什麼是駭客攻擊?
電腦駭客是指辨識並利用系統和網路的弱點,以獲取對這些系統的未授權存取的行為。並非所有駭客行為都是惡意的。白帽駭客可能從事網路安全工作,或擔任軟體工程師和測試人員,尋找弱點來進行修復。黑帽駭客的行為則帶有惡意。也就是說,存在著一個很大的灰色地帶,其中既有政治活動家,也有駭客,同時扮演白帽和黑帽駭客。
駭客攻擊每年造成各公司和消費者數萬億美元的損失。根據《CPO 雜誌》所稱,相較於 2019 年報告的 2 萬億美元的損失,到了 2021 年,駭客攻擊造成的損失總計將高達 6 萬億美元。許多網路犯罪問題都源自相同的網際網路特性,同時這些特性也讓我們所有人都受益。即使是最業餘的駭客也可以輕易地在網際網路上找到他們所需的所有工具,幾乎不需要任何成本。
駭客的攻擊並非一朝一夕發生的。現在眾所周知的駭客花費數十年時間來發現嚴重弱點,並揭示建立網際網路及其「人人自由」的自由意志論的策略基礎。以下是史上十大惡名昭彰駭客。
1. 凱文·米特尼克 (Kevin Mitnick)
凱文·米特尼克是美國駭客界的開創性人物,他的職業生涯始於青少年時期。1981 年,他被指控竊取了 Pacific Bell 公司的電腦手冊。1982 年,他入侵了北美防空司令部 (NORAD),此次事跡為 1983 年電影《戰爭遊戲》提供了靈感。1989 年,他入侵了 Digital Equipment Corporation (DEC) 公司的網路並複製了他們的軟體。由於 DEC 是當時的電腦製造商龍頭,這一舉動使米特尼克名聲大噪。他後來被捕、遭到定罪並被送進監獄。在他有條件釋放期間,他入侵了 Pacific Bell 公司的語音郵件系統。
在他的駭客生涯當中,米特尼克從未不當利用他所獲得的存取權限和資料。人們普遍認為,他曾經完全掌控 Pacific Bell 公司的網路,這只是為了要證明這是可以做到的。美國政府因 Pacific Bell 事件而對他發出逮捕令,但米特尼克隨後逃跑並躲藏了兩年多。被捕後,他因多項電信詐欺和電腦詐欺罪名入獄服刑。
儘管米特尼克最終選擇了扮演白帽駭客,但他可能屬於黑白兩帽之間灰色區域的一部分。根據《連線》報導,2014 年,他推出了「米特尼克的絕對零時差漏洞利用交易平台」,向最高出價者出售未修補的關鍵軟體漏洞利用程式。
2. 匿名者 (Anonymous)
「匿名者」於 2003 年在一個無名論壇的 4chan 留言板上成立。該團體缺乏組織性,偶爾關注社會正義等議題。例如,在 2008 年,該團體與山達基教會發生糾紛,便開始令山達基的網站癱瘓,使他們在 Google 中的搜尋排名倒退,還透過傳送全黑圖像使他們的傳真機癱瘓。2008 年 3 月,一群「匿名者」戴著著名的蓋·福克斯面具遊行,穿越世界各地的山達基教會中心。正如《紐約客》所指出的,雖然聯邦調查局和其他執法機構已經追查到該組織中一些最活躍的成員,但由於該團體缺乏真正的等級制度,因此幾乎不可能識別出或消滅整個「匿名者」駭客團體。
3. 阿德里安·拉莫 (Adrian Lamo)
2001 年,20 歲的阿德里安·拉莫使用雅虎不受保護的內容管理工具修改了路透社的一篇文章,並在文章中捏造了據稱是前司法部長約翰·阿什克羅夫特 (John Ashcroft) 的一段話。拉莫經常駭入系統,然後通知媒體和受害者。在某些案例中,他會協助善後,以提高受害者系統的安全性。然而,正如《連線》雜誌所指出的,拉莫在 2002 年做得太過火了,他入侵了《紐約時報》的內部網路,把自己新增到專家消息來源清單中,並開始對知名公眾人物進行調查。拉莫贏得了「遊民駭客」的綽號,因為他更喜歡背著背包在街上閒逛,而且經常居無定所。
