注册 登录
法制论坛 返回首页

libaozhu的个人空间 http://blog.legaldaily.com.cn/?2442393 [收藏] [复制] [RSS]

日志

恐怖主义黑客崛起

已有 5516 次阅读2013-4-25 10:48

 

恐怖主义黑客崛起

埃里克·施密特(Eric Sc​​hmidt)和贾里德·科恩

2013423

 

相关阅读:维基解密威胁:埃里克·施密特(Eric Sc​​hmidt)和贾里德·科恩

http://cryptome.org/2013/04/wikileaks-threat.htm

 

埃里克·施密特,贾里德·科恩(2013-04-23) :重塑新的数字时代的人民,国家和企业的未来。克诺夫道布尔迪出版集团。的Kindle版。(页162-169

 

恐怖主义黑客的崛起

 

有人认为网络恐怖主义的威胁有多严重,有可能取决于该人的看法黑客。对于一些少年征用电话系统兜风的地下室居住,图像等外,但黑客在过去十年中有了很大的发展,从一个爱好转化成一个有争议的主流活动。出现的“黑客行动主义者”(政治或社会动机的黑客)和组像黑客集体匿名成熟信号的消息和方法,并暗示在未来几年内,我们可以期待什么。越来越多的黑客将想方设法组织起来,围绕共同的原因。他们会进行复杂的攻击任何人,他们认为一个适当的目标,然后广泛宣传他们成功。这些团体将继续需要关注的政府和机构,他们的攻击,他们的威胁可能会采取更严重的比人们预计从今天的活动,大多看起来像特技。维基解密的秘密出版网站,我们前面讨论过的,其交感神经黑客盟友的故事就是一个例证。

维基解密的创始人朱利安·阿桑奇于201012月逮捕引发众怒的飘雪世界各地,尤其是在许多活动家,黑客和计算机专家,谁相信他的性侵犯指控的起诉书是出于政治动机。此后不久,一个残缺的一系列网络攻击的网站,其中包括亚马逊,撤销维基解密使用其服务器,万事达卡和PayPal都停止处理维基解密捐款。

这次竞选,正式名为操作阿桑奇报仇,协调由匿名黑客和活动家已经负责一串突出的DDoS攻击山达基教会和其他目标的一个松散的集体。在操作阿桑奇报仇,发誓要采取报复一字排开任何组织对维基解密:“虽然我们没有太多的加入与维基解密出于同样的原因,我们打。我们希望透明度和反审查。沉默维基解密的企图是大步接近的世界里,我们不能说我们认为什么都无法表达我们的意见和想法。我们不能让这种情况发生....这就是为什么我们打算利用我们的资源,要提高认识,攻击那些反对和支持那些谁帮助过我们的世界自由和民主“的企业网站在几个小时内重新联机,但他们停用是非常公开的,并可能影响到数百万客户。这些客户大部分也没有想到,摆在首位的网站很容易。换句话说,黑客行动主义者提出他们的观点。一个字符串的全球调查,逮捕了数十名涉嫌参加在荷兰,土耳其,美国,西班牙和瑞士,其他国家之间。

无论是维基解密还是团体,如匿名恐怖组织,虽然有些人可能会声称他们从事的活动,如偷窃和发布个人分类信息网上,黑客很可能会成为。维基解密公布的信息把生活风险,并造成严重的外交损伤3和,是点:无论线存在之间的无害黑客和(或黑客和网络恐怖分子之间的危险的,对于这个问题)已成为越来越模糊,在后9/11时代。分散的集体,如集合匿名清楚地表明有决心的人,谁也不知道对方,并没有亲自接见,也可以组织起来,在虚拟空间中产生真正的影响。事实上,没有临界质量是必要的技术实力(个人电脑工程技能,例如)可以征用成千上万的机器做他出价。未来当有更多的这些群体,会发生什么?他们争取自由言论的侧面?最近的例子表明,我们应该开始准备其他的可能性。

2011年,世界认识了一个二十一岁的伊朗软件工程师,显然是在德黑兰,谁自称Comodohacker的工作。相比其他黑客行动主义者,他们一般打击政府对互联网的控制,他是不寻常的,因为他告诉“纽约时报通过e-mail,他相信他的国家”应该有谷歌,Skype和雅虎的控制权,等等。“他说得很清楚,他是故意挫败伊朗境内的反政府持不同政见者。“我打破了所有的加密算法,”他说,“把权力交给我的国家控制所有的人都”。拥有一旁,Comodohacker能够建立超过500互联网安全证书,这让他挫败“值得信赖网站“验证,并征求机密或个人信息,不知情的目标。据估计,他的努力受到影响通信的过程中,多达三十万伊朗人不知情的夏天。他有针对性的公司,其产品被称为要使用的持不同政见者的伊朗人(谷歌和Skype),或具有特殊的象征意义。他说,他袭击了荷兰公司DigiNotar的,因为荷兰维和部队未能保护波斯尼亚穆斯林1995年在斯雷布雷尼察。

