@ 2011.02.10 , 23:13
38

[维基演义第XX回] 吹实力安保公司遭狠艹,防解密美国银行有茅招

这是一个三两句话说不完的故事。

自去年年末维基解密组织开始披露美国外交电文、朱利安·阿桑奇被捕以来,关于这个组织的是是非非就从没停过。去年11月,阿桑奇披露今年将会放出一批有关美国某大型银行的解密材料,一时间美帝金融界风声鹤唳、人人自危,有着最大嫌疑的美国银行立 刻封杀所有和维基解密相关的业务并开始“内部备战”,联络了许多网络信息安全相关方面的公司来防范维基解密。

花开两头,各表一枝。在2008年以反对山达基教(Scientology,屈伏塔和汤姆·克鲁斯等众多好莱坞影星都是该教信徒)开始正式走上政治舞台的网络无组织暴民集体 Anonymous(有译“匿名”、“匿名网民”等,个人喜欢叫他们“无名者”)对维基解密的所作所为五体投地,于是开展多次信息与黑客活动,对万事达、PayPal、美国银行等拒绝受理维基解密业务的企业网站进行大规模的 DDoS 攻击,后又改为整理维基解密相关电文后以各种形式疯狂转发,在这途中引发了西方对于信息安全的再次重视,截至上月,共有五名英国Anonymous参与者被捕、40名美国Anonymous参与者的电脑被FBI查抄。

[-]

这里故事就产生了交集:网络信息安保公司 HBGary Federal 的首席运营官 Aaron Barr 在2月5日接受《金融时报》采访时放出话来,说公司“已经潜入他们的电脑、获得了 Anonymous 部分高层成员、核心领导者和创办人的个人资料”,并准备过几天就把这材料卖给 FBI,这样这群“网络流氓”就“可以被法律所制裁”。

假如你记得在前一段中我对 Anonymous 的描述是“无组织暴民集体”的话,很容易就能看出一个问题:这个集体根本不存在层次、阶级、领导者和创办人。用他们自己颇具诗意的话来说,他们是一个“概念”:他们既是所有人,又不是任何人。一直公开自己 Anonymous 参与者身份的专栏作者 Barrett Brown 看到这则报道当场喷了饭,草草书就一份反话连篇的《Anonymous 认输宣言》发布在他 发布在他的 Daily Kos 博客上,呼吁广大伙伴藏起AV、向 HBGary 公司俯首称臣。

Anonymous——准确地说,只是当时有空的五个人——立刻开始活动,就在当天晚上,不仅攻破了 HBGary 公司本身的网站、取得了他们所要用来卖钱的宝贵资料,还顺带把公司网站上总共5万多封内部邮件打包转存、删除备份。破坏搞完,他们又黑掉了 Aaron Barr 的个人推特账号(并在上面公开了他的住址电话等个人信息)和其他高层人员的 LinkedIn 账号,以及顺手黑掉了公司创办人 Greg Hoglund 的 rootkit.com 网站。读完了卖钱材料和内部邮件,他们哈哈大笑——显然,这份材料是漫天扯谎,部分“Anonymous成员”的个人信息甚至还不如直接Google下能搜到的多。而在 Aaron Barr 的一封邮件中,更是承认这一切都是为了给公司造势、准备在媒体上和 Anonymous 打个持久战来给宣传自己有多牛逼。Anonymous 于是在 HBGary网站首页上发表了声明,除了羞辱对方之外要点大致如下:

1、安保个毛,自己公司都保不住。
2、这东西还想卖钱?来,咱帮你免费公开下,反正这啥的个人信息都是在扯蛋。
3、还有你们那5万封公司邮件,也公开给大家下载观看。

(对此发展,enet曾有相关报道)
HBGary 网站被黑时的截图

内部邮件遭公开之后,自然有许多好事者去研读。很快,一系列包括 Palantir Technologies、HBGary Federal、Berico Technologies 三家公司在内的邮件将矛头指向了美国银行与维基解密的过节:美国何威律师事务所(Hunton & Williams)经由美国司法部引荐,在去年12月3日和美国银行商谈,随后立即联络了上述三家公司,要求他们考虑下如何能够帮助美国银行处理难题。三公司在不到24小时内就迅速达成一致,给出了一份计划书,这份由 Palantir 公司制作的计划书随后又在邮件对话中经过多次修改,最后提交给了美国银行。

