Hacktivism,即黑客行为主义或称激进黑客,泛指因政治或社团目的而产生的黑客或入侵计算机系统的行为。独立完成这种行为的个人被称为黑客行动主义者(hacktivist)。
与普通的黑客不同,这些“激进黑客”不是为了获取利润而进行攻击,更多的是为了引起政府和社会的注意。他们通常会在被攻击的网站留下醒目的留言,或者在网页中嵌入某些激烈的观点。
由于疫情以及多方面的因素,自去年开始,国际形势便持续动荡。政府间相互博弈的同时,黑客们也不甘寂寞。激进黑客们开始进行大面积进攻以向政府表示抗议。
活跃的激进黑客,影响美国国会山骚乱事件
今年2月底,一名自称为“JaXpArO和我的小型匿名复兴计划”(JaXpArO and My Little Anonymous Revival Project)的黑客组织入侵了美国极右翼社交平台Gab。该平台是特朗普被Facebook和Twitter等知名平台“封杀”后的“暂居之地”,这也意味着该平台充满了强烈的政治色彩,并且特朗普的支持者们都在该平台上进行聚集。
攻击者们入侵该平台之后,从后台数据库中窃取了7万兆字节的数据,获得了包括用户信息、个人帖子以及聊天记录等重要信息。这些被窃取信息的用户不是随便的“倒霉蛋”,而是经过攻击者们仔细挑选的目标,包括了白人至上主义者、QAanon运动的支持者(一种极右翼阴谋论,认为美国政府内部存在一个反对总统特朗普和其支持者的深层政府)、新纳粹分子和阴谋论者,被攻击的人中有一些与今年1月6日的国会山骚乱有关。
被窃取的数据发布在了名为分布式拒绝秘密(DDoSecret)的爆料网站上,该黑客组织的成员可以根据要求向记者和研究人员提供这些数据。
Gab的数据泄漏事件仅仅是在过去的几个月中的一个,由于公司将数据托管的行为增多,此类数据泄露事件也在近期猛增。
DDoSecret的创始人表示,2020年创造了一年内数据被公开泄露的最多纪录,并且这个记录很快就在2021年的头几个月被打破了。
大部分类似的数据泄露事件往往是出于政治目的,但同时也有少数是出于个人目的。
今年3月,有黑客入侵了安全摄像头公司Verkada,获取了超过15万个摄像头的录像,包括特斯拉工厂、Cloudflare、学校、监狱、医院和警察局。而当被问及其目的时,与事件有关的黑客表示,他们是出于好奇心,并且是为信息自由和反对知识产权而战,并且还出于一些反资本主义以及无政府主义的心理,推动他们完成了这件“有趣”的事。
如果长期关注黑客攻击事件,就会发现这种混乱的动机其实毫不令人惊讶。并且,如果对其进行深入研究,可以发现这些黑客组织的许多目标和价值观甚至可以追溯到黑客行为主义出现的早期。
黑客行为主义的伊始
黑客行动的最早案例可以追溯到1989年。当时澳大利亚的反核主义者入侵了美国国家航空航天局和美国能源部,并部署了一个名为 “Worms Against Nuclear Killers (WANK) “的计算机蠕虫病毒,以反对发射载有放射性钚的航天飞机。
之后便是在1996年,有人在美国司法部(Department of Justice)的网站上张贴色情图片,并称司法部为不公正部(Department of Injustice),值得注意的是,Hactivism这个词便是在此时被创造而出的。
黑客行为主义在20世纪90年代末科索沃战争期间(1998 年 3 月 5 日 – 1999 年 6 月 11 日)得到了更广泛的关注。当时来自世界各地的黑客都发起了DoS攻击,来破坏或劫持网站以抗议战争和参与战争的国家。
同时,90年代末还标志着一些黑客团体的建立。比如电子骚扰剧院组织(Electronic Disturbance Theater),它联合了对激进政治、软件和艺术感兴趣的人以及每天向斯里兰卡大使馆发送800封邮件的互联网组织黑虎。
到了世纪之交,黑客行为主义的定义以及其价值观变得更加清晰。
2001年7月,前身为黑客组织“死牛崇拜”的国际组织Hacktivismo发布了 “Hacktivismo宣言”,作为黑客行为主义的行为准则,并且将打击侵犯人权行为和保护言论自由等作为目标。
21世纪初还见证了“匿名者”和“维基解密”的诞生,在未来他们会成为黑客行为主义历史上最高产的名字。
活着的“传说”:匿名者、维基解密和Phineas Fisher
Check Point的网络安全策略师Eddie Doyle表示,“匿名者”自2003年出现之后,在今天仍然可以感受到他们强大的影响力,他还表示这是一群自己掌控命运的公民,是社会正义的催化剂。
匿名者以对政府、企业和组织发动的攻击而闻名。山达基教(又名科学教)是其最大的受害者之一,同时该组织也针对美国的政府机构以及以色列和突尼斯。近期著名的“战绩”有:向ISIS宣战、攻破儿童色情网站、激怒了PayPal、Mastercard和Visa等公司,以及支持 “黑人的命也是命 “(Black Lives Matter)的抗议活动。
