数码义务警探 “匿名者”黑客组织编辑本段回目录
“我们是匿名者,我们是军团,我们不遗忘,我们不宽恕,期待我们吧。”这是著名的 “匿名者”黑客组织的口号。虽然没人要求,但是数字世界的“黑客行动主义”风头却越刮越劲,而且,他们已经开始接管这个世界了。
如今,纵横交错的英特网遍布全球,它已经渗透到我们生活的方方面面。它就像窃语、甚至上帝意识一般,我们把我们最深处的秘密告诉它;我们信任它,将我们的钱财、我们公开或者秘密的利益、我们的社会交流、甚至我们所支持的组织团体统统托付于它。不过,只要黑客愿意的时候,他们就能伸出他们的触手,把这个巨大的网络纳入掌中,将我们玩弄得晕头转向。而在造成了大破坏之后,他们消失得无影无踪,我们却无从知晓他们的身份。这就是所谓的“匿名者”网络组织, 到目前为止,他们的宗旨是为全人类谋福祉,但是,他们能一如既往地保持这样吗?
这也许这不是你的祖母永远也理解理解的事,但是她还有我们都已经被它影响了。最初,一群良莠不齐的青少年因为可以在互联网上随心所欲的诱惑而成立,但是现在它已经蜕变成为某种超意识的存在。这个组织的人们有着共同的目标,不论是教会、大型企业组织还是政府机构,都可以被它威胁。
“匿名者”潜在的主题是无政府主义,但这个概念不能与混乱想混淆;它的意义在于,作为一个团体,“匿名者”没有,也不能有领导这个概念,它分享共同的目标。巴尔的摩城市报的记者克里斯·兰德斯在2008年的时候把匿名者组织描述为成群而行的飞鸟——有些鸟会离开,而另一些则加入进来,但聚在一起,他们则看起来则像是一心朝着一个方向飞。
这就是为什么“匿名者”组织为什很多时候只是一个不留名的人在网络留言板上留下信息,可接下来,同时会有上千人跟进,造出信息的洪流。不留名的抗议者、还有革命暴动者,已经通过互联网联系起来,他们已经推翻了突尼斯、埃及还有利比亚政府,并且,他们还不会停下来。然而,当他们把无政府主义散播开来,谁还来领导?哪个当权者还会对手中的权利存有有安全感?这个问题至今还没人来回答。也许,我们正在达到这样一个时刻,没有哪个领导人可以再觉得手中的权利是稳当的,也许这就是无政府主义的意义所在。
“没有哪个人应该害怕他的政府。政府应该惧怕他的人民,”阿兰·摩尔在《V字仇杀队》这样写道,在这本书中,一个匿名的男子启发不列颠人戴上露齿笑的面具来推翻了一个邪恶的政府。摩尔,不经意间给了“匿名者”组织他们的行动宗旨。这个组织现在已经把自己当成世界警察,他们纠正自己所遇见的非正义;为了有所作为,他们在必要之时组建在线社区、化身监察员、或者发起抗议活动。
在过去政府赞助的暴徒总能逃脱惩戒,因为施暴者同时也是所谓的警察(执法者)。但如今这样的角色却对调了,现在,警察们遇上了懂得高科技的市民们,他们拿着手机,随时准备把那些践踏人性的暴行视频上传到Youtube上。如果一个16岁的少年这样说到:“我会把这个上传到网络上,我发誓我会这么做的!”,这已经是一种合法的威胁。
那么, “匿名者”到底是谁?
