黑客组织Anonymous诱骗用户加入网络攻击
中国IDC圈1月21日报道:如果用户点击黑客组织Anonymous发布的一个链接,就可能在不知不觉中成为Anonymous攻击美国政府和支持反盗版法律娱乐界网站的“帮凶”。
Anonymous已经发起DDOS攻击,旨在关闭目标网站,反抗政府及以往的企业网站。最典型的攻击是,支持者下载软件LOIC将计算机重复指向要连接的目标网站。相当于大家都聚集在门口,谁也进不去,导致网站瘫痪。
但当用户使用LOIC时,攻击源即试图访问网站的独立计算机IP地址可被轻松追踪,使参与者冒被起诉风险。尽管存在这类风险,但自周三以来,人们还是疯狂下载LOIC,一天下载次数超19000次。
Anonymous采用新手段使参与攻击的人们免遭被捕风险。Anonymous使用新战术向十多家网站发起DDOS攻击,对停止网络盗版法(SOPA)及政府关闭文件共享网站Megaupload及起诉其运营商表示抗议。
Anonymous在攻击DOJ、FBI、环球音乐和大量其它网站期间不断向外发送网络链接,参与者只需点击鼠标即可参与攻击。指向网页的链接包含特殊JavaScript指令,可自动将访问网站的计算机重新指向被攻击目标。计算机继续试图访问目标网站,直至网页关闭。
希望参与攻击的人们还能够使用另一款工具,该工具将计算机指向网页后,访问者可键入目标IP地址,网页会在该背景下自动刷新,以便计算机继续访问目标网站。该工具取决于被激活的JavaScript及多少网站对Java有要求。大多数点击链接的人都是在不知不觉的情况下卷入攻击的。
据内容发布公司Akamai运营的实时网络监控网站提供的数据显示,这些狡猾的链接提高了攻击效力,已影响整个互联网流量模式。攻击开始后,该网站监测了218小时的攻击,与攻击相关的流量较正常情况下增长24%;整体网络流量增长14%.
攻击链接是通过Twitter、IRC、Facebook、Tumblr和其它网站分发的。部分链接指向类似于Anonymous经常发布信息的Pastebin站点。其它网站使用了Bitly.com网址缩写。
Sophos安全公司安全专家格雷厄姆。克鲁勒里(Graham Clulely)说:“我们发现这是一次规模空前的攻击。部分Anonymous Twitter账户一夜之间就获得数十万新粉丝关注。”
网络犯罪被告辩护律师詹妮弗。葛兰尼克(Jennifer Granick)指出,即使用户碰巧点击了其中的一个链接,也不可能麻烦缠身。调查者会认为所有攻击网站的不同IP地址是感染僵尸网络病毒的一部分。即使调查者怀疑你的IP地址是参与攻击的一部分,也不可能将你单独列出来进行调查。