组织
TAO组织
Pwn2Own黑客大赛
Pwn2Own黑客大赛
手机解锁合法化
手机解锁合法化
黑客入侵布什家族
黑客入侵布什家族
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
2017年特斯拉
2017年特斯拉
MIT黑客全纪录
MIT黑客全纪录
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

FBI对决Anonymous 发表评论(0) 编辑词条

目录

FBI对决Anonymous编辑本段回目录



    2008年9月19日,“无名氏”社区的黑客们集体攻击了Fox News的主机商Bill O'Reilly。黑客们找到了很多资料,并马上公布了205位O'Reilly网站用户的邮箱地址,密码和物理地址,这些用户每个月都付上五美元来听Bill的节目。第二天,一次每秒钟发包5000次的DDoS(分布式拒绝服务)攻击了站点,同天晚上,O'Reilly的另外两条服务器又遭受了高达1.5G/秒数据量的工具。

    站点用户的数据马上被黑客利用起来,一位女士遭到了400美元的欺诈消费,在于FBI交谈过后她才明白,这些费用都是用来支付类似“阴茎增大”的名目。和很多网民一样,这位女士很多的网络账号都使用了相同的邮件地址和密码,其中包括PayPal,AOL和Facebook,攻击者轻而易举就能了解她网络生活的方方面面。

     这位女士的AOL账号被“发送包含三个正在口交的男人的照片的邮件”,还附有带有攻击性的话语,声称是约翰•麦凯恩发的。她的Facebook账号也遭到了劫持,“发布了裸男的猥琐图”。根据“无名氏”的口号,“我们不原谅,我们不忘记。”虽然欺诈消费被取消了,但这位女士仍然取消了信用卡,关闭了银行账户。

     混乱过后,Billoreilly.com声称偿还网站用户的费用及给受波及的用户提供了额外一年的服务共计了一万美元。除了对O'Reilly的攻击之外,匿名电话也明显影响到Fox公司员工的个人生活,“他们说要强暴她(公司员工)。”网站负责人在采访中说“他的家人受到了威胁”。Fox公司安全部、纽约警察局、和FBI都介入了这起案件。



    这不仅仅是欺诈,已经和性侵害扯上了关系!击掌庆祝吧,兄弟!

    行踪难测

    随着“无名氏”组织活动的增加,Bill O'Reilly也只能算是小规模事件了。不过这也正是值得思考的地方。当他们仅仅是在搞一些破坏和欺骗时,究竟多频繁的活动才能为“黑客主义”定罪?该如何完善法律条文应对这种行为?有人被逮捕吗?

    感谢Ars Technica基于信息自由法案提出的申请,我们现在可以深入了解FBI如何面对这些微小事件。FBI向我们提供的事件档案显示,洛杉矶分部申请在2008年9月22日开展调查,这正是事件发生后的第一个工作日。当局迅速向Facebook和相关互联网服务商递交了“保全信函”,让他们保留与攻击相关的信息,因为这些或许会对调查有帮助。

    周一当天下午,调查员已经访问过此次事件的一位受害者,一名帐号被盗的女性。根据调查记录,黑客使用她的Paypla账户进行了两笔支付,分别为119和140美元,然后转向了eBay、Amazon与一家鲜花公司。来自这些站点的电子支付确认信随后通过这位女士的电子信箱发送给了所有联系人,让她与她的丈夫陷于“尴尬境地”。

    接着是色情照片,通过电子信箱发送并上传到了Facebook,不过那是一篇发在Facebook公告墙上的文章,声明了进行攻击的原因。前副总统候选人Sarah Palin的雅虎信箱最近被黑,Bill O'Reilly在他的电视节目中公开指责黑客,想让他去“把牢底坐穿”。O'Reilly显得无比自信,认为这次入侵的黑客肯定会被捕(确实已被捕),但接着又声明他相信FBI抓住这种人是件轻而易举的事情。毕竟他们到处留下电子指纹,不是吗?这段节目激怒了“无名氏”,接着为了报复就攻击了O'Reilly的网站。Facebook上的声明揭开了这个事实。

    O'Reilly的节目是导火索
    但是寻找入侵者被证明是十分困难的。攻击行为本身并非有什么高明之处,但是相当有效。Billoreilly.com的管理界面由一个小服务程序保护,会阻止所有对后台资料的访问,但是网站管理员犯了一个错:他曾经创建了一个“新付费用户报告”,把最近的订阅用户记录在一张列表上,而列表中的名字会被保护程序忽略掉。FBI之后的谈话记录显示,这“只是一个错误”——但这样就把新用户的报告暴露在了安全管理结构之外,使知道位置的人可以获得它。

