网络犯罪目的突变 可被载入编年史

网络犯罪形式多样,其中分布式拒绝服务攻击(DDoS)一直被网络罪犯用来进行敲诈和勒索。但是最近,DDoS攻击越来越多的被用做一种抗议形式,用来抗议政府以及大型企业的行为。

近日,知名信息安全厂商卡巴斯基发布了《2011年第二季度DDoS攻击》报告,报告显示2011年第二季度发生了多起DDoS攻击,其中的攻击目的复杂多样,而且很多攻击意义重大,足可以被载入网络犯罪编年史。

其中最为活跃的黑客团体为LulzSec和Anonymous。他们组织了针对多个国家政府网站的DDoS攻击,其中包括美国、英国、西班牙、土耳其、伊朗等。通过攻击,黑客使得这些网站暂时无法访问,例如cia.gov(美国中央情报局)和 www.soca.gov.uk(英国重大组织犯罪调查局(SOCA))。

除此之外,企业中索尼遭受了严重的DDoS攻击。今年3月底,索尼曾起诉多位黑客涉嫌破解其PlayStation 3 平台固件。为了抗议索尼对这些黑客进行法律起诉,Anonymous黑客组织发动了大规模的DDoS攻击,导致该公司的PlayStationnetwork.com网站一度无法访问。但这只是冰山的一角,索尼公司所称,DDoS攻击过程中,索尼的PSN服务服务器被攻破,造成7700万用户数据被盗。

当然,也有黑客为此付出了惨痛的代价。4月份,杜塞尔多夫的一个法庭对一名网络罪犯进行了宣判。该网络罪犯在2010世界杯期间,曾试图向六家德国书商进行敲诈。法庭判决该网络罪犯近三年的监禁,这是德国法律历史上首次因为组织DDoS攻击而被判监禁的案例。目前,德国法庭已经将发动DDoS攻击归类为计算机破坏罪,这一罪名最多可判处监禁10年。

卡巴斯基全球研究和分析团队高级恶意软件分析师Yury Namestnikov表示:“大部分组织很少会公开自己曾经遭受DDoS攻击这一事实,目的是保护自己的声誉。另一方面,网络罪犯则积极发动DDoS攻击,将其做为一种转移注意力的策略,掩盖其发动的更为复杂的攻击,如针对在线银行系统的攻击。这类性质复杂的攻击所造成的危害非常大,因为其不仅会造成金融机构严重损失,同时会给客户造成损失。”