[-]

在展示环节中,首先出现的是一张重要人员图,而被特别圈出的是“志愿者”Glenn Greenwald——曾是宪法与民法律师的他在Salon网站上长期抨击政府和主流媒体,一直为维基解密、阿桑奇和布拉德利-曼宁辩护,并最先将曼宁 在狱中受到的不人道待遇公布于众。三公司指出这种必须破坏这种对维基解密的支持,并建议通过影响他们的职业生涯来达到让他们放弃的目的(后来 Greenwald 表示自己成天骂政府战政客,这种程度完全没有压力),这样就可以使维基解密屈服。

[-]

而对于维基解密本身,三公司分析了组织所存在的弱点并提议可通过下述方法进行攻击:

——煽动组织内部分化;制造假消息;炮制假材料提交给维基解密然后指出错误;大肆抹黑和破坏对方。
——炮制关于组织基础设施不够安全的假消息,制造爆料新闻,他们假如信了就完蛋了。
——对维基解密的基础设施进行网络攻击,获取文件提交者的数据和信息,这样(无法保护告密者的身份的话)维基解密就完了。现在他们的服务器在瑞典和法国,不如直接派个小组过去获得材料。
——通过媒体造势,强调维基解密激进和不计后果的态度,这需要一直进行。虽然对激进派无效,但可以在温和派中制造疑虑和担忧。
——通过社交网站来分析告密者的身份和确定有相关风险的员工。

[-]

HBGary 公司在收回了自己的网站页面之后,发表了一通声明,大意是“本公司受到了网络犯罪袭击,并已经和各级司法部门合作展开调查。……同时也请注意,如今被公开的任何消息都不可信,因为犯罪者和与之有关的人故意捏造了部分信息。”

嘛,就算那五个人真在一个晚上不仅黑掉了他们的网站,还捏造了5万多份内部邮件……不也正是和三家公司所提议对付维基解密的方法一样,对他们的基础设施进行网络攻击、获取邮件提交者的数据和信息、抹黑和破坏他们么?不过基础设施不够安全这一点,倒是不用炮制了。

最后,假如你闲着没事干,可以去海盗湾下载这个多达4.7G的 HBGary 公司内部邮件的种子(另一个链接在此),也可以在维基解密网站下载刚才提到的那三家安保公司向美国银 行提交的策划书

部分来源:thetechherald/ rawstory / crowdleaks


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 38+1

  1. JerryGx
    @7 years ago
    713113

    好长的文..

  2. 713114

    耐心看完之后表示……除了搬板凳看戏还能做啥……继续等下文。

  3. 小霸王其乐无穷
    @7 years ago
    713116

    我承认我没看懂。。。好像伴随着阿桑奇的总会有厚黑阴谋+江湖豪侠+帝国主义强权政治?

  4. sha fa !!!!
    @7 years ago
    713122

    此文不潜水

  5. 文麟
    @7 years ago
    713126

    打的热闹点才好看!

  6. 713128

    ………………………………………………………………………………………………………………
    在这个时候,我不在美国没法着手!FML……

  7. 713130

    以前我以为维基是一个同志反歧视联盟…..

    [29] XX [7] 回复 [0]
  8. 小霸王其乐无穷
    @7 years ago
    713132

    又研究了一遍。帝国主义亡阿桑奇之心不死啊!

