甚麼是黑客入侵行為?
黑客入侵電腦是指識別並利用系統和網絡漏洞,在未經授權的情況下訪問這些系統的行為。並非所有黑客入侵行為都是惡意的。白帽黑客可能從事網絡安全工作,或作為軟體工程師和測試人員尋找漏洞並加以修復。黑帽黑客則懷有惡意。雖然如此,就政治活動參與者和黑客群體而言,存在較大的灰色地帶,他們遊走於兩者之間。
黑客入侵行為每年對企業和消費者造成數萬億美元的損失。據《CPO Magazine》報道,黑客攻擊造成的損失估計從 2019 年的 2 萬億美元飆升至 2021 年的 6 萬億美元。許多網絡犯罪問題源於我們都從中受益的互聯網特點。即使是最業餘的黑客也可以輕易在網上找到他們需要的所有工具,幾乎不需要任何費用。
黑客入侵的問題並非一朝一夕形成。經過數十年時間,如今已廣為人知的黑客發現各種重要漏洞,並揭示了為互聯網及其自由至上主義盛行的混戰局面奠定基礎的策略。以下是有史以來最臭名昭著的十大黑客。
1. Kevin Mitnick
Kevin Mitnick 是美國黑客界的老行尊,他的職業生涯始於青少年時期。1981 年,他被指控從太平洋電話公司竊取電腦手冊。1982 年,他入侵了北美防空司令部 (NORAD),此舉為 1983 年的電影《真假戰爭》提供了靈感。1989 年,他入侵了數字設備公司 (DEC) 的網絡,並複製了他們的軟體。DEC 是當時領先的電腦製造商,這一舉動讓 Mitnick 聲名鵲起。他後來被捕,被判有罪並入獄。被有條件釋放期間,他入侵了太平洋電話公司的留言信箱系統。
在他的黑客生涯中,Mitnick 從未利用過所獲得的訪問權限和資料。人們普遍認為,他曾經完全控制太平洋電話公司的網絡,只是為了證明能夠做到這點。因太平洋電話公司事件,警方對他發出拘捕令,但 Mitnick 逃走並藏匿了兩年多時間。被捕後,他因多項電訊欺詐及電腦欺詐罪在監獄服刑。
雖然 Mitnick 最終成為白帽黑客,但他可能仍處於灰色地帶,身兼兩職。據《Wired》報道,他於2014 年推出「Mitnick 絕對零日漏洞交易所」,向出價最高者出售未修補的重要軟體漏洞。
2. Anonymous(匿名者)
Anonymous(匿名者)組織於 2003 年在一個不知名的 4chan 留言板上成立。該組織架構鬆散,核心是關注社會公義。例如,2008 年,該組織對科學教派宣戰,使其網站無法運作,從而對其在 Google 的搜尋排名造成負面影響,並用全黑的圖片使其傳真機癱瘓。2008 年 3 月,一群「匿名者」戴著現在廣為人知的 Guy Fawkes 面具,遊行經過世界各地的科學教派中心。正如《紐約客》所指出,儘管 FBI 和其他執法機構已經追蹤到該組織中一些較為猖獗的成員,但由於該組織沒有正式架構,要徹查及剷除整個匿名者組織近乎不可能。
3. Adrian Lamo
2001 年,20 歲的 Adrian Lamo 使用雅虎未受保護的內容管理工具修改了路透社的一篇文章,並添加了假冒引述前司法部長 John Ashcroft 的話。Lamo 經常入侵系統,然後通知傳媒和受害者。有時他會幫忙收拾殘局,為他們加強安全措施。然而,正如《Wired》所指出,Lamo 在 2002 年做得太過分了,他入侵了《紐約時報》的內聯網,將自己加入專家名單,並開始對知名公眾人物進行研究。Lamo 有「無家黑客」的稱號,因為他喜歡只帶一個背囊在街上遊蕩,而且經常居無定所。
4. Albert Gonzalez
據《紐約每日新聞》報道,Gonzalez 有個外號叫「湯納粹」,他在邁阿密高中時是「電腦鬼才問題少年」。他後來活躍於影子同盟的犯罪商業網站,被公認為該網站最出色的黑客和管理員之一。22 歲時,Gonzalez 在紐約被捕,罪名是與竊取數百萬個銀行卡帳戶資料有關的扣帳卡欺詐。為了避免牢獄之災,他成為特勤局的線人,後來協助起訴了數十名影子同盟組織成員。
在擔任有償線人期間,Gonzalez 繼續從事犯罪活動。Gonzalez 與其同夥從 OfficeMax、Dave & Buster's 和 Boston Market 等公司竊取了超過 1.8 億個支付卡帳戶。《紐約時報雜誌》指出,Gonzalez 於2005 年對美國零售商 TJX 的攻擊是史上第一宗大規模信用卡資料洩露事件。這個著名黑客及其團隊利用基本的 SQL 注入攻擊在幾個公司網絡安裝後門,僅從 TJX 就竊取了約 2.56 億美元。在 2015 年對他的審判中,聯邦檢察官稱 Gonzalez 造成的傷害是「史無前例」。
5. Mathew Bevan 和 Richard Pryce
Mathew Bevan 和 Richard Pryce 是英國黑客,他們聯手於 1996 年入侵了多個軍事網絡,包括格里菲斯空軍基地、美國國防資訊系統局和韓國原子能研究所 (KAERI)。Bevan (代號「Kuji」) 和 Pryce (代號「Datastream Cowboy」) 被指控將 KAERI 的研究成果轉移到美國軍事系統,差點引發第三次世界大戰。Bevan 聲稱他是在尋找 UFO 陰謀論的證據,據 BBC 報道,他的案件與 Gary McKinnon 的案件相似。無論是否出於惡意,Bevan 和 Pryce 都證明,即使是軍事網絡也存在漏洞。
