標籤:

匿名者(Anonymous)是一個什麼樣的黑客組織?

12-30
謝 @笨笨的蛋 邀,正好今天剛為公共號「安在」(AnZer_SH)寫了這篇Anonymous的來歷,直接貼過來。

巴黎的恐怖襲擊後,有一個戴著《V字仇殺隊》面具的人在twitter上發布了一段視頻,視頻里他代表全世界最大的黑客組織Anonymous,向ISIS及其支持者宣戰。同時,這個黑客組織宣稱,兩天里,他們已經癱瘓了超過2000個ISIS相關的Twiiter賬號。

對國內的普通人來說,這是他們第一次聽說Anonymous,許多看過視頻的網友表示這群人很酷炫,但也有不少知情者說,這個組織歷來嘴炮max。

那麼,現在我們就來從頭說一說,Anonymous到底是個啥?他們以前干過些啥?這次的宣戰又有什麼意義?

從外媒的資料上我們得知,Anonymous的前身來自4chan社區——這個社區也不算很正經,最初以黃圖、嘴炮和幼稚段子聞名。如果註冊用戶沒有按照屏幕上的要求輸入昵稱時,就會得到系統默認的「匿名者」(Anonymous)的稱呼,慢慢地,它就成為了一個獨立的組織。

這不是什麼正兒八經的組織,因為加入這個它簡直太容易,不需要會費、資質和儀式,只要一個象徵性的宣誓。後來以這個組織為名搞的歷次大事件中,也沒有固定的領袖,今天是這一撥人搞,明天是那一撥人搞。和所有鬆散的、來去如風的黑客組織一樣,Anonymous的成員最崇尚自由,最討厭制度和等級,把這群人凝聚到一起的動力,不是制度,而是文化。網路專家把它定義成「一個亞文化群體」,他們自己人曾形容這是 「一場前赴後繼的偉大友誼」。

2008年,Anonymous搞出了他們成立以來,第一個比較受人矚目的大新聞——反對宗教組織山達基教的活動。這個教會曾致信Gawker網(一個追星網站),要求它刪除湯姆克魯斯吹捧山達基教的視頻。Anonymous知道後就打算「干一票大的」,教訓一下企圖控制信息的教會。

他們在Youtube上發了「新聞稿」,一個用計算機處理過的聲音宣稱要把這個教會從互聯網上趕出去。隨後,他們做的事情包括:通過DDoS攻擊手段,山達基主網站崩潰了好幾天;還製造了「谷歌炸彈」,使dangerous cult的第一條搜索結果指向山達基主網站;給山達基教總部寄去大量的披薩(什麼鬼);傳真一大堆全黑文件,為的是耗盡教會總部傳真機的油墨……在一次遊行示威山達基教會的時候,他們在蝙蝠俠和《V字仇殺隊》中猶豫了很久,最後選擇了後者作為他們行動的標誌(其中有個重要原因是面具很便宜),這個面具之後成為了Anonymous特有的標誌。

現在看來這一系列行為只是小打小鬧,但當年的山達基教會是各種焦頭爛額,他們還聲稱教會成員受到了「死亡威脅」,向FBI申請要徹查這個組織……

那麼Anonymous是如何組織發起一次攻擊行動的呢?一名黑客曾對媒體披露過:這個組織有大量的專用聊天頻道,想要參與行動,你必須知道專用的頻道名稱,並且聊天頻道隨時會因為陌生的闖入者而變更。這套交流系統安全係數不高,但非常奏效。

另一個比較有名的事情發生在2010年,那一年,在美國國務院的要求下,萬事達、Visa、PayPal等幾家公司停止了對維基解密的捐助。此時Anonymous已經漸漸形成了比較穩定的價值觀和宗旨:促進互聯網的開放自由。於是組織里的一群黑客決定「懲罰」一下那幾家企業,幾天以後,這幾家公司的主頁就被「攻陷」了,PayPal顯示,這次攻擊給他們造成了550萬美元的損失。

一系列攻擊讓它名聲大振,到2012年,美聯社已經稱其為「一幫專家及黑客」、《連線》雜誌上稱他們是「一群卓越的民間黑客」。但事實上,只有大約五分之一的成員是真正的技術人員,其它人則是「極客和抗議者」。

除了以V字仇殺隊面具為標誌,Anonymous 還有個比較浮(zhong)誇(er)的口號:「我們是軍團。絕不寬恕。永不遺忘。等待我們。」他們大量涉足到國際事務中,支持華爾街運動、阿拉伯之春、抗議緬甸對穆斯林的歧視……他們攻擊過中情局、國際武警組織,也對中國、朝鮮、菲律賓等國的網站發起國攻擊。做這些事情的時候,他們都自認為站在正義的一方,而具體做法就是「看誰不爽就干他的網」。

