作为互联网监管领域“匿名者”这一有趣案例研究的观察者,该组织最近的发展令人对该组织潜在的长期生存前景大开眼界。
当匿名者组织针对维基解密发起一系列针对支付系统和电子商务巨头的拒绝服务攻击以回应维基解密遭到的攻击时,我很好奇当局会作何反应。执法官员似乎不愿意投入资源去追捕一群破坏和攻击音乐和电影行业相关网站的年轻人。但当匿名者组织攻击重要的金融目标(包括世界上最大的信用卡公司)时,我清楚地意识到他们也提高了知名度,而且可能会做出某种形式的回应。然而,我并没有真正期待得到快速回应,但我们得到了相当迅速的回应。
今年 1 月,英国执法部门首次对这个以前看似不可触碰的群体进行了打击,逮捕了 5 名年龄在 15 至 26 岁之间的人。这些人被指控违反了1990 年《计算机滥用法》,具体来说是第 3 条,该条明确规定,故意或 罗马尼亚手机数据 鲁莽地破坏计算机操作的行为属于违法行为。这部分内容经过修订,专门用于处理DDoS攻击,因为它的措辞足够宽泛,可以涵盖影响系统运行的大多数远程行为。
匿名者对此作出回应,向英国宣战。除了所展示的相当尖刻的言辞之外,整份声明都值得一读,因为它非常体现了目前在网上发生冲突的两种对立哲学。匿名者在一段话中说道:
“首先,重要的是要认识到 DDoS 攻击到底是什么,以及它在当代政治背景下意味着什么。由于传统的抗议手段(和平示威、静坐、封锁十字路口或在工厂围栏上拉起抗议标语)在过去一个世纪中逐渐变成了一种空洞的、仪式化的不满姿态,人们一直在焦急地寻找新的方式来向政客施压,表达公众的要求,以便真正改变现状。匿名者目前已经找到了这种表达民间抗议的新方式,即 DDoS 或分布式拒绝服务攻击。就像传统的抗议形式一样,我们阻止对手的基础设施访问以传达我们的信息。无论这个基础设施位于现实世界还是网络空间,对我们来说似乎完全无关紧要。”
对我来说,这是一个重要的观点,我倾向于在精神上同意,但不同意法律条文。虽然后来匿名者试图解释 DoS 不是严格意义上的黑客行为(在许多情况下可能确实如此),但英国网络犯罪法明确忽略了黑客的角度,并创造了一种既取决于意图又取决于结果的刑事犯罪。发起 DoS 攻击的人必须有这样做的意图,并且其效果是阻碍计算机的运行。如果参与 DoS 攻击的人被发现正在下载Low Orbit Cannon,那么意图就很明显了。尽管如此,我倾向于同意匿名者的观点,即他们的 DoS 攻击更类似于静坐、封锁和其他和平示威方式。匿名者的问题在于,至少在英国,网络示威和现实示威的类型不同;DoS 属于刑事犯罪,仅此而已。
上述内容本身就为我们提供了有关网络犯罪、犯罪意图和将抗议定罪的有趣讨论。但匿名者的故事正在发生更有趣的转折。首先,截至 1 月底,FBI向匿名者成员发出了 40 份逮捕令,但由于当局无法将真实的人与匿名者精英相匹配,因此没有逮捕任何人。然而,美国安全公司 HBGary Federal上周声称,由于其开展的一项渗透工作,它可以识别 FBI 名单中的 40 人中的至少 10 人。匿名者随后进行报复,入侵 HBGary 的服务器检查他们的文件,并发现证据不足。不仅如此,他们还上传并分享了HBGary 自己的电子邮件。如果匿名者打算声称自己没有参与黑客活动,那么,他们只是增加了一项潜在的可起诉罪行。
尽管匿名组织的领导层看似坚不可摧(如果一个无政府组织有这样的事的话),但如果我是匿名组织的成员,我还是会心存疑虑。我仍然相信匿名组织的运作相对安全,因为还没有全力寻找他们。在网上维护某种形式的隐私要困难得多,我怀疑 FBI 名单上肯定有人可能不时犯错。