黑客主義是為推進政治或社會目標而進行的網絡攻擊,這些行為通常涉及未經授權登入系統,它並非用於牟利,而是為了支持或反對一些原則、政府或機構。
目錄
這個術語融合了黑客和活動主義,是在 1996 年由 Cult of the Dead Cow 成員 Omega 首次發佈使用。自成立以來,這術語已代表了數碼抗議和網絡干擾的合體。
黑客激進份子的動機
現代黑客主義者以組織完善的小型團隊模式運作,他們具備中至進階的技術能力。他們的動機大致可分為四個主要因素:
意識形態
意識形態動機是黑客主義活動的主要原因。這些群體通常針對他們認為對其信仰構成威脅的人,無論是宗教、道德或地緣政治。持續的全球衝突凸顯了這些意識形態分歧的根源。
例如,支持俄羅斯的 NoName057(16)集團將烏克蘭的支持者視為「納粹烏克蘭」的盟友。與此同時,據稱來自委內瑞拉的 GlorySec 團夥則擁戴西方價值,並自命為無政府資本主義者。他們聲明的原則以自由和市場自由主義為中心,因此對俄羅斯、中國與及古巴、尼加拉瓜、胡塞武装、真主黨和哈馬斯等「傀儡政權」的立場持反對態度。
政治
雖然比意識形態運動較少出現,但政治動機的網絡攻擊旨在改變政策或塑造政治敍述。其中一個例子是 SiegedSec 對保守派智庫 Project 2025 的攻擊。該集團入侵並洩漏了一個 200GB 數據庫,聲稱該智庫的倡議危及墮胎權利及 LGBTQ+ 社群。SiegedSec 亦參與了 #OpTransRights 等行動,目標針對被認為對跨性別權利有敵意的美國機構。
圖1. SiegedSec 解釋其政治動機
民族主義
民族主義黑客攻擊較不常見,它經常包含愛國主義或文化典故,以證明其行為的合理性。例如,印度集團 UCC 宣稱其使命是「擴大印度教話語權」,並揭露印度教在孟加拉的安全狀況的虛假陳述。他們以捍衛印度網絡空間為主題針對巴基斯坦政府資產。
同樣,許多俄羅斯的黑客激進活動通常都包括熊和國旗等國家標誌,將攻擊視作國防行動。
機會主義
機會主義黑客活動往往是因利乘便而非意識形態所推動。被選擇的目標並非出於其政治相關性,而是因為其脆弱性。例如,SiegedSec 曾入侵一個訊息平台,只是因為其基礎架構的防護不足。該應用程式源於中國只是次要,攻擊者主要受其易被利用的 Amazon S3 數據桶所吸引。這些黑客往往表現出年輕人的憤慨,將未經授權登入視為合理的抗議。
圖 2. SiegedSec 在訊息應用程式網站上描述其攻擊
黑客主義如何運作
GlorySec 的創辦人 Charon Wheezy 在 Telegram 貼文中描述了其群組的核心價值觀,並包括了成員的團體照。與此同時,SiegedSec 的創作者「Vio」公開確認為 LGBTQ+ 社群的一部分,並將該群組描述為過去與 GhostSec 及 Anonymous Sudan 有聯繫的「同性戀獸迷黑客」。這些介紹通常是招募其他志同道合黑客的起點。
圖 3. SiegedSec 創辦人的個人資料
其他群組如 CyberVolk 等都會公開招募新會員、提供有償合作及其他機會。相比之下,GlorySec 會尋求來自中國、俄羅斯及委內瑞拉等國家的內部人士,並提供高達 20 萬美元以進入政府內部或企業系統。他們並承諾如出現任何問題,會協助有關人士遷移。