比如,在「突尼西亞行動」中,參與者大量地給政府域名下的電子郵箱發送垃圾郵件,攻陷了多個網站,並配以文字「惡有惡報,不是嗎?」但許多攻擊者其實並不知道為什麼要發動進攻,有個黑客是被朋友叫去的,人家跟他說這次行動是因為「突尼西亞有個獨裁者」,他的反應是「啊,他們有個獨裁者嗎?」

老實講,這種「正義感」沒有什麼邏輯支撐,大部分時候是站不住腳的,所以一直以來,這個組織的名聲其實不咋樣,很多外國人和媒體覺得他們在耍小孩子把戲。哪怕到了今天,許多人也厭惡這種程序不正義的「正義」,覺得這是對社會共識和秩序的一種挑戰,根本不值得鼓勵——畢竟,你怎麼知道自己不是他們下一個的攻擊對象呢?

但不管怎麼說,就ISIS事件而言,包括Anonymous在內的眾多黑客組織,是贏得了很大好感和認同的。

眾所周知,ISIS極為擅長使用社交網路,會通過好幾種語言傳遞訊息。他們在Twitter上堪稱打不死的小強,一個賬號被封禁了,又會冒出許多新的賬號。除了官方賬號之外,不同地區的分支也有賬號,形成了綿密的訊息網。根據《ISIS Twitter普查》,從2014年9月到12月之間,ISIS的支持者一共使用了46000到70000個Twitter賬戶

在社交網路上,ISIS會發文宣揚戰果,讓追隨者轉發信息;他們發表年度報告,製作成比較精美的數據圖形式;最令人震驚的是,他們的幾個主要賬號上還會發大量的貓咪萌圖,誘惑人家來關注……這種以嫻熟的現代化傳播手段來宣傳極端保守的觀念、招募新成員的方式,傳播效果真是杠杠的,甚至有許多歐美青年就這樣義無反顧地被洗腦,跑去參加「聖戰」了。

基於此,黑客們的宣戰,從某種程度上來說,是對ISIS的魔爪向網路空間延伸的遏制,這也是這種互聯網對抗的意義所在。

如今,這場無聲的網路對抗戰已打響了一年多,除了經驗豐富的程序員,參與者中還包括大量志願者和非專業技術人士。年初,基地組織武裝分子槍殺了《查理周刊》駐巴黎辦事處的12名工作人員,一名25歲的波士頓黑客通過匯總其他黑客的成果,建立了一套資料庫,其中包含了26000多個與ISIS相關的賬戶

Twitter上的反ISIS戰鬥指揮部中心,是由同一套演算法編織在一起的4個Twiiter賬戶,由同一個黑客負責協調。志願者們會將ISIS相關的賬戶導入到這個資料庫中,並一直監控著活躍的賬戶,這樣聖戰分子就能被優先發現並處理。

這個賬戶的操作者Mikro說:「我們認為自己應該努力向全世界發出聲音,即ISIS並不如其所宣揚的那樣強大。並且,我們要告訴全世界,如果每一位普通民眾能站起來對抗ISIS,那麼各國政府當然能做到。

現在,他們仍然在這麼做下去:封停ISIS的Twitter賬戶、破壞網站、揪出好戰分子的真實身份,儘管這一切行為動靜不大,遠遠不足以摧毀ISIS,也無法真正解放敘利亞與伊拉克。但這樣一群黑客行動者,仍然希望能夠盡自己的力量打擊反人道活動,這也使他們的奮力征戰獲得了公眾的肯定:恐怖組織最終會激起整個世界的聲討和征伐。

(本文首發於信息安全新媒體「安在」,重量級的大腕,有趣的交鋒,誠意滿滿的乾貨,安全人相會」安在「,歡迎關注。轉載者請將這段話一起帶走。)

http://weixin.qq.com/r/kTtkfE-EExJsrQsf926D (二維碼自動識別)

真是個有趣的問題,想起來放在我的note里很久的一篇宣言了。以前我對這個黑客組織很感興趣,也算是做過一些研究吧,發上來和大家分享一下。

What is Anonymous? Anoynmous is not a group, it is not a person. It is an idea. Specifically it is the idea, that all of us deserve FREEDOM.

Freedom of thought, of speech, of expression, of knowledge, of belief.

The Freedom to determine the course and destination of our own lifes.

If your share this IDEA, THAN YOU ARE ANONYMOUS.

You have likely heard many things about Anonymous, some of them are true and some of them are not.

