絕密檔案:帶大家揭開佔中期間匿名者的網絡攻擊方式
佔中期間所發生的事,請恕筆者不多談,反而筆者希望分享一下佔中期間的黑客攻擊活動。[注:以下文章內容純作為學術研究用途,我們並不鼓勵大家進行任何黑客活動]
大家還記得佔中期間,曾經有一個名為「匿名者 – 香港」的組織針對多個公營機構及政府部門發動攻擊嗎?如果你有 Like 他們的 Fan Page 的話,未知你又有否按過下圖的頁面呢?如果你曾經以普通瀏覽網站的方法進入過,那你便曾經成為「匿名者 – 香港」的助手了。
既然你成為了「匿名者 – 香港」的助手,那警方又怎會放過你?誠言「不知者不罪」。如果你只是不知道連結是甚麼而隨意按了進去的話,按照道理應該會即時離開,所以攻擊的「期間」其實十分短,這部份用户絕不是警方的目標;而且攻擊時間比你長得多的大有人在,那些開啟此頁面愈長時間的人,才是真正有心協助發動攻擊的一群;所以如果你只是誤入此頁面的話,其實不用太過緊張。
為甚麼開啟頁面 = 發動攻擊?
可能大家會奇怪,為甚麼只需開啟網頁,甚麼也不用做就能夠成為其中一名攻擊者?儘管匿名者的攻擊方式並不能稱得上是 DDoS,然而其攻擊格局卻有一點相似,因此筆者就要先從 DDoS 講起;DDoS (Distributed Denial of Service) 是黑客常用、技術較低但擁有強大作用的攻擊方法;一般來說攻擊者會先透過網頁、電郵等途徑大量散發惡意軟件,然後待這些已「中招」的「肉雞 (黑客術語,其意是指被綁架的電腦)」協助向單一目標發動封包(或其他),從而令黑客能於極短時間內通過向目標發送大量封包而對目標做成癱瘓目的。
而佔中期間「匿名者 – 香港」所做的其實就是利用了人的好奇心加上對政府的不滿情緒,令這群用户自願開啟有關頁面並成為「肉雞」,最終向相同目標發動攻擊,這就是為甚麼筆者說這攻擊類近 DDoS 但又不是 DDoS 攻擊;無論有多強勁的伺服器,面對突如其來的大流量,定必會對效能做成一定影響,亦因此佔中期間如政府等擁有強大後台的網站都能被黑客「搞掂」。
揭開攻擊代碼看原理
多年來的網絡人生讓筆者有一個習慣,就是每每開啟來自「黑客群、地下市場的網頁、黑客軟件 EDM、黑客地下市場訊息」的網頁時,都會先採用 Tor 又或者是先在獨立的虛擬系統之中進行測試;有時更會選擇直接將整個網頁頁面下載回來,開啟看看後才執行;當時筆者看到匿名者的網頁時,第一時間便將整個頁面下載回來進行分析,細看之下原來當中是一個簡單的 JavaScript。
上圖是整個攻擊頁面之中,設定目標的部份。當時匿名者會按時按需要手動更改攻擊目標。
整個頁面代碼有 184 行,筆者就不將之一一列出了,事關對於不懂得編程的用户來說可能過於複雜;簡單來說黑客通過 JavaScript 編寫了一個能自動進行 Http Request 動作的網頁頁面,並設定每秒發出攻擊的次數,如設定為最高每秒 10 次 Request,那就是說當你開啟了此網頁時,如果你的電腦運算能力足夠的話每秒便會自動向目標發出 10 次 Request,這種攻擊方法老實說是十分初階的方式,而且影響不大;然而佔中期間,開啟此頁面的人數估計應該超過一萬,經多人開啟並向相同目標發出 Request 後,才會對目標做成些小影響,但老實說對比國際真正的「匿名者」攻擊相差甚遠。
而且觀看攻擊頁面便可以有超過一半的信心肯定「匿名者 – 香港」並非國際的匿名者組識,事關他們所製作出來的頁面當中竟發現了與 IE 4+ 及久違了的 Netscape 6 相關的代碼,可見程式的一部份是不知於那裡 Copy 出來的,並不是專業黑客所為。
別一時好奇做錯事
其實如果你對黑客攻擊有趣,不妨考慮成為一名白客,白客就是一些專門替不同機構測試其網絡、設備安全性的職位;這群白客同樣採用黑客常用的手法去進行攻擊,然而他們的攻擊是得到客户同意的情況下進行,絕對合法而且亦能滿足到入侵、網絡攻擊的慾望;最後良心建議各位不要因好奇成為黑客的幫兇,更不要因一時好奇而成為黑客,免得為自己帶來不必要的麻煩。