“匿名者”的想法来自于一个叫做“4Chan”的图片分享社区,在人们在上面发贴的时候,论坛默认显示发帖人的身份是“匿名者”,久而久之,便有人拿这个开玩笑,他们说“匿名者”是那么真实存在的一类人,他们进化成了这种以不留名为傲的不明身份个体。这也暗示着“匿名者”的这种享乐主义者身份,他们可以随心所欲的说任何事而不必担心后果。而这种概念随后也散播到了其他的图片社区、论坛、而这种概念也逐步发展成了一种互联网的文化。之后又成为了一种意识形态。有了对自由的激情,它又始具有一种激进的革命属性。
人们登录网站,让他们的网友一起做同样的事,接着,他们就准备改变世界了。
在2008年,山达基教会是他们的第一个目标。因为该教会的免税效益、欺诈信徒的行为,“匿名者”开始盯上了他们,但最终让“匿名者”大动干戈的起因则是由于山达基教会要求删除Youtube上汤姆·克鲁斯(信徒之一)在接受一采访时谈论该教会的视频。而之后,这个教会的办公室被像洪水一样的网络服务阻断式攻击、骚扰电话、黑传真所淹没。除了这些虚拟攻击,“匿名者”还成功的召集了一些志同道合的支持者与全世界的抗议者一起纠缠山达基教会的总部。
这是一次实力的表演,这不仅让全世界认识了“匿名者”,也同时让全球的黑客们认识到这个组织的理念:全球互联网这个巨大的大脑背后的人的力量。
“虚拟义务警探”就此诞生,他们的普遍概念是:“如果我的政府不能保障我最基本的人权,同时我最喜爱的品牌也不能自由地获取信息并保护我的个人信息和隐私,他们我和我的朋友就会做到!”一位黑客这样说到,如果你在反对权利滥用的时候在一边隐藏你的上网痕迹,那么你就是“匿名者”组织的一分子。尽管你永远也不会被审讯、不会惹上麻烦,你也不会因为你所做的事而得到声名,因为这属于所有人。这已经成为匿名者的神圣信条,就像《V字仇杀队》里的面具人一样。
南非一个电信通信公司的工程师在接受南非一家媒体的采访时这样说到:“匿名者就像水一样。它可以凝聚一切,可以任意伸展收缩,给它足够的时间,它就有可能渗透到任何一个地方。你永远不可能捕获匿名者,因为当你抓住了一个人,成千上万的人们就会分散开来,并在其他的地方开始他们的工作。”
从小打小闹到占领华尔街
2010年,“匿名者”组织的活动主要集中在一些无关痛痒的问题上,一些对其发表不敬言论的网站被黑。而2010年2月,“匿名者”发起了一个极其愚蠢的“咪咪风暴行动”作为澳大利亚政府出台“小胸女子不得拍摄色情片”禁令的回应,一些政府部分不得不像办公室“反恐精英”一样对付突然来袭的骚扰电话,满天飞的黑色传真……
但到了12月,“匿名者”证明了它更为成熟的一面,也证明它更关心诸如媒体自由的主流议题。他们发起了一次名为“阿桑奇复仇行动”,他们发出的DDos攻击瘫痪了冻结了阿桑奇资产的亚马逊、支付宝、万事达和VISA的网站。
“匿名者”由此赢得了声望,因为在这个事件中人们看到“匿名者”站在自己的这一边,他们为我们的知情权在做自己的努力。
2011年初,我们看到北非和中东的社会动荡,匿名者也在推波助澜。
在年初的埃及革命中,“匿名者”与国际组织Telecomix就帮助阿拉伯人得到革命动力,他们帮助阿拉伯人保持通信,并与政府军周旋。1月25日,穆巴拉克政权切断了埃及的互联网、手机和短信服务,但“匿名者”没用什么高科技就解决了这个问题,他们使用拨号调制解调器线路来让埃及民众保持通信联络,他们也用他们能够找到的所有传真机来分散联络并传递药品(比如用以对付催泪弹攻击)信息。他们也通过传真把这个国家发生新闻传到世界各地。
今年2月,让“匿名者”真正开始施展拳脚的是在控制了“超级工厂病毒”之后。这个病毒是互联网有史以来最危险的病毒之一,8月,超级工厂病毒被用以攻击伊朗的铀浓缩设施。身为中东最好战的国家之一,伊朗被迫在核计划上妥协,据说,“匿名者”就是这个事件幕后的那只手。这个事件的真相如何我们不得而知,但我们所知的事实是,“匿名者”在网络上发布了一个“超级工厂病毒”的破解版本,这也就意味着其他的黑客可以以此为蓝本制作可以粉碎这个世界上最先进的安保系统的超级病毒。和匿名者的“超级工厂病毒”相比,一些目的单单是网络欺诈的这些木马,蠕虫都只是小打小闹,因为“匿名者”开启了一扇门,这扇门将网络犯罪提升到了一个新的层面。
这个组织最近越来越活跃,在9月17日,一个宣扬颠覆文化与反媒体管制的网络杂志Adbuster发起了一场所谓的“占领华尔街”的抗议活动,在这场活动中,“匿名者”也同样提供了支持。它的忠实信徒纷纷拿起标语并在华尔街上集结。
