LulzSec黑客組織——當今網絡界的“紅人”

LulzSec黑客團體最近損壞了多個服務器并暴露了一些目標對象的敏感信息，這些受害者包括索尼，PBS，FBI等。該組織甚至設立了一個熱線電話來征詢攻擊目標。

當LulzSec攻擊PBS網站的時候在上面放上了一條已故明星Tupac仍在世的假消息。PBS播放過不利于“維基解密”的紀錄片，而LulzSec的報復性攻擊行為也是對“維基解密”的一種支持。

當LulzSec將矛頭指向索尼的時候，似乎與另一樁黑客行為有著微妙聯系。George Hotz，一位名不見經傳的黑客拿下了索尼PS3游戲控制臺，而索尼對其提起訴訟的時候采取了強硬的手段。雖然索尼和Hotz最終達成庭外和解，但是這一結果卻無法令黑客組織滿意，遂將其作為攻擊目標。

盡管筆者并不支持LulzSec或其他黑客組織的肆意攻擊行為，但是其較早的攻擊行為還較容易為人所接受，因為它似乎彰顯了一種“俠義”精神。另一種推斷則是這些攻擊本身具有復雜性，需要有一種獻身精神，同時需要大量時間和人力的投入。

筆者認為自己此前過高估計了這些被攻擊對象的網絡安全和服務器安全。LulzSec如此輕松地將這些網站拿下說明這些機構對此類攻擊缺乏防御能力。

在這種情況下，無論這些攻擊是否與一些黑客事件相聯系或者僅僅是簡單的報復行為，我們都應該感謝LulzSec。為什么?因為這些攻擊提高了我們在安全方面的意識，讓我們注意到大多數企業的網絡和服務器安全工作都不到位。

筆者找過一些安全專家，從他們那里了解到的情況是，大多數人都有些擔心自己的服務器成為LulzSec的攻擊目標。如果LulzSec滲入安全供應商的網絡并將其客戶數據曝光，那這些平時教別人如何保護網絡和數據安全的供應商似乎更加難以辯解。

事實上，更準確些說是因為安全供應商和研究人員也知道安全缺陷在哪里，或者他們明白世上沒有什么安全方案是堅不可摧的，也不存在牢不可破的網絡，所以他們不想以身試險。

我們要感謝LulzSec

LulzSec雖然高調拿下這些網站，但他們如此輕而易舉地得手也意味著自己很容易成為別人的目標。別僅僅因為自己未曾耳聞這些攻擊，就以為這種事情沒有發生或不可能發生。LulzSec的攻擊應該提高我們在網絡安全和數據安全方面的意識，而整個互聯網都應該以此為契機在安全方面有所改進，變得更強大。從這一點看，我們要感謝LulzSec。

【編輯推薦】

1. 黑客利用數字證書獲取用戶通訊信息
2. 防范黑客從公司高層做起 保障企業信息安全
3. 黑客的新目標:泄密其他黑客資料
4. 突發事件響應 防止黑客入侵的有效策略