LulzSec在最近一段时间成为了头条新闻中的字眼。该黑客团体损坏了多个服务器并暴露了一些目标对象的敏感信息,这些受害者包括索尼,PBS,FBI等。该组织甚至设立了一个热线电话来征询攻击目标。当LulzSec攻击PBS网站的时候在上面放上了一条已故明星Tupac仍在世的假消息。PBS播放过不利于“维基解密”的纪录片,而LulzSec的报复性攻击行为也是对“维基解密”的一种支持。
当LulzSec将矛头指向索尼的时候,似乎与另一桩黑客行为有着微妙联系。George Hotz,一位名不见经传的黑客拿下了索尼PS3游戏控制台,而索尼对其提起诉讼的时候采取了强硬的手段。虽然索尼和Hotz最终达成庭外和解,但是这一结果却无法令黑客组织满意,遂将其作为攻击目标。
尽管笔者并不支持LulzSec或其他黑客组织的肆意攻击行为,但是其较早的攻击行为还较容易为人所接受,因为它似乎彰显了一种“侠义”精神。另一种推断则是这些攻击本身具有复杂性,需要有一种献身精神,同时需要大量时间和人力的投入。
笔者认为自己此前过高估计了这些被攻击对象的网络安全和服务器安全。LulzSec如此轻松地将这些网站拿下说明这些机构对此类攻击缺乏防御能力。
在这种情况下,无论这些攻击是否与一些黑客事件相联系或者仅仅是简单的报复行为,我们都应该感谢LulzSec。为什么?因为这些攻击提高了我们在安全方面的意识,让我们注意到大多数企业的网络和服务器安全工作都不到位。
笔者找过一些安全专家,从他们那里了解到的情况是,大多数人都有些担心自己的服务器成为LulzSec的攻击目标。如果LulzSec渗入安全供应商的网络并将其客户数据曝光,那这些平时教别人如何保护网络和数据安全的供应商似乎更加难以辩解。
事实上,更准确些说是因为安全供应商和研究人员也知道安全缺陷在哪里,或者他们明白世上没有什么安全方案是坚不可摧的,也不存在牢不可破的网络,所以他们不想以身试险。
虽然LulzSec高调拿下这些网站,但他们如此轻而易举地得手也意味着自己很容易成为别人的目标。别仅仅因为自己未曾耳闻这些攻击,就以为这种事情没有发生或不可能发生。LulzSec的攻击应该提高我们在网络安全和数据安全方面的意识,而整个互联网都应该以此为契机在安全方面有所改进,变得更强大。从这一点看,我们要感谢LulzSec。
原文地址/http://security.networksasia.net/content/lulzsec-deserves-our-gratitude
编译/IT168
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
