ZKIZ Archives


黑客如何在四月份侵入美聯社的Twitter 帳號,並導致道指大跌150點

http://wallstreetcn.com/node/64833

華爾街見聞此前報導,今年4月份,敘利亞電子軍(SEA)成功盜取了美聯社的Twitter賬號發佈白宮爆炸虛假消息,導致道瓊斯指數3分鐘之內大跌超過150點。

現在我們一起來回顧當時事情的經過。

美國東部時間13點07分:黑客使用美聯社賬號發佈消息稱,白宮受到兩次爆炸襲擊,總統奧巴馬受傷。

該消息發佈三分鐘內道指大跌超過150點,油價大跌隨後恢復,投資者湧入美債避險,10年期美債收益率走低。市場混亂大約持續了5分鐘。彭博稱標普500指數成分股的市值2分鐘內蒸發了1360億美元。

Mandiant公司CEO,Kevin Mandia在美國國家軍事協會上爆料稱SEA僅在不到十分鐘就盜取了AP的Twitter賬號。

關於SEA成功竊取賬號的具體操作方法,Kevin Mandia繼續透露,

SEA首先向美聯社大約十個記者發送了一份釣魚郵件。這份郵件偽裝成聯合國發出的重大新聞。為了以假亂真,這些黑客們費了不少功夫,他們甚至使用了聯合國官員的姓名。郵件的鏈接表面上是轉到華盛頓郵報,實際上轉到了美聯社記者的Outlook郵件平台。當記者們點開這個鏈接,轉到了他們的郵件登陸界面,記者們誤以為需要重新登陸,然後輸入了ID賬號和密碼。實際上他們把賬號和密碼發給了SEA。

此外,彪悍的敘利亞電子軍還聲稱對路透、CBS、BBC以及國際足聯遭黑客攻擊事件承擔責任。


黑客 如何 四月份 四月 侵入 美聯社 美聯 Twitter 帳號 導致 道指 大跌 150
PermaLink: https://articles.zkiz.com/?id=83348

駭客大肉搜 打中伊斯蘭國死穴 匿名者組織,十天揪出兩萬個帳號

2015-11-30  TCW

巴黎恐攻事件,成為駭客組織匿名者向伊斯蘭國宣戰導火線,不僅靠社群力量打網路游擊戰,組織結構也是攻防關鍵。

十一月下旬,駭客組織匿名者(Anonymous)宣稱已攻下兩萬個伊斯蘭國(IS)推特帳號,並掌握多名聖戰士個資。十一月十三日的巴黎恐怖攻擊事件,成了網戰槓上聖戰的導火線。

英國媒體《獨立報》(The Independent)爆料,匿名者分支組織紅信徒(Red Cult)最早是與旗下記者聯絡,先提供一份包含上千個臉書、推特帳號的名單,以及一份今年稍早便已曝光的電郵信箱與網路位址。

隨後幾天,匿名者陸續更新肉搜進度,截至十一月二十三日為止,至少已憑空生出兩萬個名字,分布範圍拓及突尼西亞、索馬利亞、阿富汗等國,其中甚至包括伊斯蘭國在歐洲招兵買馬的關鍵人物。

網路媒體商業內幕(Business Insider)則追蹤到,就在匿名者一步步曝光伊斯蘭國成員真面目時,有個被標記為伊斯蘭國聯絡者的特定帳號隨即在另一個聊天軟體電報 (Telegram)發布資訊:不要打開任何陌生連結、經常改變位址、嚴禁在推特或電報上與陌生人交談。

上述三點指令被美國媒體謔稱「防駭三絕招」。.難不成,向來凶狠冷血的伊斯蘭國真怕了匿名者?如果從伊斯蘭國和匿名者組織運作的本質來看,答案或許為「是」。

IS搞社群戰爭

網上「建國」,再教唆殺人八月初,《紐約時報》刊登一篇評文,分析蓋達組織、伊斯蘭國這兩大惡勢力,誰比較恐怖?雖然文中列舉多方專家看法,但確實指出,白宮似乎比較擔心伊斯蘭國,最主要原因是,它主導一場史無前例的社群媒體運動。

