[维基演义第XX回] 吹实力安保公司遭狠□□，防解密美国银行有茅招

这是一个三两句话说不完的故事。

自去年年末维基解密组织开始披露美国外交电文、朱利安·阿桑奇被捕以来，关于这个组织的是是非非就从没停过。去年11月，阿桑奇披露今年将会放出一批有关美国某大型银行的解密材料，一时间美帝金融界风声鹤唳、人人自危，有着最大嫌疑的美国银行立 刻封杀所有和维基解密相关的业务并开始“内部备战”，联络了许多网络信息安全相关方面的公司来防范维基解密。

花开两头，各表一枝。在2008年以反对山达基教(Scientology，屈伏塔和汤姆·克鲁斯等众多好莱坞影星都是该教信徒)开始正式走上政治舞台的网络无组织暴民集体 Anonymous(有译“匿名”、“匿名网民”等，个人喜欢叫他们“无名者”)对维基解密的所作所为五体投地，于是开展多次信息与黑客活动，对万事达、PayPal、美国银行等拒绝受理维基解密业务的企业网站进行大规模的 DDoS 攻击，后又改为整理维基解密相关电文后以各种形式疯狂转发，在这途中引发了西方对于信息安全的再次重视，截至上月，共有五名英国Anonymous参与者被捕、40名美国Anonymous参与者的电脑被FBI查抄。

[-]

这里故事就产生了交集：网络信息安保公司 HBGary Federal 的首席运营官 Aaron Barr 在2月5日接受《金融时报》采访时放出话来，说公司“已经潜入他们的电脑、获得了 Anonymous 部分高层成员、核心领导者和创办人的个人资料”，并准备过几天就把这材料卖给 FBI，这样这群“网络流氓”就“可以被法律所制裁”。

假如你记得在前一段中我对 Anonymous 的描述是“无组织暴民集体”的话，很容易就能看出一个问题：这个集体根本不存在层次、阶级、领导者和创办人。用他们自己颇具诗意的话来说，他们是一个“概念”：他们既是所有人，又不是任何人。一直公开自己 Anonymous 参与者身份的专栏作者 Barrett Brown 看到这则报道当场喷了饭，草草书就一份反话连篇的《Anonymous 认输宣言》发布在他 发布在他的 Daily Kos 博客上，呼吁广大伙伴藏起□□、向 HBGary 公司俯首称臣。

Anonymous——准确地说，只是当时有空的五个人——立刻开始活动，就在当天晚上，不仅攻破了 HBGary 公司本身的网站、取得了他们所要用来卖钱的宝贵资料，还顺带把公司网站上总共5万多封内部邮件打包转存、删除备份。破坏搞完，他们又黑掉了 Aaron Barr 的个人推特账号（并在上面公开了他的住址电话等个人信息）和其他高层人员的 LinkedIn 账号，以及顺手黑掉了公司创办人 Greg Hoglund 的 rootkit.com 网站。读完了卖钱材料和内部邮件，他们哈哈大笑——显然，这份材料是漫天扯谎，部分“Anonymous成员”的个人信息甚至还不如直接Google下能搜到的多。而在 Aaron Barr 的一封邮件中，更是承认这一切都是为了给公司造势、准备在媒体上和 Anonymous 打个持久战来给宣传自己有多牛逼。Anonymous 于是在 HBGary网站首页上发表了声明，除了羞辱对方之外要点大致如下：

1、安保个毛，自己公司都保不住。
2、这东西还想卖钱？来，咱帮你免费公开下，反正这啥的个人信息都是在扯蛋。
3、还有你们那5万封公司邮件，也公开给大家下载观看。

(对此发展，enet曾有相关报道)
HBGary 网站被黑时的截图

内部邮件遭公开之后，自然有许多好事者去研读。很快，一系列包括 Palantir Technologies、HBGary Federal、Berico Technologies 三家公司在内的邮件将矛头指向了美国银行与维基解密的过节：美国何威律师事务所(Hunton & Williams)经由美国司法部引荐，在去年12月3日和美国银行商谈，随后立即联络了上述三家公司，要求他们考虑下如何能够帮助美国银行处理难题。三公司在不到24小时内就迅速达成一致，给出了一份计划书，这份由 Palantir 公司制作的计划书随后又在邮件对话中经过多次修改，最后提交给了美国银行。

[-]

在展示环节中，首先出现的是一张重要人员图，而被特别圈出的是“志愿者”Glenn Greenwald——曾是宪法与民法律师的他在Salon网站上长期抨击政府和主流媒体，一直为维基解密、阿桑奇和布拉德利-曼宁辩护，并最先将曼宁 在狱中受到的不人道待遇公布于众。三公司指出这种必须破坏这种对维基解密的支持，并建议通过影响他们的职业生涯来达到让他们放弃的目的(后来 Greenwald 表示自己成天骂政府战政客，这种程度完全没有压力)，这样就可以使维基解密屈服。

[-]

而对于维基解密本身，三公司分析了组织所存在的弱点并提议可通过下述方法进行攻击：

——煽动组织内部分化；制造假消息；炮制假材料提交给维基解密然后指出错误；大肆抹黑和破坏对方。
——炮制关于组织基础设施不够安全的假消息，制造爆料新闻，他们假如信了就完蛋了。
——对维基解密的基础设施进行网络攻击，获取文件提交者的数据和信息，这样（无法保护告密者的身份的话）维基解密就完了。现在他们的服务器在瑞典和法国，不如直接派个小组过去获得材料。
——通过媒体造势，强调维基解密激进和不计后果的态度，这需要一直进行。虽然对激进派无效，但可以在温和派中制造疑虑和担忧。
——通过社交网站来分析告密者的身份和确定有相关风险的员工。

[-]

HBGary 公司在收回了自己的网站页面之后，发表了一通声明，大意是“本公司受到了网络犯罪袭击，并已经和各级司法部门合作展开调查。……同时也请注意，如今被公开的任何消息都不可信，因为犯罪者和与之有关的人故意捏造了部分信息。”

嘛，就算那五个人真在一个晚上不仅黑掉了他们的网站，还捏造了5万多份内部邮件……不也正是和三家公司所提议对付维基解密的方法一样，对他们的基础设施进行网络攻击、获取邮件提交者的数据和信息、抹黑和破坏他们么？不过基础设施不够安全这一点，倒是不用炮制了。

最后，假如你闲着没事干，可以去海盗湾下载这个多达4.7G的 HBGary 公司内部邮件的种子(另一个链接在此)，也可以在维基解密网站下载刚才提到的那三家安保公司向美国银 行提交的策划书。

部分来源：thetechherald/ rawstory / crowdleaks