We are not hackers.

We are not terrorists.

We are not violent.

We are citizens of the world who bear witness to tyranny, oppression and censorship.

We are activists who seek to change the system and the cycle of corruption.

We seek to create transparency in governments and all institutions of public service.

We resist those who seek to violate our rights as human beings.

As a collective of autonomous individuals however,

WE HAVE NO LEADERS who dictate the methods of resistance.

Some of us are indeed hackers, who use our skills to make critical information available to the public.

Some of us organize protests and rallies.

Some of us volunteer our time to feed those who can』t feed themselves.

We are your neighbours, your friends, and your relatives.

We prepare your food, repair your appliances, write your books, compose your music, and create your technology.

We are your postal workers, barbers, store clerks and lawyers.

We are socialists, capitalists, we are atheists and we are religious, WE ARE EVERYONE

and we are no one.

NONE OF US ARE AS POWERFUL AS ALL OF US.

United as One,

Divided by Zero.

WE ARE ANONYMOUS。

以上是他們公開發表的宣言,我在國外的網站上看到,那麼這個組織之前一系列的破壞行動無不顯示它的強大和驚人的戰鬥力。下面會詳細描述2011年這個組織和索尼SCE(sony computer entertainment)的激烈交鋒。

在開始之前我們需要知道一名天才黑客,喬治?霍茲(george hotz)他是破解過初代iPhone的黑客,當時事情的起因是由於他企圖破解索尼的PS3。

霍茲成功破解iPhone後聲名鵲起,全世界的破解愛好者們都時不時地給他寄來一些電子設備,希望大神能夠將其破解。就在這時,有人給他寄來了一台PlayStation 3,告訴他這至今為止還無人足以破解。

霍茲接受了挑戰,卻遭遇到前所未有的困難。經歷了無數次的失敗,數周之後霍茲終於寫出了一套足有500行的代碼,取得了成功。滿眼血絲的他把程序命名為芬尼根守靈夜(Finnegans Wake,喬伊斯最後一部長篇小說,內容是有個搬磚工人芬尼根從梯子上跌落,大家都以為他死了,他卻活了過來)。

PS3被破解的消息發布到網上後,索尼緊急發布了系統補丁。但霍茲沒有止步,他繼續破解了升級版的PS3,並掌握了PS3中的根密鑰(Root Key)。被霍茲完全破解的PS3突破了一切限制,不僅可以卸載原有系統,還可以玩盜版遊戲。在朋友的鼓動下,霍茲把PS3的最終越獄教程發到了網上。

與蘋果的寬容相反,索尼以違反「聯邦反電腦欺詐與濫用法案」(Computer Fraud and Abuse Act)並侵犯了自己的版權為由,將霍茲告上法庭。一石激起千層浪,霍茲的支持者認為他的行為是在捍衛信息自由,索尼不僅愚蠢,而且侵犯了消費者對已購得商品的處置權。而索尼認為,霍茲的行為不僅侵犯了自己的版權,還引出了遊戲作弊,對其他消費者也構成了侵犯,他們此舉在於捍衛自己與其他消費者的權益。

法院支持了索尼的控訴,判決霍茲不得再對索尼的產品進行破解或是傳播破解信息,同時索尼還有權監控霍茲在Paypal的賬戶變動。更重要的是,索尼有權獲得越獄視頻觀看者與下載者的IP地址,這一點引起了眾怒。

霍茲遭遇索尼起訴的事件引來了全球最有影響力的黑客組織Anonymous的注意。Anonymous是一個全球化的民間匿名組織,其成員公開反對山達基教會(Church of Scientology),也曾因維基解密(Wikileaks)風波對政府網站下手。2011年4月4日,Anonymous向公眾發布新聞稿,要求索尼為它的行為付出代價,隨後就黑掉了http://sony.com和http://playstation.com。他們在YouTube上發布視頻,發言人臉帶組織的符號——蓋伊·福克斯(Guy Fawkes,企圖在國會大廈炸死英王詹姆士一世「火藥陰謀」的策劃者)的面具,要求索尼放棄一切訴訟,支持對PS3的破解。

網路示威與現實中的示威遊行並無大異,一旦有一兩個騷動者出現,整個示威人群就會陷入暴動情緒。Anonymous中部分極端分子建立了一個針對索尼的組織——SonyRecon,在網上發布索尼高管的私人電話號碼及家庭住址等信息,組織號召抗議者對索尼工作人員進行人身騷擾。

霍茲面對事態如此的走向,表現出了極度的擔憂。「我,喬治·霍茲,向來做事光明磊落,從不做違反江湖道義的勾當。對於Anonymous的行為我表示極大的不認可與不贊同,也希望索尼別把這筆賬算在我的頭上。」

