[维基演义第XX回] 吹实力安保公司遭狠嘲，防解密美国银行有茅招

　　本文转自寂寞识秋客的日记 http://www.douban.com/note/133920562/

　　这是一个三两句话说不完的故事。

　　自去年年末维基解密组织开始披露美国外交电文、朱利安•阿桑奇被捕以来，关于这个组织的是是非非就从没停过。去年11月，阿桑奇披露今年将会放出一批有关美国某大型银行的解密材料，一时间美帝金融界风声鹤唳、人人自危，有着最大嫌疑的美国银行立刻封杀所有和维基解密相关的业务并开始“内部备战”，联络了许多网络信息安全相关方面的公司来防范维基解密。

　　花开两头，各表一枝。在2008年以反对山达基教（Scientology，屈伏塔和汤姆•克鲁斯等众多好莱坞影星都是该教信徒）开始正式走上政治舞台的网络无组织暴民集体Anonymous（有译“匿名”、“匿名网民”等，个人喜欢叫他们“无名者”）对维基解密的所作所为五体投地，于是开展多次信息与黑客活动，对万事达、PayPal、美国银行等拒绝受理维基解密业务的企业网站进行大规模的DDoS攻击，后又改为整理维基解密相关电文后以各种形式疯狂转发，在这途中引发了西方对于信息安全的再次重视，截至上月，共有五名英国Anonymous参与者被捕、40名美国Anonymous参与者的电脑被FBI查抄。

美国银行的logo正好处于jj的高度，这绝对不是故意的。

　　这里故事就产生了交集：网络信息安保公司HBGary Federal的首席运营官Aaron Barr在2月5日 接受《金融时报》采访时放出话来，说公司“已经潜入他们的电脑、获得了Anonymous部分高层成员、核心领导者和创办人的个人资料”，并准备过几天就把这材料卖给FBI，这样这群“网络流氓”就“可以被法律所制裁”。

　　假如你记得在前一段中我对Anonymous的描述是“无组织暴民集体”的话，很容易就能看出一个问题：这个集体根本不存在层次、阶级、领导者和创办人。用他们自己颇具诗意的话来说，他们是一个“概念”：他们既是所有人，又不是任何人。一直公开自己Anonymous参与者身份的专栏作者 Barrett Brown看到这则报道当场喷了饭，草草书就一份反话连篇的《Anonymous认输宣言》发布在 他Daily Kos的博客上，呼吁广大伙伴藏起AV、向HBGary公司俯首称臣。

　　Anonymous——准确地说，只是当时有空的五个人——立刻开始活动，就在当天晚上，不仅攻破了HBGary公司本身的网站、取得了他们所要用来卖钱的宝贵资料，还顺带把公司网站上总共5万多封内部邮件打包转存、删除备份。破坏搞完，他们又黑掉了Aaron Barr的个人推特账号（并在上面公开了他的住址电话等个人信息）和其他高层人员的LinkedIn账号，以及顺手黑掉了公司创办人Greg Hoglund的rootkit.com网站。读完了卖钱材料和内部邮件，他们哈哈大笑——显然，这份材料是漫天扯谎，部分“Anonymous成员”的个人信息甚至还不如直接Google下能搜到的多。而在Aaron Barr的一封邮件中，更是承认这一切都是为了给公司造势、准备在媒体上和Anonymous打个持久战来给宣传自己有多牛逼。Anonymous于是在 HBGary网站首页上发表了声明，除了羞辱对方之外要点大致如下：
　　1、安保个毛，自己公司都保不住。
　　2、这东西还想卖钱？来，咱帮你免费公开下，反正这啥的个人信息都是在扯蛋。
　　3、还有你们那5万封公司邮件，也公开给大家下载观看。
（对此发展， enet曾有相关报道）
HBGary网站被黑时的截图： http://i.imgur.com/em14R.jpg

　　内部邮件遭公开之后，自然有许多好事者去研读。很快，一系列包括Palantir Technologies、HBGary Federal、Berico Technologies三家公司在内的邮件将矛头指向了美国银行与维基解密的过节：美国何威律师事务所(Hunton & Williams)经由美国司法部引荐，在去年12月3日和美国银行商谈，随后立即联络了上述三家公司，要求他们考虑下如何能够帮助美国银行处理难题。三公司在不到24小时内就迅速达成一致， 给出了一份计划书，这份由Palantir公司制作的计划书随后又在邮件对话中经过多次修改，最后提交给了美国银行。

网络安保御三家

　　在展示环节中，首先出现的是一张重要人员图，而被特别圈出的是“志愿者” Glenn Greenwald——曾是宪法与民法律师的他在Salon网站上长期抨击政府和主流媒体，一直为维基解密、阿桑奇和 布拉德利•曼宁辩护，并最先将 曼宁在狱中受到的不人道待遇公布于众。三公司指出这种必须破坏这种对维基解密的支持，并建议通过影响他们的职业生涯来达到让他们放弃的目的（后来Greenwald表示自己成天骂政府战政客，这种程度完全没有压力），这样就可以使维基解密屈服。

一个美国人，完全不拿钱，被视为维基解密的第二号重点，这是一种什么精神。

　　而对于维基解密本身，三公司分析了组织所存在的弱点并提议可通过下述方法进行攻击：
　　•煽动组织内部分化；制造假消息；炮制假材料提交给维基解密然后指出错误；大肆抹黑和破坏对方。
　　•炮制关于组织基础设施不够安全的假消息，制造爆料新闻，他们假如信了就完蛋了。
　　•对维基解密的基础设施进行网络攻击，获取文件提交者的数据和信息，这样（无法保护告密者的身份的话）维基解密就完了。现在他们的服务器在瑞典和法国，不如直接派个小组过去获得材料。
　　•通过媒体造势，强调维基解密激进和不计后果的态度，这需要一直进行。虽然对激进派无效，但可以在温和派中制造疑虑和担忧。
　　•通过社交网站来分析告密者的身份和确定有相关风险的员工。

哈哈哈好多好多字耶

　　HBGary公司在收回了自己的网站页面之后， 发表了一通声明，大意是“本公司受到了网络犯罪袭击，并已经和各级司法部门合作展开调查。……同时也请注意，如今被公开的任何消息都不可信，因为犯罪者和与之有关的人故意捏造了部分信息。”

　　嘛，就算那五个人真在一个晚上不仅黑掉了他们的网站，还捏造了5万多份内部邮件……不也正是和三家公司所提议对付维基解密的方法一样，对他们的基础设施进行网络攻击、获取邮件提交者的数据和信息、抹黑和破坏他们么？不过基础设施不够安全这一点，倒是不用炮制了。

　　最后，假如你闲着没事干，可以翻墙去海盗湾下载这个多达4.7G的 HBGary公司内部邮件的种子（不用翻墙的磁力链接 在此），也可以在维基解密网站下载刚才提到的那 三家安保公司向美国银行提交的策划书。

部分来源：
http://www.thetechherald.com/article.php/201106/6798/Data-intelligence-firms-proposed-a-systematic-attack-against-WikiLeaks
http://www.rawstory.com/rs/2011/02/data-intelligence-firms-proposed-attack-wikileaks/
http://crowdleaks.org/