新闻链接:http://www.infosec.org.cn/news/news_view.php?newsid=16849
新闻时间:2013-05-13 08:51:02
新闻正文:一条12个字的假消息,让美国资本市场出现震荡,也让“叙利亚电子军”一举成名。有舆论认为,这种通过攻击新闻机构制造耸人听闻假消息的攻击方式,引发普遍关注和担心。
“叙利亚电子军”一举成名
美国东部时间4月23日下午1点07分,美联社的推特(Twitter)账号发出一条震动世界的消息:“美国白宫遭到两起炸弹袭击,总统贝拉克·奥巴马受伤。”
短短12个英文单词,令美国资本市场瞬间震荡。纽约股市道琼斯工业平均指数下跌130点,跌幅0.9%,标准普尔500种股票指数下跌12点,跌幅 0.8%,纳斯达克综合指数同样出现较大跌幅,纽约商品交易所原油价格跟随下跌。美联社澄清后,各路股指、原油价格迅速恢复假消息发布前的水平。整个过程 持续大约三四分钟。
10分钟后,一个名为“叙利亚电子军”(以下简称“电子军”)的黑客组织,站出来“认领”了这次黑客攻击。“叙利亚电子军拿下了美联社微博……拜拜,奥巴马。”据悉,该黑客团体先前还攻击了英国天空新闻电视台阿拉伯语网站和卡塔尔半岛电视台手机应用软件服务。
“叙利亚电子军”一举成名,它究竟为何方神圣?登录“叙利亚电子军”的官方网站,记者与一名“电子军”成员取得联系。这个自称为“th3pr0”的黑客 告诉记者,“电子军”创立于2011年5月,当时叙利亚危机刚刚开始,而现在只有19岁的他,就是元老之一。他透露,这支队伍完全是网友自发组织形成,而 在“电子军”声势日益浩大的今天,申请加入“电子军”的人也源源不断。
“电子军”网站上的信息显示,加入该组织的门槛并不高,申请者 只需登录“电子军”在一个视频网站上的主页并将其发布的视频用自己的推特或脸谱账号转发,就可以加入“电子军”。按这个“专业人士”说法,现在“电子军” 成员已超过1000人,他们都兼职为该组织工作,其中大部分都是青年学生。他说,他们的成员有的在叙利亚国内,有的在国外,但强调“都是叙利亚人”。
他介绍,“电子军”组织分工非常明确,由不同的人分别负责信息发布、网页设计、信息收集、攻击网站等工作,但成员大多互相没见过面,单纯依靠网络联系。
由于“电子军”明确支持叙利亚政府的立场,外界普遍猜测其是叙政府控制的一支民间网络力量。对此,“电子军”多次发表声明称,虽然支持叙政府,但其运行与叙政府毫无关系。而叙政府也从未承认与这个黑客组织有联系。
该“专业人士”说,“电子军”不受任何人资助,包括叙政府,“因为保卫国家是我们的义务,对此我们不需要任何支持。”
西方新闻机构频遭入侵
其实,在侵入美联社推特账号之前,“电子军”就已小有名气。
据透露,曾遭到过“电子军”攻击的包括美联社、美国哥伦比亚广播公司、英国卫报、英国广播公司等世界知名媒体,美国哈佛大学、哥伦比亚大学等顶尖学府,以及世界足球联合会、人权观察组织、阿拉伯国家联盟等国际组织。
法新社报道,美国哥伦比亚广播公司“60分钟”和“48小时”栏目的推特账户在4月20日遭黑客攻击,“60分钟”栏目微博说:“独家新闻:恐怖分子正袭击美国,奥巴马可耻地与"基地"组织躺在一张床上。”
4月23日攻击美联社推特账号是“电子军”造成影响最大的一次行动。一般来说,“电子军”攻击某个网站后大多只留下类似“到此一游”的字样。而此前在盗 得英国广播公司天气预报推特账号后,“电子军”发布的消息更像是愚人节玩笑,诸如“沙特天气监控站由于遭骆驼撞击而损坏”、“黎巴嫩将迎来混乱天气,因为 黎政府想要离开银河系”等,这些消息极具戏谑意味。
此次,按照美联社的说法,黑客侵入美联社推特账号前一个小时,许多美联社员工收到 一封看起来像是来自一名同事的电子邮件,邮件提供了一个需要提供工作账号密码的链接,并要求收件人查看链接里的新闻。直到事发之后,美联社才发现这是一封 伪装高明的“钓鱼邮件”,目的是盗取美联社推特账号的密码。
该“专业人士”说,“电子军”以后会继续攻击那些“传播虚假信息”的媒体和机构。就在美联社遭攻击几天之后,英国卫报推特账户也宣告陷落,成为最新的受害者。
“电子军”攻击方式引发广泛争议
频繁得手的“电子军”正引发广泛争议,许多人称“电子军”将其通过技术手段获取的秘密信息提供给叙政府。但这位“专业人士”予以否认。
“每个国家都有情报部门,我们不认为叙利亚政府需要我们协助,因此我们未向叙政府提供任何关于反对派活跃人士的信息,”不过,他也承认,“如果反对派计 划实施爆炸袭击或者绑架,那么我们会告诉叙政府。我们不否认,我们获取的许多电子邮件因涉及军事和安全机密,都转发给了叙政府”。
面 对“电子军”的强大攻势,目前脸谱和推特网站都已封杀了“电子军”。与此同时,反对叙利亚政府的黑客组织也毫不示弱,一著名黑客组织“匿名者”因其一直以 来反对叙利亚政府的立场已多次和“电子军”过招。这些支持叙利亚反对派的黑客组织频繁攻击亲叙媒体以及叙政府机构的网页作为报复。
通过攻击新闻机构,制造耸人听闻的假消息,这种黑客攻击方式已经引发关注。
多伦多大学研究员海尔米·诺曼说,令人担心的后果是,如果下次推特上再出现重大突发新闻,人们会分不清它是真实的还是虚假的。他说:"电子军"的强大不源于其拥有多么高端的工具,而是有能力将推特登录系统以及账号维护人员的安全疏漏利用到极致。”
此外,这次攻击还引发了美国关于金融系统是否过于脆弱的讨论,一个名为萨尔·阿努克的交易员说,看到虚假微博时,他的感觉就像2001年飞机撞击世贸大楼时一样,但当他意识到消息不实时,他感到“非常愤怒和耻辱,因为这显示市场如此容易被操控”。
分析人士认为,这样的伎俩很有可能会被别有用心者使用,造成市场紊乱后从中渔利,危害公众利益。
事实上,早在2010年,美国总统奥巴马就在《国家安全战略》中强调,“网络空间安全威胁是当前国家安全、公共安全和经济领域中所面临的最为严重的挑战之一”,而今后几年美国的网络安全部队将扩编至4900人,以增强网络战能力。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
