• 懒鸟飞:帝国cms模板专业分享平台,新域名:lanniaofei.com

黑客大师口述历史:全面网络战争正在“暗网”悄悄酝酿

4.Mafiaboy

Opsec认为,公众对暗网的认识过程太过缓慢。大概是在新千年前夕才刚刚开始,也就是2000年左右。当时互联网逐渐普及,电子商务快速发展,而.com泡沫也即将破灭。彼时的表层网络跟如今非常相似,只有一点不同:网络攻击并未全面爆发,计算机安全没有引起足够的重视。

网络安全的问题在于,它会拖慢运营速度,而当时野心勃勃的互联网创业者都忙于竞争,根本不允许自己的计划受到任何干扰。但干扰还是出现了。2000年2月,一个15岁的法裔加拿大男孩以Mafiaboy的名义发动了一系列DoS(拒绝服务)攻击,导致多家重要网站瘫痪。首先是彼时占据主导地位的搜索引擎 雅虎 ,随后是 亚马逊 、 eBay 、 戴尔 和CNN等。

这种DoS攻击通过对网站发送大量流量的方式导致其瘫痪,这是一种最初级的攻击方式。要发动这样的攻击,只需要劫持没有防御的电脑即可,并不需要入侵目标网络,也不会破坏数据。

在Opsec看来,Mafiaboy是个无能的“脚本小子”,他只是利用别人写好的现成组件发动攻击,只需要很少的知识便可将其制服。而且他还天真地在网上聊天时里吹嘘自己的行为。他后来被捕,并判8个月居家监禁,缓期1年执行。

但Mafiaboy的攻击还是令整个行业感到惊讶,造成的经济损失预计可能超过10亿美元,而且引发了国际社会的广泛关注。互联网公司意识到,他们必须加强自己的弹性。如此巨额的损失也引发了地下组织的注意。无政府主义者很看重这背后隐藏的破坏机会,其他人则从中看到了经济利益。

有组织犯罪很快参与其中。身份盗窃、信用卡诈骗和电子勒索迅速蔓延。公众基本对此一无所知,但暗网的商业化进程却突然加速。仅在美国,几乎所有上了规模的公司都会经常遭到攻击,而且往往来自国外。五角大楼曾经表示,他们每天都要防御数百万次网络入侵。

Mafiaboy发动袭击时,Opsec刚刚18岁,正在读高三,他也在那一年从叔叔那里回到了华盛顿特区。那年春天,他与一个沉迷毒品和性交的亚洲美女坠入爱河,他们很快同居了。后来,他还向新的缓刑监督官报告了自己的新地址,但女友却因为Opsec没有提前告诉自己而跟他分手。

他被送入监狱服刑数月,反省自己的错误。他在监狱里认识了一个因为在暗网上向犯罪分子出售死婴身份而被判刑的医生,并将其视作良师益友。Opsec 2000年出狱,4年来首次成为了一个不受任何限制的自由人。

他发誓戒掉黑客,并来到一栋办公楼一层的咖啡厅工作。借助一次偶然的机会,他在这栋大楼里找到了一份计算机工作。那家公司从事数据传输业务,主要是通过沿着19世纪的铁路铺设的光缆开展业务。

Opsec被安排在该公司的控制中心,为客户提供一般性的辅助工作,那些客户大都是ISP(互联网服务提供商)。由于天分很高,他很快调到了安全部门。令他惊讶的是,Opsec发现自己又干回了老本行。

Opsec之后干过一系列工作,然后又加盟了一家网络安全公司。那家公司是暗网的表层体现。其中一个部门的任务非常直接:通过暗网挖掘已知的漏洞,并将其会汇编成册,提供给客户使用。另外一个部门则有些见不得光:它专门根据客户需求提供情报收集工作,而且往往是在暗网的掩护下进行的。Opsec曾经见过他们的一款产品——那款产品被秘密安置在一个大房间内,里面有一个20英尺(6米)的圆桌,上面绘制了基地组织的电子联系信息。

此外还有第三个部门是该公司很少提及的。那是一个很赚钱的部门,专门为美国政府提供漏洞交易服务,并开展原创零日研究,然后将入侵机会出售给北约盟国。

 
QQ在线咨询
QQ客服
淘宝官网