4. 阿爾伯特·岡薩雷斯 (Albert Gonzalez)
據《紐約每日新聞》報導,岡薩雷斯被稱為「湯納粹」,他在邁阿密就讀高中時就以「麻煩纏身的電腦迷領袖」的身分開始了自己的職業生涯。他最終活躍在犯罪商業網站 Shadowcrew.com 上,並被認為是該網站最好的駭客和版主之一。22 歲時,岡薩雷斯因簽帳卡詐欺在紐約被捕,罪名是竊取了數百萬名卡片用戶的資料。為了避免入獄,他成為特勤局的線人,最終協助起訴了數十名 Shadowcrew 成員。
在擔任有償線人期間,岡薩雷斯繼續從事犯罪活動。岡薩雷斯與一群同夥一起從 OfficeMax、Dave and Buster's 和 Boston Market 等公司竊取了超過 1.8 億張支付卡的用戶資料。《紐約時報》雜誌指出,岡薩雷斯 2005 年對美國零售商 TJX 的攻擊是第一起連續信用資訊資料外洩事件。這位知名的駭客和他的團隊使用基本的 SQL 注入,在多個企業網路中建立了後門,據估計,他們單是從 TJX 就竊取了 2.56 億美元。在 2015 年宣判時,聯邦檢察官稱岡薩雷斯對於人類的迫害是「史無前例的」。
5. 馬修·貝文 (Matthew Bevan) 和理查·普萊斯 (Richard Pryce)
馬修·貝文和理查德·普賴斯是英國的一對駭客搭檔,他們在 1996 年入侵了多個軍事網路,包括格里菲斯空軍基地、國防資訊系統局和韓國原子研究所 (KARI)。貝文 (代號 Kuji) 和普萊斯 (代號 Datastream Cowboy) 被指控因將 KARI 研究成果轉移至美國軍事系統,險些引發第三次世界大戰。貝文聲稱他在想辦法證明不明飛行物體的陰謀論,根據 BBC 報導,他的案件與加里·麥金農 (Gary McKinnon) 的案件相似。無論是否有惡意,貝文和普萊斯證明,即使是軍事網路也很容易受到攻擊。
6. 吉森·詹姆斯·安切塔 (Jeanson James Ancheta)
吉森·詹姆斯·安切塔對透過駭客系統獲取信用卡資料或破壞網路來實現社會正義沒有興趣。相反地,安切塔對關於機器人的使用感到好奇 — 能夠感染並最終控制電腦系統的軟體型機器人。2005 年,他利用一系列大規模「殭屍網路」入侵了超過 40 萬台電腦。根據《Ars Technica》報導,他隨後將這些機器出租給廣告公司,並在特定系統上直接安裝機器人或廣告軟體來以此獲利。安切塔被判處 57 個月監禁。這是首次有駭客因使用殭屍網路技術而入獄。
7. 麥可·卡爾塞 (Michael Calce)
2000 年 2 月,15 歲的麥可·卡爾塞 (又名「黑手黨男孩」) 發現了如何掌控大學電腦網路。他利用了大學電腦的綜合資源破壞了當時排名第一的搜尋引擎:雅虎。在一週之內,他還使用分佈式拒絕服務 (DDoS) 攻擊癱瘓了戴爾、eBay、CNN 和亞馬遜公司,這一次的攻擊使企業伺服器不堪重負,並導致其網站崩潰。對於網際網路犯罪投資者和網路支持者來說,卡爾塞敲響的警鐘可能是最為振聾發聵的。如果世界上最大的網站 (價值超過 10 億美元) 都能如此輕易地被邊緣化,那麼線上資料真的安全嗎?可以毫不誇張地說,由於卡爾塞的駭客事件,網路犯罪立法的發展突然成為政府的首要任務。
