大揭秘：退出江湖的LulzSec黑客组织

　　自5月7日开始，全球知名企业和媒体的网站或数据库一度遭恶搞或者被搞垮。企业和政府内部的资料，被窃取后上传到网络上，任由网友们查阅。6月16日，美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击，网站掉线一个小时。有袭击者宣布对此负责，并兴奋地宣称：“让我们为成功入侵CIA跳起探戈吧!”

　　列一个长长的“受害者”清单：

　　美国公共广播公司

　　福克斯电视台

　　索尼公司

　　美国联邦调查局

　　美国中央情报局

　　美国参议院

　　55家色情网站

　　……

　　PBS“含冤”制造假新闻

　　5月29日，美国公共广播公司(PBS)网站，在“新闻时间”栏目的头条中抛出一枚“重磅炸弹”：已故的著名说唱歌星图帕克·沙克，其实现在仍然健康地生活在新西兰。

　　由于PBS的“新闻时间”素来以严肃著称，不少网友对上述新闻随之深信不疑，纷纷跟帖关注，谷歌新闻也将其收录。与此同时，这条消息在社交网站“脸谱(Facebook)”和“推特(Twitter)”上被持续转载。

　　就当网络上就此炒得神乎其神，异常火爆之时，PBS的“新闻时间”立即出面澄清这是假新闻，并将其删除。他们强调说：“网站再次遭攻击，我们正尽最大努力修补。”

　　5月30日，有袭击者在推特上宣布对此事负责。

　　索尼优惠券代码失窃

　　倒霉的还有福克斯电视台。其网站被攻击后，363名福克斯员工的用户密码失窃。此外，该电视台一档选秀节目的数据库被攻破，7.3万名参赛者的个人信息外泄，其中包括他们的姓名、电话号码和电子邮箱地址。

　　索尼公司全球各大网站相继沦陷，包括索尼音乐，索尼影业和索尼BMG。袭击者先从索尼影业的数据库盗走数据。他们还公开了自己的入侵手法，导致大批网友借助此种手法拿到该公司350万组优惠券代码。

　　袭击者不忘羞辱索尼公司：“从2011年开始，嘲笑你们的系统吧。我们只想让你更难堪，愚蠢至极的索尼!”

　　FBI办公室电话被打爆

　　一时间，美国军政两界，风声鹤唳。

　　美国五角大楼计划将高等网络袭击列入“战争行为”;政府力求扩大网络资源建设。

　　即便如此，还是防不胜防。

　　网络技术公司InfraGard是美国联邦调查局(FBI)的合作伙伴，两者共享涉及美国所受现实和网络基础设施威胁的信息。

　　6月3日，InfraGard网络站点上的密码中，有一个是某僵尸网络跟踪公司首席执行官使用的密码。该密码被盗用后，相关电子邮件和电话会议内容随之流传到民间。这名首席执行官还被勒令提供金钱和僵尸网络数据。

　　之后，InfraGard网络站点持续被攻击，近180个登录账号和密码在网络上成为人人皆知的秘密。

　　同InfraGard一起陷入尴尬和被动境地的就有FBI。

　　FBI被攻击的目标不是网络，而是电话。具体的袭击内容，可用网络来描述。即袭击者设立一个虚拟的电子邮箱，但其实它是FBI的电子邮箱IP地址。当袭击者的“粉丝”们不断将邮件发发到前述电子邮箱时，其实是发送到了FBI那儿。海量的邮件，让FBI的电脑难以招架。

　　FBI的案例，只是袭击者将电子邮箱换成了电话。大量的电子邮件变成“粉丝”们大量的电话，让FBI的特工们疲于应付，而其他的正常电话则打不进去。

　　军政人员恋上色情网站

　　11日，55家色情网站“坍塌”，众多管理员的电子邮件和密码被公之于众。

　　袭击者从一家色情网站上获取了2.6万名用户的电子邮件和密码。尽管这些邮件并不能让公众直接看到用户的账户信息，然而这些邮件的后缀名却暴露了使用者的身份。例如，一些邮件的后缀是“.gov”和“.army.mil”，这说明色情网站的用户有来自政府和军队的人。

　　袭击者对外表示：“这些来自色情网站的邮箱和密码，是带给我们欢笑的战利品，看看那些政府和军队的邮箱，他们简直太忙了，忙得都没时间保卫自己的国家了!”