  9. 713134

    比什么好莱坞大片都给力啊~~~看的热血沸腾~~~~哦也

    [17] XX [0] 回复 [0]
  10. 713136

    话说……无名者的图标很酷

  11. 713137

    为什么阿桑奇给我的感觉就是一个无理取闹的疯子

    [2] XX [10] 回复 [0]
  12. 713141

    犀利啊

  13. 713142

    我来总结一下:

    其实就是维基解密的支持者 看不惯某些水货安全公司趁火打劫想出风头,于是就把对方网站和公司内部服务器黑掉了,然后事实证明此安保公司完全是水货(连自己公司网站和服务器都保护不了),并且想趁着维基解密的事情找银行和政府捞一把,借机上位呗~

    当然结果估计是黄了,这么烂的公司也好意思出来丢人现眼。

    [27] XX [1] 回复 [0]
  14. 某猫
    @7 years ago
    713151

    holly shit, Fall Ark你的翻译实在是太带感了

  15. 拖鞋
    @7 years ago
    713152

    让我想起《攻壳机动队》……

  16. 黑白
    @7 years ago
    713153

    真NB,网络罗宾汉啊

    简单说,很多公司和政府都有搞不得人的事情,对他们的投资者、民众来说都是影响他们利益,或者有可能改变他们态度的丑闻,但是被这些有钱有势的人用“隐私权”这样的东西给屏蔽了。

    维基解密就是把这些东西挖出来,让民众知道他们该知道的事情

  17. 包龙涛
    @7 years ago
    713161


    海贼们去勇敢地寻找阿桑奇留下的宝藏onepeace吧……

    [60] XX [0] 回复 [0]
  18. FireKDragon
    @7 years ago
    713172

    Fall Ark码字幸苦了。。

  19. 713177

    情节很像武侠小说啊…

  20. imquarzy
    @7 years ago
    713199

    自己艹自己才是真境界

  21. 重口味
    @7 years ago
    713218

    这是一个三两句话说不完的故事。
    那我直接评论吧。

  22. 713255

    这些人其实就是一群SB觉得自己道德高尚。

  23. rei_shizuno
    @7 years ago
    713267

    果然牛人永远在民间么

  24. robinking
    @7 years ago
    713277

    赶脚看到了“地球三体组织”的影子

  25. 713283

    海贼漫画很给力..希望牵动起大黑客时代的兴起..
    不过看来本人已无法成为大黑客了..
    只能在这为维基解密加油..

  26. 给我一朵菊花
    @7 years ago
    713292

    其实,这算是米国测试黑客水平的行动吧,毕竟eventually,他们被捉了

  27. 713323

    在网上还是低调一点好。

  28. 眼镜崽崽
    @7 years ago
    713326

    我好不容易下了⒋9个g的bt,居然打开都是邮件!?fml

  29. hellokitty
    @7 years ago
    713348

    确保其真实身份与虚拟身份能够完全重叠。

  30. 长天青冥
    @7 years ago
    713370

    不知道将来还会有多少这样刺激的事情发生啊?

  31. 713375

    明显是公安九课。。

  32. sibylkuo
    @7 years ago
    713376

    故事很有趣……不过想想后觉得有点可怕啦。

  33. 713403

    事情的曲折完全可以拍电影了,都不用改编了,现在就是部情节紧张的戏。
    何有美式电影的感觉。
    融合了,国家战略,隐私,国家大乱斗,金融,潜入,黑客神马的,现在大片的元素在这里面多多啊,后面刺杀什么的会不会出现。

  34. 1tooth2teeth
    @7 years ago
    713595

    我也很有看大片的感觉~

  35. 713643

    太长了,不看

  36. 螃蟹
    @7 years ago
    713839

    以后的世界 恐怕真要靠 超人、蜘蛛侠像的超级英雄来维持正义了

  37. 叨叨神
    @7 years ago
    714101

    @lee: 看完呗

    都是挺能折腾的

  38. 寂寞已成歌
    @7 years ago
    776943

    美国的暴民组织真是强大,佩服佩服

发表评论


24H最赞