8. 凱文·波爾森 (Kevin Poulsen)
1983 年,17 歲的波爾森化名「黑暗但丁」,侵入了五角大廈的電腦網路阿帕網 (ARPANET)。儘管波爾森很快就被抓獲,但政府決定不起訴當時未成年的波爾森。他僅僅只是被警告而已。
波爾森並沒有理會這個警告,並繼續進行駭客攻擊。1988 年,波爾森入侵了一台聯邦電腦,並找出了與菲律賓被罷免總統斐迪南·馬可仕 (Ferdinand Marcos) 有關的文件。在被當局發現後,波爾森銷聲匿跡。在逃亡期間,波爾森一直忙碌著,竊取政府文件並洩漏秘密。根據他的個人網站,在 1990 年,他入侵了一個廣播電台競賽,並確保自己是第 102 個來電者,贏得了一輛全新保時捷汽車、一趟假期和 20,000 美元。
波爾森很快就被逮捕,並被禁止使用電腦三年。此後,他轉向擔任白帽駭客和從事新聞工作,為《連線》、《每日野獸》和他自己的部落格「威脅等級」撰寫關於網路安全和網路相關政治社會方面的文章。波爾森也與其他的駭客龍頭合作,致力於推動社會正義和資訊自由等各種計畫。也許,他最值得稱道的事跡是與亞當·施瓦茨 (Adam Swartz) 和詹姆斯·多倫 (Jim Dolan) 合作開發了開源軟體 SecureDrop,最初稱為 DeadDrop。最終,波爾森將這個能夠實現記者和消息來源之間安全通訊的平台移交給了新聞自由基金會。
9. 喬納森‧詹姆斯 (Jonathan James)
喬納森·詹姆斯使用代號「cOmrade」駭入多家公司。根據《紐約時報》報導,真正讓詹姆斯引起世人關注的是他對美國國防部電腦的駭客攻擊。更令人印象深刻的是,詹姆斯當時只有 15 歲。在接受《個人電腦雜誌》採訪時,詹姆斯承認他的部分靈感來自於《布穀鳥蛋》一書,該書詳細介紹了 20 世紀 80 年代追捕電腦駭客的過程。他的駭客行為使他能夠存取政府僱員的 3,000 多條訊息、使用者名稱、密碼和其他敏感資料。
詹姆斯於 2000 年被捕,被判處六個月居家監禁,並禁止使用電腦從事娛樂性活動。然而,違反緩刑規定導致他入獄六個月。喬納森·詹姆斯成為因違反網路犯罪法而被定罪者之中年紀最輕的人。2007 年,TJX 百貨公司遭到駭客攻擊,許多顧客的私人資訊遭到外洩。儘管缺乏證據,當局懷疑詹姆斯可能參與其中。
2008 年,詹姆斯開槍自殺。據《每日郵報》報導,他的遺書稱:「我對『司法』體系沒有信心。也許我今天的行動,以及這封信會對公眾發出更強烈的訊息。不管怎樣,我已經失去了對這種情況的控制,這是我重新獲得控制的唯一方法。」
10. ASTRA
該駭客與排名榜中的其他駭客不同,因為他的身分從未被公開。不過,根據《每日郵報》報導,有關
ASTRA 的一些資訊已經發布。比如,他於 2008 年被當局逮捕,當時他是一名 58
歲的希臘數學家。據報導,他近五年來一直在入侵 Dassault
Group。在此期間,他竊取了尖端武器技術軟體和資料,然後將其出售給世界各地的
250 名人士。他的駭客攻擊給 Dassault Group 造成了 3.6
億美元的損失。沒有人知道,為什麼他的完整身分從未被揭露過,但「ASTRA」這個詞是梵文中「武器」的意思。
其中一些頂級駭客的目標是讓世界變得更美好,有些則是為了證明不明飛行物體理論。有些人想要金錢,有些人則想要留名。這些人都在網際網路和網路安全的發展中扮演了關鍵角色。
