八十年代初期黑客開(kāi)始組織化

黑客組織這個(gè)想法并不是新蹦出來(lái)的，其實(shí)早在八十年代初期他們就開(kāi)始蓬勃發(fā)展，在早期的家用電腦時(shí)代，討論區(qū)的成員互相分享資訊，互相學(xué)習(xí)和比較能力。早期這些團(tuán)體會(huì)取名像是軍團(tuán)末日(Legion of Doom, LOD)，死牛邪教(Cult of the Dead Cow, cDc)或是欺騙大師(Master of Deception, MOD)，他們的特別之處并不僅僅是造就初期網(wǎng)絡(luò)的黑客場(chǎng)景和催生黑客主義，還有更嚴(yán)重的是盜用電話線路。

九十年代另類黑客團(tuán)體，組織運(yùn)作像研究機(jī)構(gòu)

九十年代則出現(xiàn)了另外一種黑客團(tuán)體，像L0pht(L0pht Heavy Industries)，他們的組織運(yùn)作比較像是研究機(jī)構(gòu)，提供用來(lái)作滲透和安全測(cè)試的工具軟件以及發(fā)布信息安全新聞。這個(gè)團(tuán)體還曾有個(gè)知名的舉動(dòng)，就是在1998年在美國(guó)國(guó)會(huì)作證，宣稱他們可以在30分鐘內(nèi)癱瘓整個(gè)互聯(lián)網(wǎng)。L0pht后來(lái)和@stake合并，然后最終被賽門鐵克給收購(gòu)了。

21世紀(jì)初展開(kāi)全球性企業(yè)攻擊

然后在21世紀(jì)的這頭十年，我們看到了Anonymous的崛起，以及最近的LulzSec。Anonymous這個(gè)團(tuán)體的形成，一開(kāi)始是出現(xiàn)在留言板上，如臭名昭著的4chan，目的是攻擊山達(dá)基教會(huì)，然后在媒體大幅報(bào)道之后也變成越來(lái)越大了。他們并不是一個(gè)封閉的組織，相反地，當(dāng)Anonymous開(kāi)始他們支持維基解密的活動(dòng)時(shí)，他們積極尋求一般人的參與。數(shù)以萬(wàn)計(jì)同樣感到不滿的志愿者下載工具，來(lái)參與全球性對(duì)企業(yè)的攻擊。最新版本的工具讓使用者將他們手上可以當(dāng)做攻擊武器的電腦控制權(quán)交給中央(Anonymous)，以便更好地指揮和控制攻擊活動(dòng)。而另一個(gè)團(tuán)體LulzSec則保持了傳統(tǒng)的封閉團(tuán)體特性，而根據(jù)他們的網(wǎng)站，他們并沒(méi)有特別的動(dòng)機(jī)，只是想表現(xiàn)無(wú)政府狀態(tài)。

“我們是LulzSec，一群有著開(kāi)心笑臉的小團(tuán)隊(duì)，我們覺(jué)得網(wǎng)絡(luò)社區(qū)的無(wú)聊會(huì)影響到真正重要的事情：樂(lè)趣?？紤]到現(xiàn)在樂(lè)趣只局限在周五，我們期待著周末，在周末，我們決定采取自己的方式來(lái)散播樂(lè)趣，樂(lè)趣，樂(lè)趣，在這一整年 “。

當(dāng)然，類似的團(tuán)體也已經(jīng)出現(xiàn)在世界各地，偏遠(yuǎn)如巴基斯坦和印度，那里各個(gè)團(tuán)體彼此間激烈競(jìng)爭(zhēng)。在羅馬尼亞的團(tuán)體，像是HackersBlog已經(jīng)攻擊了許多家公司。在中國(guó)和俄羅斯，許多黑客都被認(rèn)為是他們政府的打手。

竊取資料賣售賺錢

但并不是所有的黑客都是為了樂(lè)趣或是榮譽(yù)，有組織的犯罪集團(tuán)已經(jīng)出現(xiàn)很多年了，在過(guò)去12個(gè)月內(nèi)，針對(duì)整批網(wǎng)絡(luò)信息的攻擊頻率明顯的增加了，如SONY，EPSILON或是花旗銀行，竊取資料的目的主要是為了賺錢。只要一次成功的攻擊，就可以拿到這么大量可供出售的個(gè)人資料。

另一種最近顯著上升的現(xiàn)象，是國(guó)家等級(jí)的活動(dòng)。同樣的，雖然最近新聞特別的報(bào)道，但這其實(shí)也不是新消息，2003年的Titan Rain攻擊，也被暗示著是由中國(guó)所指使的向軍事和政府目標(biāo)竊取大量資訊，而2007年的gh0stnet事件也同樣指回中國(guó)，因?yàn)锳urora攻擊就發(fā)生在下一年。今年也已經(jīng)看到相同的動(dòng)機(jī)去攻擊RSA，歐盟理事會(huì)，法國(guó)財(cái)政部，加拿大政府，Lockheed Martin(美國(guó)國(guó)防部的最大軍火供應(yīng)商)，當(dāng)然還有Stuxnet。

基于這么多技術(shù)和密碼學(xué)的進(jìn)步都是根源于百年來(lái)的的間諜活動(dòng)藝術(shù)，我們應(yīng)該不會(huì)驚訝于看到各國(guó)的情報(bào)部門利用先進(jìn)的工具和技術(shù)，來(lái)進(jìn)一步獲取國(guó)家或經(jīng)濟(jì)利益。

我們知道這些并不代表全球網(wǎng)絡(luò)在崩潰，或是網(wǎng)絡(luò)經(jīng)濟(jì)和國(guó)家安全的終結(jié)。就像這世上的其他事物一樣，我們也漸漸的在進(jìn)化。信息安全公司，個(gè)人和企業(yè)的發(fā)展必須跟上步伐，也許從這些家伙這幾年來(lái)一直教導(dǎo)我們的中間學(xué)到一些教訓(xùn)。加密你的數(shù)據(jù)，發(fā)展資訊安全，正確的設(shè)定，有效地測(cè)試你的防御措施，使用復(fù)雜的密碼，強(qiáng)化你的安全漏洞，以這些攻擊會(huì)發(fā)生的前提下來(lái)建立自己的系統(tǒng)。

zhenggaofeng