“匿名者”成员最鲜明的标志就是戴着Guy Fawkes的面具。
一开始他们只是为了“搞笑”,以恶作剧的形式进行一些黑客攻击,但很快他们便将自己视作一个改变社会现状的团体,并且自称“罗宾汉”和“自由斗士”。过硬的技术和极富特色标志使其不仅在黑客领域声名鹊起,还影响了流行文化。
另一个传奇组织是由阿桑奇(Julian Assange)创建的情报网站维基解密(WikiLeaks)。Wiki是一套由用户社群协作开发的网站或数据库,允许任何用户添加和编辑内容。其对外宣称的目标是打击腐败,但是其攻击的地缘政治路径饱受争议。
维基解密的“履历”有:
2010年,它发布了9万多份有关阿富汗战争的文件; 2016年,它泄露了民主党全国委员会和希拉里-克林顿的竞选经理的2万多封电子邮件和8000多份文件附件,这使得人们认为全国委员会在初选中偏向克林顿。 2019年,创始人阿桑奇被捕,引起民众抗议。
批评者认为,维基解密拥有一些地缘政治利益,因为它从来没有激怒过俄罗斯。此外,维基解密还被批与右派政党联系紧密。
除了直接参与政治活动,黑客们还在意技术如何被当权者使用。
Phineas Fisher就曾攻破了向政府、企业和执法机构出售监控软件的公司Gamma Group和Hacking Team。该组织的其他目标还包括加泰罗尼亚警察联盟,以及土耳其保守的民粹主义政党AKP。
除了轰轰烈烈的黑客行动给世人留下了深刻印象,上述三个组织所遵行的宣言还是当今黑客的思想基石。黑客行为主义专家表示,在匿名者、维基解密和Phineas Fisher时代涌现的许多大想法是当今黑客行动主义的基础。
黑客行为主义的新变
与过去相比,虽然现在的黑客行为主义者继承了大部分的想法,但是在面对风险时,他们变得更为谨慎,并且他们的目标、战术和价值观也变得更加集中。
观察其过去一年的表现,他们经常对极右翼极端主义和其他违背他们对人权理解的政治思想发出抗议的声音。
DDoSecrets的联合创始人Emma Best表示,上文提及的针对右翼社交媒体平台Gab和Parler的黑客攻击,是黑客们对目前世界现状局势的反应。她认为激进黑客相较于之前,除了社会意识的提高,技术和细节也发生了改变。
说到技术,专业人士表示,今天的黑客们仍在使用2010年代初产生的窃密技术,但是另一种新技术正在崛起:将本来应当被销毁的数据公之于众。
最好的例子便是今年年初的Parler用户数据被“开源”事件。
在前总统特朗普被各大主流社交媒体“封号”之后,其支持者都转移至Parler社交软件。而Parler则成为了激进黑客们的目标,其平台所有用户数据(包括参加国会抗议示威活动的人员)被公开,任何人都可以查询。
新方式的兴起不意味着数据窃取会消失,相反数据窃取还将持续流行,因为黑客们喜欢病毒式传播他们的观点。前不久,就有勒索软件在攻击的同时声援印度的农民起义活动。只要被该勒索软件攻击,用户设备上都会显示黑客们多留下的话语。
Auth0 CISO的Jameeka Green Aaron对此表示,黑客们如果想要更高的关注度,就会通过数据窃取事件来使他们的观点更加有效。其他专家也表示,黑客会采取一些具有强大攻击性的活动以博得人们的关注。
此外,大多数的安全人员担心,由于全球疫情的影响,数字化进程倍速加快并且物联网设备覆盖率也日益增长,但这带来便捷高效的同时,扩大了黑客的攻击面,给予他们更多的机会进行犯罪。
黑客行为主义的未来
鉴于目前紧张的世界局势与日益严峻的政治状况,激进黑客们在未来的几年中会发出更“有力”的声音。并且,他们的声音也许会成为一种强大的力量,使其在未来成为潮流或者左右局势也并不是绝无可能。
研究人员表示,激进黑客的活跃可能会导致更多的数据泄露事件,也许还会有针对关键资产业务的攻击从而导致企业无法进行日常运作。
同时,并不是所有激进黑客都是处于内心的主张而行动,在他们之中,也有不少黑客是出于经济上的动机而采取行动。这也就意味着,激进黑客们的攻击模式在未来很可能转向盈利模式,而不是目前以宣传为目的的模式。
目前,许多企业和政府仍然不知道应当如何正确处理黑客行为主义,尽管该现象已经出现了25年。
对于黑客行动的危害性缺乏认知、同时缺乏自我反省,这些原因都导致了黑客们的屡战屡胜。
想要改善现状,首要要进行的就是观念上的转变。
除了政府的安全人员,企业或者其他民间组织需要的并不仅仅是优秀的技术人员,他们还需要了解自己国家和世界的地缘政治情况。在未来,技术专家也许会变少,而风险顾问会变得抢手起来。
兵来将挡水来土掩,在未来,我们会遇见更多的、处于地缘政治动机的黑客攻击,我们要做的是在攻击变得难以抵挡前,稳固自身实力、维护好自身以及国家的网络安全。