中国ハッカーvsVIPPER
先日の続き。
VIPPERの圧勝。奴ら凄まじい。
まとめられたらいつかまとめるよ。サーバに侵入とか、いわゆるハッキングでイメージする攻撃は為されなかった(できなかった)けど、ソーシャルな手法は完成されてるんじゃないか?
正直いって、セッションハイジャックが成立したのを見たのははじめてだ。
これまでセッションハイジャックのリスクはその成立条件の厳しさから低いものだと思ってた。だけど、実際にセッションハイジャックが成功して次々とアカウントが奪われていくのを目の当たりにして恐ろしくなった。
一人が狙うならまだリスクとして顕在化しにくいかもしれない。でも、VIPPERがそうだったように集団でやってきたら。
紅客連盟が事実上壊滅状態に追いやられたのはツールでDDoSかけられただけじゃない。アカウントの奪取と潜入工作、主要メンバーの内乱誘引。ソーシャルな攻撃が繰り返されたからだ。
皮肉なことに、2ちゃんねるは中国の金盾(コンテンツ閲覧制限用FW)で制限されているため、中国側からは2ちゃんねらの行動がまるで見えない。
中国政府のおかげでVIPPERは保護されているようなものなんだよね。
最大の戦力差は、情報量だろうね。
日本人は日本が何をしてきたか知ることができる。多少の困難はあるけどね。
でも、中国人はそれがものすごく難しい状態に置かれてる。情報戦で勝てるはずが無い。
ソーシャルな攻撃にはとても弱いんだ。あっという間に瓦解していった。それを見てきただけに、情報ってのは知るチャンスを残しておくことが大事なんだと痛感したよ。
日本も確かにマスコミがアレな感じになってグダグダだけど、それでも調べれば知ることができる。でも、中国じゃ知れないんだ。外国の情報は制限されて、中国内じゃ発言が制限されてるから。
よっぱらってるんで駄文はこれくらいにしておこう。