仅仅几个月后,Comodohacker的高调活动,来自中东的另一个思想黑客活动应运而生。他自称OxOmar,自称住在沙特阿拉伯首都利雅得,并宣布他是“最强的以色列”仇敌“说完以色列电子之一。”在20121月,他攻入一个著名的以色列体育网站重定向访问者到一个网站,在那里他们可以下载一个文件,其中包含四十万信用卡号码(其中大部分是重复的,并损害持卡人的总数接近20,000)。他声称代表一组瓦哈比教派黑客集团XP中,在声明中写道,“这将是如此有趣的400,000名以色列人银行和信用卡公司的办事处外排队,... []看到以色列卡不接受世界各地,像尼日利亚的卡。“周后,当以色列的萨尔瓦多阿尔航空公司和其证券交易所的网站都带来了下来DoS攻击,OxOmar告诉记者,他已经联手起来与一个亲巴勒斯坦的黑客组称为噩梦和攻击将减少道歉如果以色列对巴勒斯坦人的“种族灭绝”。以色列副部长,外交事务,丹尼·阿亚隆,说他认为是一个“徽章的荣誉,我已经被个人有针对性的网络恐怖分子。”他后来证实他的Facebook页面上的攻击,但补充说,黑客“将不会保持沉默我们对互联网或在任何论坛。Comodohacker是真的是一个年轻的伊朗工程师?OxOmar真正协调与另一组推出他的攻击?这些黑客的个人,或实际的群体?一方或双方的这些数字可能只是寻找项目的数字电源状态的结构?任意数量的方案可能是真实的,并潜藏在未来网络恐怖主义的挑战。确认网络攻击的起源,因为它是非常困难的,被攻破目标的能力作出适当的回应,无论谁声称责任。这混淆增加了一个全新的维度到误传活动,毫无疑问,国家和个人都将利用它。在未来,这将是很难知道谁或什么,我们正在处理。

突然访问技术本身并没有使激进的个人成为网络恐怖分子。有障碍,到今天为止,已经抢先爆炸恐怖黑客技术技能。但我们预计,这一障碍将变得不那么重要的连接和低成本设备的传播达到了一个偏僻的地方,像在阿富汗和巴基斯坦边境地区,非洲萨赫勒地区和拉丁美洲的三国交界地区(巴拉圭,阿根廷和巴西)。在发达国家通常是自学成才的黑客,因为我们可以假设,分配与技术能力的年轻人是到处相当于,这意味着,随着时间的推移和连通性,潜在的黑客将获得必要的信息,以磨练自己的技能。一个结果将是一个新兴的虚拟士兵成熟的招聘类。而今天我们听到的中产阶级在欧洲生活的穆斯林前往阿富汗恐怖训练营训练,我们可以看到在未来的反向。阿富汗人和巴基斯坦人将到欧洲去学习如何成为网络恐怖分子。与训练营的步枪射程,单杠和障碍物课程,工程新兵训练营可能是不伦不类,与一些笔记本电脑的几间房,由技术熟练和心怀不满的研究生在伦敦或巴黎的一套运行。今天的恐怖分子训练营往往可以被识别通过卫星网络新兵训练营将区分从网吧。

恐怖团体和政府都将尝试招募工程师和黑客的攻击,以争取他们的身边。认识到技术熟练的战略家干部如何提高他们的破坏能力,他们将越来越多地针对工程师,学生,程序员和计算机科学家,大学和公司,建设下一代网络圣战者。这是很难说服某人成为恐怖分子,给定的物理和法律后果,所以肯定意识形态,金钱和勒索将继续在招聘过程中发挥了很大的作用。与政府不同的是,恐怖组织可以发挥的antiestablishment卡,这可能加强他们之间的情况下,一些年轻和心怀不满的黑客。当然,决定成为网络恐怖几乎总是小于相应的个人健康比订阅自杀殉难。

在这些口袋里的网络恐怖主义在世界发展,文化将起到重要的作用。深刻的宗教人群具有鲜明的激进元素历来最肥沃的地面为恐怖分子招兵买马,成立网络恐怖主义招募,尤其是作为主要断开世界各地联机。在很大程度上,用户网络体验的高度决定其现有网络和即时环境。我们不指望激进的社会变革,仅仅从问世的连接。取而代之的是更多的沟通渠道,更多的参与和更多的开发网上流氓的身份,我们会看到什么。

而且,当然,也有支持恐怖主义的国家将寻求进行下落不明攻击。今天,伊朗是世界上最臭名昭著的恐怖组织的赞助商之一,漏斗武器,真主党,哈马斯,巴勒斯坦伊斯兰圣战组织,阿克萨烈士旅和伊拉克各种武装组织的团体,如金钱和物资。但是,网络恐怖主义的努力开始寻找更加丰硕的成果,伊朗将努力发展其代理的虚拟容量,在同等程度。这意味着发送计算机及网络设备,安全产品及相关软件,但它也可能意味着面对面的培训。伊朗技术大学很可能开始,黎巴嫩什叶派程序员托管的具体目标将其集成到真主党的应急网络军队。也许他们会向他们发送最昂贵的加密工具和硬件。或伊朗,巴勒贝克Dahieh和黎巴嫩南部的真主党据点,如资金,技术的宗教学校,创造有前途的工程师进行培训,以发动网络攻击以色列的孵化器。也许什叶派商人在巴西创业(战术伊朗政府)发放现金,而不是政权会为他们提供与平板电脑和移动设备,携带专门的软件。

