甚麼是匿名者?亞州匿名者 DDoS 工具揭秘

最近的新聞中經常聽到「匿名者 (Anonymous)」的名號,他們其實是一個強大的黑客組織,他們的出現並不為金錢,亦非只為「娛樂」。根據他們的格言,目的是為了維護網絡自由,因此會就一些他們認為不公義的行為發聲及作出相對的網絡攻擊。
news16

為甚麼提起匿名者

即使你不是黑客,你也應該聽聞過他們的厲害;幾年前匿名者成功攻陷 Sony PSN,令全球用户不能連上 Sony 的遊戲平台;根據早前 Sony 於法庭上公開的數字之中,我們可以得知匿名者的攻擊令 Sony 至少損失 1 億美元以上。而近日香港發生的一連串示威活動中,匿名者稱因不滿警方行動,於是分別向多個親政府團體的網站、警隊網站等發動 DDoS 攻擊,最終成功癱瘓了目標網站。

匿名者第一日行動時,成功入侵工展會網站,並通過早前提及的 XSS (Cross-site Scripting) 於網站中植入匿名者。不過除工展會網站外,並未發現其他網站被 XSS,反而很多網站卻於短時間內受到由四方八面傳送過來的封包,因而令其網絡出現擁塞情況,最終影響目標服務,估計是因為 XSS 較為複雜,反而 DDoS 很容易便可通過工具讓第三方參與其中

從「佔中」看匿名者運作原理

DDoS 很多時都會經由始作俑者通過向旗下受感染的電腦發送指令,繼而進一步向目標發送大量的流量/封包,以令其服務癱瘓;由於始作俑者往往通過位處不同地區的疆屍電腦進行攻擊,因此要追查始作俑者十分困難。不過假如要令政府網站癱瘓,只有幾千台疆屍電腦根本起不了作用;而匿名者需要於短時間內就發動攻擊亦十分困難,事關政府網站背後必定擁有極強基建設備,分分鐘需要數以百萬計的疆屍網絡於短時間內同時攻擊才可。

其實這並非複雜的攻擊技術,只需通過「隨機」的方式於訪客每次載入匿名者攻擊頁面時,隨機輸出早於程式內設定好目標網址的網頁頁面即可,這樣黑客便可通過簡單的步驟,首先是「讓訪客載入攻擊網址」、「隨機輸出針對不同目標的網頁」+「JavaScript 令瀏覽器自動向目標網址發動攻擊」+「目標網址被癱瘓」,再加上一群支持匿名者的「匿名網絡用户」於全球不同地方開啟此頁面的話,便會成為其中一名協助發動攻擊的「匿名者」。

點入匿名者攻擊頁面 20 秒被捕?

其實錯誤進入匿名者頁面的用户,即使被有關機構拘捕,有關方面亦要視乎用户本身是否有犯罪的「動機」才可。早前蘋果日報向外報導有用户只是進入匿名者網頁 20 秒即被捕,而且據有關人士指,於警署之中看見警方擁有如記事本大小的 IP 位址紀錄,當中紀錄曾開啟該攻擊頁面的用户。

相信曾進入有關連結的用户比「佔中」人數更多,數以十萬計曾經瀏覽過該頁面的用户中,警方如何選擇進行拘捕的目的?其實警方拘捕某人,當然希望能成功起訴,否則將會對其威信有影響,因此估計警方有其一套考慮被捕人士背景及證據充足度等的「另類哲學」。

最後,在此希望大家三思,若你們並沒有技術背景;要成功入侵然後又要像拍電影般不被發現,你至少需要:1. 十分仔細,而且明白網絡運作原理及懂得設計流量路徑、2. 懂得編程及了解普遍安全方案的共通弱點、3. 懂得電腦法證及相關法例,明白電腦證物其實可以好脆弱的道理、4. 懂得善用 RAM 暫存文檔的技巧…還有其他,這便不多說了。而且參與網絡攻擊行動本身已觸犯法例,即使你認同匿名者的理念,亦應仔細考慮是否應參與他們的行動。