其实小编是想采访一下论坛某位俄罗斯会员(习科论坛uid:6630)的,但是很悲惨的,该会员在接受采访的前发生了车祸,肋骨还断了几根,住院治疗中。于是我们的采访计划临时变更为采访叙利亚网军成员阿卜杜拉(Abdul),因为采访临时变更,所以我们的准备不是很充分,各位看官可以呵呵笑过。

2013年6月,土耳其总理办公室OA系统被叙利亚网军入侵,随后他们在各地包括twitter、facebook专页等多处张贴了土耳其总理办公室部分官员的Email和明文密码。

 

小编通过发布土耳其总理办公室账号密码的twitter、个人博客等,多方打听和询问终于联系到了一位曾就职于叙利亚网络军的黑客阿卜杜拉,并进行了短暂的采访,采访中不涉及任何技术部分


小编:请问是否可以对SEA的成员简要介绍?

Abdul:可以。网络媒体称SEA是为阿萨德直接效力的,但一般称谓的SEA都是民间黑客,有的甚至散布于世界各地。
真正为巴沙尔效力的黑客对外也称SEA,而他们和民间的不同,部分人受过俄罗斯的培训,主要是窃取而不是制造影响力。

Abdul:黑客通常都是一些很年轻的小伙子,我是属于这一类,我们也会与政府军的人做交流。

小编:也就是说这个组织有一定信仰的意思?

Abdul:是的。在中东这个地区,有很多年轻人身高还没有枪支长的时候就会拿起枪捍卫自己的信仰,同样的,有一些年轻人会通过接触网络来捍卫自己的信仰,我们的年轻人理所当然的不会去学校,就像美国年轻人理所当然的会去大学一样。

小编:你所说的信仰是指的宗教吗?

Abdul:不完全是,我们的信仰更多的是民族主义在里面,通常我们会首先想到我们自己的民族。我们的民族中不管是官方还是非官方,都可以自称SEA。

小编:那么你刚才所说的,你们也会接触到SEA中的一些政府军,我比较好奇他们当中会不会有间谍之类。

Abdul:每个人都有每个人的立场,间谍我不清楚,但是我知道确实有一些年轻人从支持巴沙尔变成反对巴沙尔,不管怎样,对于我们都有共同的敌人。

小编:你所说的共同的敌人是?

Abdul:刚才说过了,我们很多情况下会去制造政治影响力。例如美国的大学、公益性网站,美国的政府网站防护做的比较好通常很难拿到,但是拿到后我们就会对他们涂鸦,并放上我们的口号。

小编:据我了解,SEA经常性的入侵影响力高的twitter账号,例如奥巴马、路透社等,请问是怎么做到的呢?

Abdul:我从没参与过入侵他人的twitter账号,但是我可以把我知道的告诉你。

小编:请讲。

Abdul:一开始,SEA的成员确实通过钓鱼(Email)等手段记录一些有影响力的人的密码,其中还包括一些通过已知数据库在twitter上面匹配登陆账号的情况,大部分并不是针对性的攻击,而是意外获取的权限。
但是再到后来,一些西方国家出于政治目的,自己对自己的账号进行涂鸦,并声称是我们做的。这个时候如果我们不知道SEA当中是谁做的,就会沉默。在我看来是这样的。

小编:你是什么时候为SEA效力的。

Abdul:我从2010年开始为SEA工作,当时他们的主要目标是CNN、纽约时报,华盛顿邮报等,其实很多国家都会把他们当做目标,我们也不例外。而实际上现在SEA中的政府军更多的是通过钓鱼等手段来定位反政府军。很多情况我们可以通过手机应用程序或者网页直接定位到访问者的精确经纬度。

小编:这样看来,美国是你们主要的攻击对象,你们还攻击其他国家吗?例如土耳其。

Abdul:只要与我们相背就会成为我们的攻击对象,经验丰富的黑客会选择拿土耳其下手,因为土耳其的黑客实力和安全实力都不比美国差,土耳其政府采购Server 2012的时候美国五角大楼采购Win8的决议还没通过呢。
一些非常年轻、刚出道或者还没出道的黑客会选择中国作为攻击目标来练手,因为中国的网站安全性是世界上最差的,这样可以让我们的年轻人轻松找到自信。

小编:好吧,整体网络安全水平也受这个国家整体教育水平的影响,你们的年轻人没有上过学但是技术为什么也会很好?

Abdul:我所指的是没有去学校,而不是没有学习,我们的年轻人很小就学习自己偏爱的东西,有的十几岁的年轻人可以在队伍中负责维修枪支炮弹,也有的年轻人在队伍中就已经是黑客高手了。
每个黑客出道时都有一套自己的脚本,他们会收集各种漏洞加入脚本中,也有很多黑客刚出道时会做暴力破解的脚本,例如破解Joomla和wordpress,这些在新人中比较常见。等到自己变成老手了,自己的检测工具就会很多,各色各样的,如果要检测自己的网站,只要运行脚本扫描自己的站点就可以了。

小编:好的,非常谢谢你!

//silic.wiki