因此,儘管它的規模遠輸蓋達,卻能巧妙煽動網民情緒,發揮槓桿力,激發追隨者在各地搞破壞。

美國聯邦調查局(FBI)局長科米(James Comey)指出,伊斯蘭國的領導階層,並未將攻擊西方國家當成核心任務,相反的,他們只想鼓勵西方人打西方人;促成這種結局還不須太費工夫,只要「出一張嘴」就好。

科米分析,伊斯蘭國是一種「眾包」型組織。核心成員到全世界有如播種一般布下成千上萬名「推銷員」,讓他們在推特、臉書等社群媒體聯絡並篩選潛在的追隨 者;新血獲得認可後,再整批一起轉移到層層加密的應用軟體、電子郵件彼此聯絡。到了這一步,情報組織就很難破解程序了。

他強調,伊斯蘭國玩的是教唆殺人伎倆,和蓋達組織慣用的一拳重擊大不同。

蓋達組織為確保行動成果一如預期,總是動員自己人展開攻擊,然而,一旦遇到威力更強的武器猛攻,加上首腦被擊斃後群龍無首,組織力量頓消。其中最具說服力的例子就是,至少美國本土已有十四年不再發生任何一起蓋達組織攻擊事件。

都玩大組織的小團體

戰法相仿,駭客出擊立見血美國智庫外交關係協會(Council on Foreign Relations)研究員布魯金(E.T. Brooking)觀察,伊斯蘭國的運作本質與駭客組織很像:表面上看不到固定的核心領導人,而且結構鬆散、無序,但事實上檯面下潛藏著數十位資深成員下 指導棋,彈指發出一個單字就能發起一場核心運動。

匿名者也是一種去中心化的團體組織,最強的破壞力在於他們能同時發起並完成許多道執行目標,好比逼迫特定網站下線、標記可疑的社群網站帳戶、定位宣傳影音來源,及入侵聖戰宣傳論壇等行動。

所有成員的角色,往往以隨機方式凝聚並發散,就幫助一個口令、一個動作的國家軍隊來說,確實能發揮作用。

美國前四星上將麥克克里斯托(Stanley McChrystal),是成功狙擊賓拉登的幕後大功臣。二○○三年,他赴伊拉克重返海豹部隊接任指揮官,曾好幾個月施展不開手腳,甚至發現自己帶領的最 精銳反恐部隊,看起來反倒像有頭無腦的蝦兵蟹將,癥結全在於他們玩不過一小群游擊兵亂無章法的出手攻擊,又一溜煙消失在人群的戰術。

這位退休將軍在五月出版的著作裡坦承,直到他與其他核心決策者開始模擬敵人思維,打破由上而下的指揮系統,開放資訊透明共享,並分散決策權,放手讓最小單位成員自主行事,滲透敵軍組織,才終於在二○一一年解決全球公敵。

麥克克里斯托定義,無論是打擊反恐,或是在網絡交織的商業圈求生存,「大組織裡的小團隊」才是最佳戰鬥形態。

若將這項邏輯套用在匿名者身上也是貼切形容:他們在推特上的戰鬥指揮中心,是由四個帳號編制成一組,全世界志願者從四面八方源源不絕的輸入可疑帳號到這個 單位,由一組人馬監控,只要出現活躍行動的跡象,就可能被標記成恐怖分子歸檔,然後再由其他任務編組成員接手追蹤。

匿名者四人小組負責人米克(Mikro,化名)說:「我們認為,應該向全世界喊話,讓大家都知道,伊斯蘭國並不如他們想製造的印象那麼偉大;同時,我們也要告訴全世界,如果人人都能挺身對抗,政府就更有能力可以辦到。」

撰文者邱碧玲


駭客 大肉 打中 伊斯蘭 伊斯 國死 死穴 匿名 組織 十天 揪出 兩萬 帳號
PermaLink: https://articles.zkiz.com/?id=177242


ZKIZ Archives @ 2019