但是,任何政权或恐怖组织招募这些黑客将承担一定的风险。虽然不是所有的新兵都将是年轻的,将是一个体面的百分比,并不仅仅是人口的原因:社会科学家们长期以来一直认为,某些发展的唯一因素使年轻人容易受到激进。(有什么,正是这些因素是相当多的讨论,然而,一些人认为它是与大脑化学物质,而其他人则认为在社会的社会学因素是推动事业)。所以不仅将招聘企业将面临黑客组织,迄今还表现出了明显的阻力正式组织,但他们也将必须处理与青少年。正如我们将在下面讨论的那样,在一个虚拟的恐怖主义网络中的参与将需要过多的纪律,而不是最经常与青少年的特质。最年轻的人被吸引到同样的事情的关注,冒险,肯定,归属感和地位所诱惑。然而,一个错误,或者一个休闲夸在线从一个十几岁的黑客(或他所知道的人),可以解开他的整个恐怖网络。

正如今天的反恐行动取决于亚洲的情报共享和军事合作,如美国和其盟国在南之间在未来,一定会包括双边支持虚拟零部件。鉴于许多最激进的国家将会是最新的互联网来港定居人士,他们将需要外国的支持,以学习如何网上追查恐怖分子以及如何使用新的工具提供给他们。今天,大型承包商赚了一笔受益于外国军事援助;越来越多的双边努力来包括网络安全的元素,并建立新的计算机安全公司将因此受益。

军事政策响应网络恐怖分子构成的威胁也将改变。今天,大多数军队追杀恐怖分子是在失败的国家或狂野不羁的地区。在未来,这些物理的避风港也将被连接,允许恐怖分子从事邪恶的虚拟行为,没有任何恐惧执法。当已知情报显示的网络恐怖分子策划一些危险的极端措施,如无人驾驶飞机袭击下会考虑。西方政府将设法吸引他们一边熟练的黑客。事实上,黑客和政府机构在美国已经一起工作,至少在网络安全问题上。多年来,五角大楼的国防高级研究计划局(DARPA)和美国国家安全局(NSA)等机构招募有才华的个人计算机安全会议系列黑帽黑客大会DEF CON的场地,如。2011年,DARPA宣布了一项新的方案称为网络快速通道(CFT),由前黑客打开DARPA的项目经理,旨在加快和简化这些社区之间的合作。通过CFTDARPA开始把重点放在有针对性的网络安全项目的个人和小公司批出短期合同。这项倡议是区分其重点放在小球员和孤独的演员,而不是大公司,以及能够迅速绿灯赠款。DARPA批准八首两个月合同的程序,换句话说,以闪电般的速度比政府合同的正常步伐。这个过程具有相当的技巧,否则将无法工作或为政府有助于提高网络安全的重要工作,很容易在一个时间框架,反映了即​​时的工作性质允许组。CFT机构走向“民主化,人群来源的创新”里贾纳杜根倡导的转变的一部分。

我们问都敢背后的动机,这种非常规的方法来解决问题,毕竟,邀请黑客们进了帐篷,处理敏感的安全问题提出了一些眉毛以上。众多黑客和匿名作恶只是有一种感觉,“她说。” “我们确认,并试图让别人接受的是,”黑客“是一部描写一个人才集。这些人被宣布为(自宣派或以其他方式)'黑客'的东西,而显着有助于网络安全问题,他们如何处理问题方面的时间表上,他们的做法问题,他们的执行能力和挑战。“她补充说,成功的网络快车道,是一个信号,这种模式的可行性。“我不认为这应该是我们使用的唯一模式,”她说,“但它绝对应该是我们的方法的一部分。”

更多外展黑客和其他独立的计算机专家应是一个优先事项,在未来几年内,我们预计,西方国家的政府将继续努力,包括他们,无论是公开的,通过像CFT方案,或明或暗,通过情报机构的渠道。政府将努力推进在国外获得的虚拟副本,补充其卧底运营和资产活跃在物理世界中,招募黑客和其他技术上精明的个人,成为源和远程安全的在线渠道与他们打交道。与虚拟资产是隐式的挑战,但是。尽管他们的用处,就不会有没有人互动,情报人员已依赖百年来确定源的信誉。视频聊天几乎是同样的事情,因此机构将不得不弄清楚他们如何可以审批新的参与者有效。信任的虚拟资产实际上可能比把它们更难。

至少,像维基解密和黑客集体交通被盗机密材料从政府允许或鼓励间谍的平台。

 

 


路过

雷人

握手

鲜花

鸡蛋

评论 (0 个评论)

法制日报简介   |   关于我们   |   联系我们   |   法律声明   |   广告服务

网上违法和不良信息举报电话:010-84772380   法制网版权所有,未经协议授权禁止转载

京ICP备13032916号-1   网上传播视听节目许可证0105080号

京公网安备 11010502000576号   京报出证字第0080号

Powered by Discuz!

返回顶部