这是一场实实在在的抗议行动,这场活动号召世界上所有居民都到他们社区的金融区游行、搭建帐篷并且批评那1%的富人所经营的金融系统。他们原本希望会有超过20000这场运动,但还是有2000到5000人走上了街头,但这已经足以让纽约警局的警官们头疼不已了,当然,一些“匿名者”组织的成员也因此被捕。
大幕之后
然而,“匿名者”已经开始支离破碎。5月,IRC服务器操作员,同时也是“匿名者”组织的助手莱恩·科里瑞厌倦了 “匿名者黑客组织的管理者所使用的无领导的指挥部结构”,于是他和他的几个朋友便用自己的黑客技术来对抗“匿名者”团队。他们攻下了匿名者主要的IRC聊天服务器,获取了保存在其中的IP地址和密码,并对他们发动了服务阻断式攻击,并完全控制了AnonOps.ru这个黑客网站,而紧随而来的是一场虚拟大战,互掷污泥,骂战不绝,而莱恩更是把这些匿名者的抱怨发布到了网上。被认为渗透到全球各处、还有无形的网络意识的“匿名者”们其实也和常人一样有着人性的弱点。
再来看一个更能深入了解“匿名者”们内心的一件事。在2009年1月,一位被称为“Boxxy”的视频博主(当然是女的)在4chan网站上发布了一段视频,在数个小时之内,这个视频成为网站上最热门的话题,数个月之后,这个视频甚至把4chan社区分裂成了两个派别“Boxxy后援团”还有“Boxxy厌恶团”,尽管这位Boxxy女士既没有惊人见地,发的视频也毫无意义。从这件事,我们可以窥见“匿名者”的一个脸谱,那是个正处青春期的叛逆少年。
如果你不幸是索尼的Playstation的用户或者VISA卡的持有者,那你一定感受过因为Lulzec和“匿名者”的破坏行动所带来的那种丧失安全感的感觉。Lulzec属于黑客组织的一个分支,他们并不像匿名者那样“高风亮节”,他们为自己而黑,或者为恶作剧而黑。尽管如此,他们还没有以他们的名义来做什么极其不道德的事。但是,如果有更多心胸狭窄的,或者卑鄙的黑客加入“匿名者”组织,它失掉它所打造的“人民力量”的声誉也仅仅是个时间问题。
6月份,FBI逮捕了16名被认为是“匿名者”的黑客,他们有些在论坛上自夸,一些则高估了自己的黑客技术。9月末,又有3个人被捕。如果FBI花些功夫,似乎最终他们还是可以追踪到那些匿名者们。当然,这并不能真正阻止“匿名者”们还有他们的“无国界世界警探”运动。“匿名者”并非有形,世界上信奉“匿名者主义”的人太多,“匿名者”运动的意识形态也一种接一种交替更迭。只要还有恶人存在(腐败的政府、可疑的集团)匿名者就会躲在键盘后为我们战斗,不管我们是否需要。
揭秘著名黑客组织Anonymous编辑本段回目录
导语:国外科技媒体InfosecInstitute近日发表题为“Anonymous的武器”(Weapon Of Anonymous)的文章,披露了知名黑客组织Anonymous实施攻击的手段,以及各种攻击“武器”。
以下为文章概要:
“anonymous”一词的意思是没有名字或身份。Anonymous组织则是一个黑客或黑客活动分子(hacktivist)团体。他们拥有自己的网站和IRC(即网络中继聊天)频道,经常在线举行会议,集思广益讨论某个问题。该组织不是向成员下达命令,而是利用一个表决系统,选择最佳方式来处理出现的任何情况。
Anonymous组织以主动实施黑客攻击而著称,其中就包括分布式拒绝服务(DDOS)攻击手段,对政府网站、知名企业网站和宗教网站进行攻击。
他们的口号是:
我们是Anonymous(We are Anonymous)
我们是军团(We are Legion)
我们不会宽恕(We do not forgive)
我们不会忘记(We do not forget)
我们来啦(Expect us)
每次攻击,Anonymous都会在目标网站上留下这样的口号。
Anonymous黑客攻击手段
Anonymous组织成员都拥有一流的黑客攻击技术,但他们往往使用传统的“黑帽”技术和方法。实际上,他们的攻击手段与其他黑客相类似。例如,他们也使用与其他黑客一样的工具,在对网站实施SQL注入式攻击时,喜欢使用sqlmap、havij等手段。换句话说,Anonymous组织成员可以充分利用许多网站上常见的网页应用漏洞。
Anonymous组织成员由两类黑客组成:
1:专业黑客
专业黑客由一些技术娴熟的成员组成,他们擅长编程和网络技术。根据他们展示的黑客技能,可以判断他们是否具有真正的黑客攻击经历,是否聪明绝顶。
2:业余黑客