    调查员推测黑客对站点的管理部分进行了字典攻击,并找到了这个新用户页面的网络地址。“日志表明很多IP浏览了管理部分的路径,寻找不在保护程序控制下的页面,”FBI的记录写道。黑客们果然中了奖,找到了未被保护的链接,然后就一下获得了最近五天新用户的信息,这包括了205个地址与电子邮件。



     暴行的威胁

     黑客们选取表单顶部的名字,一个一小时前刚刚注册的账户,并用它登录到O'Reilly站点检查数据是否正确。接着信息就被发布在Wikileaks上,并在4chan论坛上有了讨论。三名在其他数个站点使用了相同用户名与密码的O'Reilly会员遭受了更进一步的欺诈行为。4chan同时也有着关于随后对O'Reilly开展的DDoS攻击的实时讨论。

    尽管有保护信函,FBI还是没法获得关于黑客的有效数据。对O'Reilly网站的DDoS攻击没能令其崩溃,但为FBI提供了攻击服务器的IP地址。当局选取了最靠前的三个地址并进行了调查。有两个位于美国之外所以暂且作罢,第三个属于一家美国的网络供应商,而该公司对此毫不知情。

    至于新用户页面,入侵电脑的IP地址属于一个代理服务。FBI顺藤摸瓜,跟踪代理服务的踪迹找到了第二个名为Vtunnel的代理服务,但踪迹到此为止。“Vtunnel没有事件当天的IP地址日志”,FBI写道。

    10月24日,调查开始一个月后,FBI洛杉矶当地分局建议终止调查。



    调查终止
    并不难找

    不过在许多其他案件中,FBI也成功逮捕了黑客,在2010年,一位23岁的黑客因为在2006和2007年攻击O'Reilly的网站而被捕。洛杉矶时报这样记载,调查员们“终于冲进了弗洛斯特的寝室,缴获一张曾经藏在天花板上的光碟,里面记录着信用卡账户号、持卡人社保号以及与他们的银行个人账户有关的信息。”O'Reilly宣称那次攻击造成了40000美元的损失,主要用于退款。

    自发生多起高科技破坏活动开始,FBI便对“无名氏”组织尤为关注。当Visa、Mastercard和PayPal的网站在去年遭他们攻击之后,FBI采取了进一步行动。今年早些时候,当局签署了40多张调查许可,遍布全国。通过追踪与这些攻击相关的机构,FBI明确列出了一张黑名单,包括了最有可能发动DDoS攻击的1000个IP地址。英国最近逮捕了一位被认为是“Topiary”的年轻人,他是“无名氏”和一个名叫LulzSec的分支组织的发言人,后者涉及今年早期的HBGary联邦大案。

    有一种意见曾经指出,“无名氏”成员都是了解如何掩盖行踪的黑客,极擅保护自己,但他们煽动的一群进行DDoS攻击的盲目崇拜的未成年人则疏于防备。这种说法也颇有道理,认为当局只能抓获处于攻击行为中最底层的一些LOIC使用者。O'Reilly和HBGary联邦案件当然使我们了解到部分“无名氏”成员精于隐藏自己的踪迹,但是近期更多的大规模搜查许可与逮捕也表明当局如今并不像2008年时那么好欺骗了,甚至连Topiary这样的高层人物也落网了。

    这种情况部分要归功于有更多与“无名氏”组织相关的情报涌现出来,因为他们在2010和2011年不断兴风作浪,活动频率大幅上升(HBGary联邦黑客案成为了世界各大媒体的头条,甚至引起了国会的关注)。猫和老鼠的游戏将何去何从?尽管当局拒绝向我们提供更多关于“无名氏”案件进度的信息,但从FBI搜查许可的情况来看,可以猜想得到,重大突破已经指日可待了。

    参考文献编辑本段回目录

    http://dongxi.net/b10LN

    →如果您认为本词条还有待完善,请 编辑词条

    词条内容仅供参考,如果您需要解决具体问题
    (尤其在法律、医学等领域),建议您咨询相关领域专业人士。
    0

    标签: FBI对决Anonymous

    收藏到: Favorites  

    同义词: 暂无同义词

    关于本词条的评论 (共0条)发表评论>>

    对词条发表评论

    评论长度最大为200个字符。