在大多數群體中,一個小型領導團隊負責審查新會員,並直接使用他們的公告渠道進行招攬。雖然這些黑客經常視自己為真相或自由的捍衛者,但法律風險的現實仍然是值得關注的問題。在壓力下,其中一些群體,尤其是在西方經營的群體,都會在接受調查時放棄、改名或採取躲避行動。例如,SiegedSec 因「對 FBI 調查的恐懼」而在 2024 年 7 月被解散,並承認網絡罪行。
黑客主義的類型
分散式阻斷服務
黑客最常採用的策略之一是分散式阻斷服務攻擊。這行動通常由核心團隊協調,並由義工使用 HTTP 壓力工具進行。這些工具原本專為測試伺服器容量而設計,可透過超越網站容量的惡意流量,造成服務中斷。
由於操作簡單,移除網站是黑客愛用的策略,不過分散式阻斷服務的干擾通常很短暫,對防禦良好的基礎架構難以構成重大威脅。但如果策略性地策劃攻擊時間,例如在高峰時段攻擊網上賭場或零售平台等營業網站,就會造成重大損害。
圖 4. 以分散式阻斷服務針對哈馬斯網站的印度網絡部隊
惡意程式
惡意程式絕非大多數黑客主義團夥的首選方法,主要原因是其複雜性。不過也有一些例外情況。一些團夥會開發自己的勒索程式來為營運提供資金。
據稱烏克蘭組織 Twelve 已複製勒索程式集團的策略。然而,與傳統的網絡罪犯不同,他們不會要求贖金。而會利用惡意程式會將資料加密、外流,有時也會刪除資料,然後經由 Telegram 管道分享。
另一例子是,GlorySec 在委內瑞拉以 USB 手指散佈惡意程式,並成功滲透約 100 個機構內的系統。
圖 5. GlorySec 解釋其惡意程式攻擊
人肉搜尋
人肉搜尋(Doxing)是指在未經當事人同意下,收集和曝露個人資料的惡意行為,例如地址、電話號碼和財務數據。這是一種透過公開私人資料來騷擾、恐嚇或傷害個人的策略。這種方法在社交媒體時代已經取得了主導地位,在社交媒體上可以隨時獲得大量個人資料。雖然動機各有不同,但它們通常源於意識形態糾紛、個人仇恨或貶低公眾人物的目的。
黑客入侵及洩漏
入侵及洩漏在現今的黑客主義群體中越來越普遍。這些攻擊涉及入侵網絡及伺服器來盜取敏感資料,然後經由檔案分享平台向公眾洩漏。這類攻擊通常會在群組的 Telegram 頻道上進行宣傳。這種複雜攻擊表明有先進的招攬程序優先處理擅長攻擊性黑客技巧的潛在人員。
黑客主義例子
GlorySec
GlorySec 被認定為親西方的反權威組織,其根源可能來自委內瑞拉。該集團公開反對俄羅斯和中國的治理和主張,以支持個人自由和經濟自由。其行動針對他們認為極權或壓迫性的實體,包括古巴和真主黨等政府的盟友和代理。
他們亦向台灣提供支援,推出 #OpPRC 攻擊中國企業。他們認為中國是一個假國家,提倡台灣獨立。與此同時,俄羅斯的黑客 #OpTaiwan 展開了反制行動,附和中國的主張。
Anonymous
Anonymous 或許是最知名的黑客群體,以其鬆散的結構和標誌性的 Guy Fawkes 面具而聞名。集團會攻擊政府及企業系統,以配合不同政治議題。
在 2008 年至 2012 年期間,Anonymous 進行了多次備受矚目的攻擊。其中一個最著名的行動是「Operation Tunisia」。該集團與本地黑客合作,利用分散式阻斷服務攻擊破壞八個突尼斯政府網站。該活動是更廣泛的「阿拉伯之春」運動的一部分,並促進了全球對數碼激進活動意識。
圖 6. 具有重疊動機的黑客群體
Jon Clay 在網絡保安領域擁有超過 29 年經驗。他利用其業界經驗來教育及分享所有趨勢科技對外發佈的威脅研究及情報。