业余黑客人数众多,由来自世界各地的数万志愿者组成。他们在专业黑客的指导下,主要任务是,通过下载和使用专有攻击软件,或以大量流量阻塞网站正常运转,实施DDOS式攻击。实施这种攻击的技术要求并不高。在Anonymous组织,业余黑客与专业黑客的人数之比为10:1。
Anonymous组织实施攻击的最主要目标是,从网站或服务器窃取数据。一旦这个目标没有达到,他们便会尝试采用DDOS手段再次攻击。Anonymous是一个管理完善的组织。在选择攻击目标之前,他们会在互联网上进行投票调查。调查完成之后,最终确定攻击目标。
Anonymous组织实施了多次臭名昭著的攻击行动,如2010年震惊全球的“Pay Back”。在这次行动中,Anonymous成员利用DDOS方式对PayPal、维萨、万事达等知名电子商务公司实施攻击,令其服务彻底陷入瘫痪。此外,Anonymous还实施了其他多起攻击行动,如“以色列行动”(Operation Israel)、“Facebook(56.93, 0.21, 0.37%)行动”Operation Facebook、“加沙行动”(Operation Gaza)等。
下图就是Anonymous组织行动表决系统的例子。
表决结束以后,Anonymous组织确定下一次行动目标。
下图则是Anonymous组织表决结果的例子。
在投票确定了攻击目标以后,Anonymous开始分三个阶段实施他们的攻击。这三个阶段分别是:
1、人员招募和沟通
2、侦查和应用攻击
3、DDOS攻击
人员招募和沟通阶段
在这个阶段,Anonymous会利用社交媒体招募成员,宣传他们的行动。特别是,他们会用到Twitter、Facebook、YouTube等热门社交网站,为攻击寻找正当理由。从本质上讲,这些其实都是具有某些具体目的的黑客攻击行为。他们会通过Twitter、Facebook、YouTube等社交媒体传播信息。
这一阶段的内容:
解释攻击行动的政治意义。在这种情况下,Anonymous会创建一个网站,为攻击寻找借口;同时利用Twitter和Facebook等社交媒体,将人们的注意力吸引到这家网站。此外,Anonymous还会利用YouTube视频,大肆诋毁攻击目标,为攻击进一步找借口。
公布举行“抗议”的日期和目标,以招募抗议者和黑客等志愿者。
侦察和应用攻击阶段
在这个阶段,Anonymous会让成员逐步熟悉攻击工具。他们利用匿名服务来隐藏自己的身份,保持低调。跟DDOS攻击阶段相比,他们在这个阶段的攻击流量相对较低。然而,侦查流量也比平常要高。攻击者试图利用Havij、Acunetix Web等漏洞扫描工具,对网页应用进行渗透。
Havij:这是一种自动化SQL注入工具(Injection tool),帮助渗透测试人员发现并利用网页上的SQL注入漏洞。通过这一软件,用户可以操作后端数据库指纹,检索DBMS用户和密码Hash值,从数据库中提取数据,运行SQL程序,甚至是访问重要的文件系统,执行操作系统上的命令等。
Acunetix:Acunetix网页漏洞扫描器(Acunetix Web Vulnerability Scanner)是一种自动化“黑盒子”扫描仪,能检查网站和网页应用上的漏洞,如SQL注入、Cross Site脚本和其他漏洞。
一旦攻击者成功找到这些漏洞,Anonymous就会用经过他们修改的页面,替换攻击对象的网站主页,上面还有Anonymous的口号以及向全世界发出的信息。
DDOS攻击阶段
DDOS攻击是Anonymous组织最为致命的攻击手段,通常由专业黑客来完成。如果无法渗透入网页应用,Anonymous便会采用这种攻击手段,每当他们实施这种攻击,最后总能取得成功。但在决定实施DDOS攻击之前,Anonymous会在IRC频道、Facebook、pastebin等各种社交媒体中,提供一个攻击工具列表。Anonymous组织最常用、最具攻击力的一些工具包括,H.O.I.C、Pyloris、Qslowloris、Torshammer等。
H.O.I.C:亦称“高轨道离子加农炮”(High Orbit Ion Cannon)。这其实只是一个简单脚本,不断向目标服务器发送HTTP POST和GET请求。同时,它还是一个跨平台工具,在Windows、MAC和Linux等平台上很容易使用。
PyLoris:这是一个同时支持Linux和Windows的工具,还包括一项名为“TOR Switcher”的功能,允许黑客经由匿名Tor网络实施攻击,并在Tor“身份”之间转换,根据用户自定义的时间间隔不断变换攻击位置。但在使用这一工具之前,需要在系统中安装TOR浏览器和Python工具。(清辰)