在上周举行的Defcon黑客大会上，网络专家对创建更好的匿名者提供了以下三个妙招：

    1.留心新会员。

    在否认参与了2010年12月对PayPal网站的服务攻击之后，受害公司提交了与那次攻击相关的1000个IP地址给美国联邦调查局（FBI）。匿名者在攻击中使用了一个名为“低轨道离子炮”（LOIC）的程序。那些人可能以为自己只是在下载软件，加入运动罢了，并未违背联邦法律。

    Attrition.org创始人，安全专家Jericho9（化名）说道：“匿名者一直持有的观念是：任何人都可以加入我们拿起武器。但是他们却从不教育那些使用这些工具的人。匿名者需要就其目标，教育他们的会员与公众。”

    匿名者的一位发言人Gregg Housh声称：在12月的攻击中，他收到了大量新手要求加入的电邮。在一周半的时间中，每小时就能收到100到150封电邮。他不能回复这些电邮，因为一旦回复，他就是在参与犯罪活动。

    Housh注意到在一个名为“新鲜血液”的网络中继聊天（IRC）室里，匿名者成员可以互相帮助。

    2.审查发布内容。

    匿名者曾曝光HB Gary联邦公司针对维基解密等组织计划施行的假情报战。但是这家安全公司的不光彩行为在行业中绝非个案。另一位匿名安全博主Krypt3ia说道：“这在私营部门已经习以为常，不是什么新鲜玩意儿，只是这次有人倒霉被抓住了。”

    这就意味着匿名者也很有可能成为此类假情报站的靶子。黑客可以在被黑的电脑上留下一个文件，附带有匿名者的口号“我们是一个军团”，以此给匿名者引火上身。

    Krypt3ia评论道：“你如何知道你获得的是真正的黑幕呢？你怎么知道你获悉的不是假情报呢？”

　  3.小心附带的损害。

    当“六人组”在两个月之前公布成千用户名与密码之时，很多的无辜旁观者都深受其害。人们的网络邮件帐户泄密，这就给人用其帐户进行欺诈的亚马逊订购以可趁之机。匿名者声称：其想戳穿伪善的企业与腐败政府的真实面目。然而他们却曝光许多普通人的私人信息，这让不能自圆其说了。

    匿名者将HB Gary的邮件往来公之于众，但是历史上最佳的情报往往来自于内部人士，比如水门事件的“深喉”（FBI特工Mark Felt）与部队成员Bradley Manning就向维基解密提供了文档。Krypt3ia说道：“他们不是黑客，真正的黑幕都来自知晓内幕的人。”

    Jericho与Krypt3ia都有在Defcon讨论会上发言。HB Gary联邦公司的前任CEO Aaron Barr原打算亮相该讨论会，只是来自Barr的法律威胁让他只能留在后台，躲藏在观众席中的某个位置。专家小组成员中的一位安全研究员Joshua Corman说道：“HB Gary努力与Barr保持距离，但是却阻止Barr谈论过去的经历，看来他们与支持匿名者的黑客们很可能相处不来。”

    “HB Gary样做只会把自己作为黑客潜在的靶子，真是很傻很天真！”

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。