如果用户点击黑客组织Anonymous发布的一个链接,就可能在不知不觉中成为Anonymous攻击美国政府和支持反盗版法律娱乐界网站的“帮凶”。

Anonymous已经发起DDOS攻击,旨在关闭目标网站,反抗政府及以往的企业网站。最典型的攻击是,支持者下载软件LOIC将计算机重复指向要连接的目标网站。相当于大家都聚集在门口,谁也进不去,导致网站瘫痪。

但当用户使用LOIC时,攻击源即试图访问网站的独立计算机IP地址可被轻松追踪,使参与者冒被起诉风险。尽管存在这类风险,但自周三以来,人们还是疯狂下载LOIC,一天下载次数超19000次

Anonymous采用新手段使参与攻击的人们免遭被捕风险。Anonymous使用新战术向十多家网站发起DDOS攻击,对停止网络盗版法(SOPA)及政府关闭文件共享网站Megaupload及起诉其运营商表示抗议。

Anonymous在攻击DOJ、FBI、环球音乐和大量其它网站期间不断向外发送网络链接,参与者只需点击鼠标即可参与攻击。指向网页的链接包含特殊JavaScript指令,可自动将访问网站的计算机重新指向被攻击目标。计算机继续试图访问目标网站,直至网页关闭。

希望参与攻击的人们还能够使用另一款工具,该工具将计算机指向网页后,访问者可键入目标IP地址,网页会在该背景下自动刷新,以便计算机继续访问目标网站。该工具取决于被激活的JavaScript及多少网站对Java有要求。大多数点击链接的人都是在不知不觉的情况下卷入攻击的。

据内容发布公司Akamai运营的实时网络监控网站提供的数据显示,这些狡猾的链接提高了攻击效力,已影响整个互联网流量模式。攻击开始后,该网站监测了218小时的攻击,与攻击相关的流量较正常情况下增长24%;整体网络流量增长14%。

攻击链接是通过Twitter、IRC、Facebook、Tumblr和其它网站分发的。部分链接指向类似于Anonymous经常发布信息的Pastebin站点。其它网站使用了Bitly.com网址缩写。

Sophos安全公司安全专家格雷厄姆·克鲁勒里(Graham Clulely)说:“我们发现这是一次规模空前的攻击。部分Anonymous Twitter账户一夜之间就获得数十万新粉丝关注。” 

网络犯罪被告辩护律师詹妮弗·葛兰尼克(Jennifer Granick)指出,即使用户碰巧点击了其中的一个链接,也不可能麻烦缠身。调查者会认为所有攻击网站的不同IP地址是感染僵尸网络病毒的一部分。即使调查者怀疑你的IP地址是参与攻击的一部分,也不可能将你单独列出来进行调查。

站长评论:

这个狗日的组织,国外脑残组织,日站基本靠注入……

这鸡巴组织,也干这恶心事啊。

以前土司有人发过这个组织的Irc聊天记录,日站基本看注入点。。

靠 一天 两万 肉鸡,跟中国 鸡巴 什么 红客 一样,垃圾组织。。

上次什么 69 圣战,就有某红客站点,放出来一个木马,然后大家全跑去下载。然后这些“黑客”发动攻击,真他妈的恶心到极点了!!!

哎,可怜的不知真相的人们,被他们利用了,还帮忙数钱,“心甘情愿”的当肉鸡啊……

留言评论(旧系统):

【匿名者】 @ 2012-01-27 11:11:02

站点做的好,没有注入了,只能这样吧

本站回复:

说“日站基本靠注入”,有两方面的意思,一方面是他们日的站点安全做的都很烂,另一方面是他们技术也好不到哪去,你懂的……