駭客再出招 暴露網安不堪一擊

(法新社舊金山15日電) 1個駭客集團肆無忌憚, 今天再次下毒手。好幾波無情的網路攻擊,凸顯出許多 機構的網路安全相當不堪一擊。 處理薪資的美國民間雇主服務公司(ADP),今天 成為網路攻擊的最新受害者,加入索尼(Sony)、國際 貨幣基金(IMF)及花旗銀行(Citibank)行列。 自稱「魯茲安全」(Lulz Security)的駭客組織 宣稱在最近數週駭入索尼、任天堂、美國國會、美國公 共電視台(PBS),以及與聯邦調查局(FBI)合作的 Infragard公司。 這群駭客還大剌剌刊登電話熱線,讓民眾建議攻擊 目標。 魯茲成員在推特(Twitter)上留言說:「我們的 熱線每秒鐘都有大約5至20人來電。」 熊貓實驗室(Panda Labs)技術總監柯倫斯(Luis Corrons)說,設立電話熱線「有點目中無人」。 他說:「這些人惹惱了許多人。他們以為永遠不會 被抓,這或許是他們最大的錯誤。」 他說:「我們上網愈來愈頻繁之際,潛在的駭客人 數逐漸成長,因為任何人在世界任何角落都能做得到。 」 「潛在駭客人數增加,成功的攻擊也隨之增加。」 魯茲據信是從「匿名」(Anonymous)駭客組織分 家成立,匿名因為以網路攻擊支持爭議性的維基解密( WikiLeaks)網站,聲名大噪。 柯倫斯說,不同於網路罪犯以暗地植入病毒製造出 「殭屍」電腦大軍,民眾自願在電腦上安裝軟體,支持 匿名組織行動。 魯茲或許與匿名有關,不過手法更為細膩,破解電 腦防衛系統,而不只是傳送大量資料讓主機癱瘓。 柯倫斯說:「這是他們想凸顯安全系統遜斃的方式 。根據他們的手法,我會覺得他們是群年輕人。」 幾個月來其他傳出的攻擊,例如IMF、武器商洛克 希德馬丁(Lockheed Martin),以及中國異議人士 Gmail帳號,都顯示這出自具政治或金融動機的間諜之 手。(譯者:中央社李威翰)1