　　13日，美国参议院网站(Senate.gov)被攻击。与攻击其他网站不同的是，袭击者迅速拿下目标后，并未在自己的官网上公布内部数据，而只是上传了用户登录日志、操作记录和配置文件等资料。

　　16日，美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击，网站掉线一个小时。CIA发言人玛丽·哈弗确认网站的确曾无法连接网络。

　　有袭击者宣布对此负责，并兴奋地宣称：“让我们为成功入侵CIA跳起探戈吧!”媒体报道说，此次袭击没有触及机密信息，CIA的行动也没有受到影响。

　　美政府网站被指不安全

　　以上袭击行动的制造者究竟是谁，他们是分布在世界各国角落的个体，还是隶属于某个组织?

　　其实，他们拒绝躲在暗处，相反，偏要高调地站在明处，向世人宣示自身的存在。

　　比起“受害者”的数量，袭击者的名字却只有一个———“鲁尔兹安全(LulzSec，以下简称‘鲁安组织’)”。这是近两个月来全球蹿红的黑客组织。

　　与以往低调的黑客组织不同，“鲁安组织”高调、公开且非常活跃。他们将推特(Twitter)和自身的官网作为宣战地。

　　袭击行动的前后，他们都会不定时发布信息，嘲弄攻击目标。他们还开设了攻击热线，号召“粉丝”们拨打电话，商讨下一个攻击目标。

　　“鲁安组织”有自己的原则，它曾呼吁：媒体们，请报道我们公布的那些真实文件吧，不要仅仅关注我们那些“愚蠢”的媒体声明。

　　对于攻击美国军政网站的举动，“鲁安组织”解释说：“我们非常不喜欢美国政府。他们的‘战船’太弱了，网站不安全，又缺乏乐趣。为了帮他们修补，我们决定带来一些额外的欢乐。”

　　攻击游戏服务器招同盟不满

　　“鲁安组织”曾从正规的社会网站上窃取并公布了6.2万份邮箱账户及密码，其中有数百份简单地用“12345”及“password(中文意为‘密码’)”为密码，有28个以“11111”为密码，有14个以“0000”为密码。

　　由此，该组织“善意”地提醒网友抛掉这些“白痴”密码，想一些更有创意的密码。

　　“鲁安组织”对外一度可以所向披靡，但难以经得起同盟间的内耗。

　　曾同“鲁安组织”共同发起“反安全”行动的盟友，同为著名黑客组织的“匿名”(Anonymous)，已与“鲁安组织”走向了决裂。后者曾动员众多黑客对游戏服务器进行猛攻，导致众多著名游戏全面瘫痪，这引起“匿名”的强烈不满，进而全面冻结一切与“鲁安组织”的事务。

　　前美国军方黑客组织The Jester公布了“鲁安组织”的私人聊天室，内容显示，对FBI的攻击之后，“鲁安组织”内部一度出现分化，有两名黑客担心美国政府会报复他们，选择退出。之后，另有两名黑客因无法承受压力而选择离开。

　　19岁成员克利里英国被捕

　　无所顾忌，树大招风。“鲁安组织”已被美国FBI和英国警方盯上。6月20日，英国警方逮捕了19岁的黑客瑞安·克利里。“鲁安组织”起初声明克利里并非其成员，但随后承认克利里的确管理着该组织的一个服务器。

　　在经历众多黑客的轮番轰炸，面临FBI的调查以及组织成员被英国警方逮捕的事件后，“鲁安组织”于6月26日在其官方网站上宣布退出江湖。

　　该声明显示：在过去50天中，我们竭尽全力扰乱和曝光企业、政府和公众信息，这一切都只为娱乐自己和大众。在我们所热爱的事业面前，所有功名利禄都微不足道。欢乐就是我们追寻的目标。

　　曾为知名黑客的网络安全咨询师凯文·米特尼克，以“过来人”的经验对媒体分析说，他们之所以停