16岁女孩攻陷著名安全企业HBGary
发布时间:2011-3-19 16:44
发布者:1770309616
|
“Lulz”的本意是从别人的痛苦中获得快乐,也就是幸灾乐祸的笑。 现在在Hacker圈里,正活跃着这样一帮以Kayla为代表的年轻女孩,她们崇尚“Lulz”——在给别人制造麻烦的同时也带来乐趣,而不考虑任何法律后果。 
下次你在商场看到一群十多岁的女孩,请注意,也许她们中间之一就是Kayla。在16岁的时候,她经常会出去和朋友待在一起,在美容院兼职,幻想着有一天能成为一名老师。 但是在这个光鲜外表的背后,她却是全球黑客组织Anonymous中一个成员,按照她自己所声称的,她已经攻陷了MasterCard和PayPal的网站。Kayla以一个极其隐蔽的身份活跃在网上,以至于我不能完全查明她的年龄和性别。 尽管如此,这个女孩在聊天论坛注册号为K,用署名为Kayla的email跟我联系,网络上,她乐于帮助,但却摧毁了一家公司——这并不是凭空想象。Aaron Barr,前安全软件公司HBGary CEO,在一份媒体报告中声称,他可以通过社交网络收集并找到Anonymous的黑客成员,她跟另外4名黑客报复性侵入他的公司服务器,随后在24小时内黑掉他的网站,清空数据,并在网上公布了超过5万封他的邮件。 在这次入侵中,Kayla扮演了一个至关重要的角色,冒充HBGary CEO Hoglund(碰巧是诺基亚安全专家Jussi Jaakonaho)获得公司服务器的访问权限,肆无忌惮阅读他们的邮件。 当HBGary还在收拾残局的时候,Kayla却在一个匿名聊天室用数小时寻找下一个目标。有可能是利比亚政府,她计划帮助利比亚公民穿过互联网管制获取信息。 
在线只有6~7个亲密好友,她在网上为隐藏身份有一套严格的把关流程。每天晚上,她都会消除自己每一个网络账户,删掉收件箱里每一封邮件。她没有物理硬盘,用microSD卡启动自己的电脑。“我可以把这卡藏到任何地方,或者在几秒钟内把它粉碎成碎片,”她在邮件里说道。她在usb存储上运行操作系统,并使用虚拟机进行网络欺骗。 有谣言传Kayla被抓了,而她也从不与我语音聊天(从而无法通过语音验证其青少年身份)。我能得知她年龄的唯一证据是:Anonymous里的其他人提供了她的年龄,并且她的邮件伴有笑脸和“lols”,而且她在黑客论坛上相对有名。不过,也有谣传Kayla是来自New Jersey名叫Corey Barnhill的25岁男性,化名Xyrix。 当我跟她提及这些,她反驳道:2008年(当时她14岁),她跟Anonymous IRC network(那时候叫做partyvan)成员,黑掉了一个账户Xyrix。Kayla 用Xyrix(Corey)的账户侵入社会电子工程师——一位IRC操作员,并获取她的个人信息。这个操作员认为Xyrix就是Kayla。 这个神秘女孩是如何成为一名黑客?Kayla说这主要受她父亲影响,他是一位离异的软件工程师。他们搬到了乡下,那里跟她同龄的很少。房屋内有五花八门的编程书:Linux内核,Intel手册和网路工程等。“我刚开始读它们”,她说。在Kayla14岁的时候,她就可以编写x86 C程序。 “我爸爸首先鼓励我阅读”,她说。“他认为能够做有兴趣的事是很棒的。”他开始教她如何在C代码中找bug,并利用它们。这时候,Kayla开始通过MSN与互联网上的朋友聊天。然后,她开始在黑客道路上探索,学习各种脚本语言,如:Perl,Python和PHP,弄清楚如何使用数据库,如MySQL,如何通过SQL注入攻击。 她在几个在线黑客论坛注册,但是早些时候却因为她的年龄被冷落,因为注册的时候她填写了详细的个人信息。“我只有14岁,虽然这是个事实,但它却使我很生气。”她报复性侵入论坛并扰乱了一些事情,令人印象深刻。 然后一个年长的男性用户回击并发现她留在网上的旧的MSN,从中获取了她的邮件地址和电话号码。他打电话给她并威胁要联系警察。而当意识到这位年长用户获取了她的详细信息,Kayla能做的一切,就是消除她留在网络上的痕迹。 2008年12月,她破坏了世界上最著名论坛中的一个——4chan,并对其内容管理系统数据库注入bug,由此侵入并导致论坛上大混乱几小时。 与此同时,Anonymous已经开始从特殊在线社区成为今天的对付虚伪政府的激进组织。2008年1月,它的用户在4chan集中,在其试图删除YouTube上有争议的Tom Cruise的视频后,破解侵入Church of Scientology。 Kayla最终在Anonymous IRC(partyvan)找到自己的工作。“我只是与其他人一起用互联网魔术创造lulz,”她说。起先,Anonymous以制造网上麻烦为乐,侵入其它黑客和trolls(论坛上发布虚假信息的职务),将他们的私人信息公布在网上,“这非常有趣。” 当其他和她年龄相仿的人浏览Facebook的时候,她却在抓紧练习编程技术,利用源代码的漏洞,努力学习网上免费的信息资源。 最终,Kayla加入了Anonymous'Operation Payback,并帮助其发动对印度一家公司的DDOS攻击。“我从来不真正关心政治,直到我加入Payback IRC,”她说,“我开始看清现实世界的腐败和混乱。而一个政客和公司可以根据他们自己的需要调整修改法律和规定的世界。” Kayla的父亲一直关心她在Anonymous的活动,特别是法律方面的——因为在她生活的国家,她已经可以作为一个成年人承担法律责任。 不过,她不愿被“拴”住电脑旁——有时候限制自己晚上在线时间。她很少访问在线论坛,因为觉得他们很“无聊”——为了自己教师梦想,一周中花费数天参加大学课程。她生活在一个讲英语的国家,但不是英国(不愿透露更多)。 Anonymous的支持者,例如Kayla,可能现在会有点政治意识,但是,丝毫不能动摇他们对“lulz”的渴望——给别人制造麻烦的同时也带来乐趣,不管其后果。那就意味着他们仍会继续隐藏,你永远无法发现他们到底是谁。 |
网友评论