黑客組織Anonymous誘騙用戶加入網絡攻擊

     如果用戶點擊黑客組織 Anonymous 發布的一個鏈接，就可能在不知不覺中成為 Anonymous 攻擊美國政府和支持反盜版法律娛樂界網站的“幫兇”。

        Anonymous 已經發起 DDOS 攻擊，旨在關閉目標網站，反抗政府及以往的企業網站。最典型的攻擊是，支持者下載軟件 LOIC 將計算機重復指向要連接的目標網站。相當于大家都聚集在門口，誰也進不去，導致網站癱瘓。

        但當用戶使用 LOIC 時，攻擊源即試圖訪問網站的獨立計算機 IP 地址可被輕松追蹤，使參與者冒被起訴風險。盡管存在這類風險，但自周三以來，人們還是瘋狂下載 LOIC，一天下載次數超 19000 次。

        Anonymous 采用新手段使參與攻擊的人們免遭被捕風險。Anonymous 使用新戰術向十多家網站發起 DDOS 攻擊，對停止網絡盜版法(SOPA)及政府關閉文件共享網站 Megaupload 及起訴其運營商表示抗議。

        Anonymous 在攻擊 DOJ、FBI、環球音樂和大量其它網站期間不斷向外發送網絡鏈接，參與者只需點擊鼠標即可參與攻擊。指向網頁的鏈接包含特殊 JavaScript 指令，可自動將訪問網站的計算機重新指向被攻擊目標。計算機繼續試圖訪問目標網站，直至網頁關閉。

        希望參與攻擊的人們還能夠使用另一款工具，該工具將計算機指向網頁后，訪問者可鍵入目標 IP 地址，網頁會在該背景下自動刷新，以便計算機繼續訪問目標網站。該工具取決于被激活的 JavaScript 及多少網站對 Java 有要求。大多數點擊鏈接的人都是在不知不覺的情況下卷入攻擊的。

        據內容發布公司 Akamai 運營的實時網絡監控網站提供的數據顯示，這些狡猾的鏈接提高了攻擊效力，已影響整個互聯網流量模式。攻擊開始后，該網站監測了 218 小時的攻擊，與攻擊相關的流量較正常情況下增長 24%；整體網絡流量增長 14%。

        攻擊鏈接是通過 推ter、IRC、非死book、Tumblr 和其它網站分發的。部分鏈接指向類似于 Anonymous 經常發布信息的 Pastebin 站點。其它網站使用了 Bitly.com 網址縮寫。

        Sophos 安全公司安全專家格雷厄姆·克魯勒里(Graham Clulely)說：“我們發現這是一次規模空前的攻擊。部分 Anonymous 推ter 賬戶一夜之間就獲得數十萬新粉絲關注。”

        網絡犯罪被告辯護律師詹妮弗·葛蘭尼克(Jennifer Granick)指出，即使用戶碰巧點擊了其中的一個鏈接，也不可能麻煩纏身。調查者會認為所有攻擊網站的不同 IP 地址是感染僵尸網絡病毒的一部分。即使調查者懷疑你的 IP 地址是參與攻擊的一部分，也不可能將你單獨列出來進行調查。

來自: http://www.cnetnews.com.cn/2012/0121/2075854.shtml