6. Jeanson James Ancheta
Jeanson James Ancheta 對入侵系統獲取信用卡資料和癱瘓網絡以伸張社會公義毫無興趣。相反,Ancheta 對網絡機器人的使用分外好奇,用基於軟體的網絡機器人可以感染並控制電腦系統。2005 年,他利用一系列大規模「僵屍網絡」,入侵了 400,000 台電腦。據 Ars Technica 報道,他隨後將這些裝置出租給廣告公司,還受僱在特定系統上直接安裝網絡機器人或廣告軟體。Ancheta 被判入獄 57 個月。這是首次有黑客因使用僵屍網絡技術而入獄。
7. Michael Calce
2000 年 2 月,15 歲的 Michael Calce(綽號「黑手黨男孩」)發現了控制大學電腦網絡的方法。他利用其資源癱瘓了當時排名第一的搜尋引擎:雅虎。在一週之內,他還利用分佈式拒絕服務攻擊 (DDoS),使戴爾、eBay、CNN 和亞馬遜等公司的伺服器不堪重負,網站癱瘓。對於網絡犯罪投資者和互聯網支持者來說,Calce 敲響的警鐘或許是最刺耳的。如果全世界最大的網站(市值超過 10 億美元)都能如此輕易被癱瘓,有任何網上資料真的安全嗎?毫不誇張地說,由於 Calce 的入侵攻擊,網絡犯罪立法突然成為政府工作的要務。
8. Kevin Poulsen
1983 年,17 歲的 Poulsen 化名「黑暗但丁」,入侵國防部電腦網絡 ARPANET。雖然他很快就被抓獲,但政府決定不起訴當時還未成年的 Poulsen,而是對他進行警告後釋放。
Poulsen 並沒有理會這一警告,繼續進行黑客攻擊。1988 年,Poulsen 入侵聯邦政府電腦,並竊取了有關被廢黜的菲律賓總統費迪南德·馬可斯的檔案。被當局發現後,Poulsen 開始潛逃。在逃亡期間,Poulsen 依然不停入侵政府檔案和洩露機密。據他自己的網站介紹,1990 年,他入侵了一個電台比賽所用的熱線,確保自己是第 102 個致電聽眾,從而贏得一輛全新的保時捷、一份度假套票和 2 萬美元。
Poulsen 很快被捕,並被禁止使用電腦三年。此後,他轉而從事白帽黑客和新聞工作,為《Wired》、「The Daily Beast」和他的個人博客「Threat Level」撰寫有關網絡安全和網絡相關社會政治運動的文章。Poulsen 還與其他頂尖黑客合作,致力於各種旨在維護社會公義和資訊自由的項目。最值得一提的是,他與 Adam Swartz 和 Jim Dolan 合作開發了開源軟體 SecureDrop(最初稱為 DeadDrop)。最終,Poulsen 將這個能讓記者和消息來源安全交流的平台移交給了新聞自由基金會。
9. Jonathan James
Jonathan James 化名 cOmrade 入侵了多家公司。據《紐約時報》報道,James 真正引起人們關注是因他入侵了美國國防部的電腦。更令人印象深刻的是,James 當時只有 15 歲。James 在接受《PC Mag》採訪時承認,他某程度上是受到《The Cuckoo’s Egg》一書的啟發,書中詳細描述了 1980 年代追捕電腦黑客的過程。他透過黑客手段獲取了 3000 多條政府僱員的訊息、用戶名、密碼和其他敏感資料。
James 於 2000 年被捕,被判處 6 個月在家軟禁,並被禁止使用電腦作娛樂用途。然而,由於違反緩刑規定,他被判入獄 6 個月。Jonathan James 成為因違反網絡犯罪法而被定罪的年紀最輕的被告。2007 年,TJX 百貨公司遭到黑客攻擊,許多客戶的私人資料被洩露。儘管缺乏證據,但當局懷疑 James 可能與此事有關。
2008 年,James 開槍自殺。據《每日郵報》報道,他在遺書中寫道:「我不信任所謂的『司法』系統。也許我今天的行動和這封信會向公眾發出更強烈的訊息。無論如何,局面已經失控,這是我重新獲得控制權的唯一辦法。」
10. ASTRA
這名黑客與名單上其他黑客的不同之處在於,他的身份從未公開。不過,據《每日郵報》報道,已有部分關於
ASTRA 的資料被公佈。其中包括他是在 2008 年被當局逮捕,當時他是一名 58
歲的希臘數學家。據說,他入侵達索集團長達五年時間。在此期間,他竊取了尖端武器技術軟體和資料,然後賣給全球共
250 個買家。他的入侵行為對達索集團造成了 3.6
億美元的損失。沒有人知道他的確切身分為何從未曝光,但「ASTRA」一詞在梵文中是「武器」的意思。
這些頂級黑客中,有些人的目的是讓世界變得更美好,有些人則是為了證明 UFO
理論。有些人想要錢,有些人則希望成名。這些人全都在互聯網和網絡安全的發展歷程中扮演了重要角色。