甚麼是匿名者？亞州匿名者 DDoS 工具揭秘

* 聲明：我們不鼓吹網絡攻擊行為，以下內容純為學術研究之用。

匿名者 (Anonymous) 是一個強大的黑客組織，她們的出現並不為金錢，亦非只為「娛樂」。根據她們的格言，她們出現的目的是為了維護網絡自由，而及後更會就一些不公義的行為發聲及作出相對的網絡攻擊；匿名者的成員偏佈全球，要加入匿名者組織你不需「燒黃紙，斬雞頭」，只要你想… 發動網絡攻擊支持匿名者組織的行動，再加上當然需要認同匿名者的理念，基本上便已是半個匿名者了。

為甚麼要提起匿名者？

即使你不是黑客，匿名者你定必聽過她們的厲害；幾年前匿名者成功攻陷 Sony PSN，令全球用户不能連上 Sony 的遊戲平台；根據早前 Sony 於法庭上公開的數字之中，我們可以得知匿名者的攻擊令 Sony 至少損失 1 億美元以上。

而近日香港發生一連串示威活動，匿名者稱因不滿警方行動，於是其分支匿名者亞洲 Anonymous Asia 便分別向多個親政府團體的網站、警隊網站等發動 DDoS 攻擊，最終成功癱瘓了目標網站。

圖為匿名者第一日行動時，成功入侵工展會網站，並通過早前提及的 XSS (Cross-site Scripting) 於網站中左下方位置植入匿名者的圖片(面具人)以及植入頗有重金屬風味的歌曲。

不過除了工展會的網站之外，並未發現其他網站被 XSS，反而很多網站卻於短時間內受到由四方八面傳送過來的封包，因而令其網絡出現擁塞情況，最終影響目標服務 (DDoS 攻擊行為之一)；筆者估計是因為 XSS 較為複雜，反而 DDoS 很容易便可通過工具讓第三方參與其中。

從「佔中」看匿名者運作原理

DDoS 很多時都會經由始作俑者通過向旗下受感染的電腦（彊屍）發送指令，繼而進一步向目標發送大量的流量／封包，以令其服務癱瘓；由於始作俑者往往通過位處不同地區的彊屍電腦（受感染電腦）進行攻擊，因此要追查始作俑者十分困難。

不過假如要令政府網站癱瘓，只有幾千台彊屍電腦根本起不了作用；而匿名者需要於短時間內就警察暴力行為發動攻擊亦十分困難，事關政府網站背後必定擁有極強基建設備，分分鐘需要數以百萬計的彊屍網絡於短時間內同時攻擊才可。

匿名者如何做到？

大家要留意，匿名者本意是為「公義」發聲，而這些時候群眾集會，加上不滿政府的氣氛推動下，自然令很多網友響應，而此時黑客要做的就是將攻擊行為的「技術困難」解決便成。

於是匿名者於這次針對「佔中」事件之中，便巧妙地採用了 JavaScript 配合上自動向目標網站不停發送請求，而最終令目標因為過多網絡封包而癱瘓。其實這並非甚麼複雜的攻擊技術，只需通過「隨機」的方式於訪客每次載入匿名者攻擊頁面時，隨機輸出早於程式內設定好目標網址的網頁頁面即可，就是這樣黑客便可通過簡單的步驟，首先是「讓訪客載入攻擊網址」、「隨機輸出針對不同目標的網頁」+「JavaScript 令瀏覽器自動向目標網址發動攻擊」+「目標網址被癱瘓」，再加上一群支持匿名者的「匿名網絡用户」於全球不同地方開啟此頁面的話，便會成為其中一名協助發動攻擊的「匿名者」。

點入匿名者攻擊頁面 20 秒被捕？

其實錯誤進入匿名者頁面的用户，即使被有關機構拘捕，有關方面亦要視乎用户本身是否有犯罪的「動機」才可。早前蘋果日報便向外報導過有用户只是進入匿名者網頁 20 秒即被捕，而且據有關人士指，於警署之中看見警方擁有如記事本大小的 IP 位址紀錄，當中紀錄曾開啟該攻擊頁面的用户。

我相信曾進入有關連結的用户比「佔中」人數更多，難道警方真的將數以十萬計曾經瀏覽過該頁面的用户進行拘捕？當然不會。就像當年「古惑天皇」一樣，香港 BT 的人多的是，為甚麼偏偏是「古惑天皇」？警方拘捕某人，當然希望能成功起訴，否則將必定影響政府威信，對嗎？只需從這方面多想、同時亦從被捕人士的背景出發，你便會得知當中原來「暗藏另類哲學」。但儘管如此，筆者認為參與 DDoS 攻擊活動千萬不能抱有「僥幸」心態，事關就筆者所知，香港警方本身擁有一套能針對不同「方式」的網絡動作而進行監控的系統，同時亦與各大 ISP 「緊密合作」，任何用户的網絡指令均一監無遺，所以參與 DDoS 你便需承擔被拘捕的風險。

最後，筆者在此希望大家三思，因為你們並沒有技術背景；要成功入侵然後又要像拍電影般不被發現，你至少需要：1. 十分仔細，而且明白網絡運作原理及懂得設計流量路徑、2. 懂得編程及了解普遍安全方案的共通弱點、3. 懂得電腦法證及相關法例，明白電腦證物其實可以好脆弱的道理、4. 懂得善用 RAM 暫存文檔的技巧…還有其他，這便不多說了。

總而言之、言而總之，攻擊行動一旦展開，你便要有被捕的心理準備，所以參與網絡攻擊活動前，你必先停一停、諗一諗。