注册 登录
LUPA开源社区 返回首页

ps-ef的个人空间 http://www.lupaworld.com/?17874 [收藏] [复制] [分享] [RSS]

我的博客

16岁女孩攻陷著名安全企业HBGary

热度 6已有 2901 次阅读2011-3-18 13:08 |系统分类:IT技术|

“Lulz”的本意是从别人的痛苦中获得快乐,也就是幸灾乐祸的笑。

现在在Hacker圈里,正活跃着这样一帮以Kayla为代表的年轻女孩,她们崇尚“Lulz”——在给别人制造麻烦的同时也带来乐趣,而不考虑任何法律后果。

下次你在商场看到一群十多岁的女孩,请注意,也许她们中间之一就是Kayla。在你16岁的时候,她经常会出去和朋友待在一起,在美容院兼职,幻想着有一天能成为一名老师。

但是在这个光鲜外表的背后,她却是全球黑客组织Anonymous中一个成员,按照她自己所声称的,她已经攻陷了MasterCard和PayPal的网站。Kayla以一个极其隐蔽的身份活跃在网上,以至于我不能完全查明她的年龄和性别。

尽管如此,这个女孩在聊天论坛绰号K,用署名为Kayla的email跟我联系,网络上,她乐于帮助,但却摧毁了一家公司——这并不是凭空想象。Aaron Barr,前安全软件公司HBGary联邦CEO,在一份媒体报告中声称,他可以通过社交网络收集找到Anonymous的黑客成员,她跟另外4名黑客报复性侵入他的公司服务器,随后在24小时内黑掉他的网站,清空数据,并在网上公布了超过5万封他的邮件。

这次入侵,Kayla扮演了一个至关重要的角色,冒充HBGary CEO Hoglund(碰巧是诺基亚安全专家Jussi Jaakonaho)获得公司服务器的访问权限,肆无忌惮阅读他们的邮件。在这场风波里,Barr的邮件透露HBGary提出了一个肮脏的伎俩,反对维基到一家代表美国银行的律师事务所。其它安全公司排斥他们,Kayla和她的朋友,开了一个忌讳的话题。

当HBGary还在收拾残局的时候,Kayla却在一个匿名聊天室用数小时寻找下一个目标。最有可能是利比亚政府,她计划帮助利比亚公民穿过互联网管制获取信息。

在线只有6~7个亲密好友,她在网上为隐藏身份有一套严格的把关流程。每天晚上,她都会消除自己每一个网络账户,删掉收件箱里每一封邮件。她没有物理硬盘,用microSD卡启动自己的电脑。“我可以把这卡藏到任何地方,或者在几秒钟内把它粉碎成碎片,”她在邮件里说道。她在usb存储上运行操作系统,并使用虚拟机进行网络欺骗。

尽管谣言传Kayla被抓了,但她仍不顾我多次请求,不与我语音聊天(从而无法通过语音验证其青少年身份)。我们唯一的证据是:Anonymous里的其他人提供了她的年龄,并且她的邮件伴有笑脸和“lols”,而且她在黑客论坛上相对有名。不过,也有谣传Kayla是来自New Jersey名叫Corey Barnhill的25岁男性,化名Xyrix。

当我跟她提及这些,她反驳道:2008年(当时她14岁),她跟Anonymous IRC network(那时候叫做partyvan)成员,黑掉了一个账户Xyrix。Kayla 用Xyrix(Corey)的账户侵入社会电子工程师——一位IRC操作员,并获取她的个人信息。这个操作员认为Xyrix就是Kayla。

这个神秘女孩是如何成为一名黑客?Kayla说这主要受她父亲影响,他是一位离异的软件工程师。他们搬到了乡下,那里跟她同龄的很少。房屋内有五花八门的编程书:Linux内核,Intel手册和网路工程等。“我刚开始读它们”,她说。在Kayla14岁的时候,她就可以编写x86 C程序。

“我爸爸首先鼓励我阅读”,她说。“他认为我对他做的感兴趣是件很棒的事情。”他教她如何在C代码中找bug,并利用它们。这是无害的,Kayla通过MSN与互联网上的朋友聊天。但是,她开始在黑客上探索,学习脚本语言,如:Perl,Python和PHP,弄清楚如何使用数据库,如MySQL,并如何通过SQL注入攻击。

她在几个在线黑客论坛注册,但是早些时候却因为她的年龄被冷落,因为注册的时候她填写了详细的个人信息。“我只有14岁,虽然这是个事实,但它却使我很生气。”她报复性侵入论坛并扰乱了一些事情,令人印象深刻。

然后一个年长的男性用户回击并发现她留在网上的旧的MSN,从中获取了她的邮件地址和电话号码。他打电话给她并威胁要联系警察。当意识到他获取了她详细信息,这就像一个巴掌煽在脸上,Kayla做她能做的一切,消除她留在网络上的痕迹。

2008年12月,她破坏了世界上最著名论坛中的一个,4chan臭名昭著的b channel,搜寻其内容管理系统上的SQL注入bug,侵入并导致论坛上大混乱几小时。

与此同时,Anonymous已经开始从特殊在线社区成为今天的对付虚伪政府的激进组织。2008年1月,它的用户在4chan集中,在其试图删除YouTube上有争议的Tom Cruise的视频后,破解侵入Church of Scientology。

Kayla最终在Anonymous IRC(partyvan)找到自己的方式。“我只是与其他人一起用互联网魔术创造lulz,”她说。起先,Anonymous以制造网上麻烦为乐,侵入其它黑客和trolls(论坛上发布虚假信息的职务),将他们的私人信息公布在网上,“这非常有趣。”

当其他和她年龄相仿的人浏览Facebook的时候,她却在抓紧练习编程技术,记忆窗体的操作码,利用源代码的漏洞,努力学习网上免费的信息资源。

最终,Kayla加入Anonymous'Operation Payback,帮助发动对印度一家公司的DDOS攻击。“我从来不真正关心政治,直到我加入Payback IRC,”她说,“我开始看清现实世界的腐败和混乱。一个政客和公司可以根据他们自己的需要调整修改法律和规定的世界。”

Kayla的父亲一直关心她在Anonymous的活动,关心法律——在她生活的国家,她已经可以作为一个成年人承担法律责任。她说他觉得所有事都很“搞笑”。

不过,她拒绝被拴住电脑旁——限制自己一晚上几小时在线。她很少访问在线论坛——他们很“无聊”——为了自己教师梦想,一周中花费几天参加大学课程。她生活在一个讲英语的国家,但不是英国(不愿透露更多)。

Anonymous不承认对其DDoS攻击和黑客行为是违法的指控,发言人声称这样的活动并不能代表民众的不服从。但是搜寻它的成员正在增长。

Anonymous的支持者,例如Kayla,可能现在会有点政治意识,但是,丝毫不能动摇他们对“lulz”的渴望——给别人制造麻烦的同时也带来乐趣,不管其结果。那就意味着他们仍会继续隐藏,你永远无法发现他们到底是谁。

刚表态过的朋友 (0 人)

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 注册
验证问答 换一个 验证码 换一个

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部