在壓力的面前,索尼與霍茲達成了和解。索尼放棄對霍茲的一切起訴,而霍茲終身不得涉足索尼產品的技術保護措施。不過雙方的和解沒有給事態帶來任何的和緩,霍茲的支持者對他遭受的任何限制都表現出憤怒與不妥協。抗議者走入索尼的門店進行示威,而黑帽黑客踴躍地組織對索尼進行更大的網路進攻。

2011年4月19日,索尼(Sony Network Entertainment)的工作人員發現自己的四組伺服器被非法入侵了,大約有7700萬的用戶信息數據被泄露,信息不僅包括了用戶密碼、生日、郵箱和居住地址等個人信息,還有可能包括了用戶的信用卡數據等金融信息。索尼立即關閉相關伺服器進行緊急彌補,此舉每周造成的損失達到一千萬美金。面對這場轟動世界的索尼泄露用戶信息事件,Anonymous表示不對此事負責。

2011年4月29日,霍茲通過網路對盜取用戶信息的黑客發表了譴責。霍茲寫道,「創造和探索是美好的,但即便是對待索尼這樣的小人,盜竊都是最可恥的行為。你們在給黑客的名字抹黑。」同時,霍茲也感到,正是自己引發了這場風波。

5月1日,索尼在線娛樂(Sony Online Entertainment)又被入侵,2400萬用戶信息被盜。索尼立即召開發布會,眾高管在發布會上向公眾鞠躬賠罪。

這次黑客入侵事件到此結束,下面放上一張黑客組織關聯圖:

在這張圖上,我們不妨看到,這個組織差不多是整個黑客體系最具有代表性和權威的團體,而且我也查到了今年他們又有新動作。

據《大公報》10月12日消息,網路黑客組織「匿名者(Anonymous)」發動攻擊,入侵逾52個中國政府網站。香港違法「佔中」事件發生後,「匿名者」宣布將對中國政府的伺服器發動大規模攻擊,通過「阻斷服務攻擊(DDoS)」關閉這個政府的網站。「匿名者」列出的被攻擊網站當中包括中國公安部、國防部、司法部和香港警務處等。公安部表示,網站每天都受到來自國內外的黑客攻擊;中央人民政府駐香港特別行政區聯絡辦公室官方網站亦2次遭到惡意攻擊,導致正常訪問一度受阻。香港警方10月11日表示,過去數天共拘捕11人。   據中國外交部官網新聞,2014年10月10日外交部例行記者會上,外交部發言人洪磊對於此事件表示,這正證明中國是網路黑客攻擊的受害國之一,中方一貫反對並堅決打擊一切形式的網路黑客攻擊行為,對有關組織的行為予以譴責。   中國域名系統(DNS)安全現狀急需重視   根據國家互聯網應急中心(CERT)的數據,2014年8月,中國境內被篡改網站數量為11,597個,其中被篡改政府網站數量為481個;境內被植入後門的網站數量為3,272個,其中政府網站有150個;針對境內網站的仿冒頁面數量為11,771個。

這是其組織的近期聲明,還有之前對ISIS組織的宣戰。

  近日,國際知名黑客組織Anonymous(匿名者)在Youtube網站上傳了一段視頻,對ISIS極端武裝宣戰,正式發起「對ISIS說不」行動。

  在視頻中,Anonymous成員對伊拉克人民遭受的苦難表示了同情,譴責美國在伊戰中扮演的不光彩角色,同時對土耳其、卡達和沙烏地阿拉伯等「支持ISIS」的國家發出警告,威脅對這些國家「不值一提的網路安全系統」發起攻擊。

  Anonymous成員對西方主流媒體也提出了批評,稱他們在報道ISIS時用教派矛盾以偏概全,強調ISIS並不是一個伊斯蘭教組織,而是徹頭徹尾的恐怖主義。

  最後,Anonymous再次警告美國,稱其如果繼續現在的戰爭策略,將遭到猛烈的網路攻擊。

  早前,ISIS成員成功控制了一個Anonymous旗下的推特賬號,用其發布了大量的攻擊視頻和圖片,Anonymous在奪回賬戶之後向所有關注者道歉。

以上是目前對此組織的資料,如果有新情報會繼續更新。

來自技術角度的回答:

我在黑客戰場上,和匿名者組織(Anonymous)正面交手過

事件經過,技術分析移步:「匿名者」黑客組織取得了哪些可考的戰果? - 周克的回答

觀點:

1:匿名者組織擅長批量攻擊,慣用ddos,xss跨站腳本,及應用層協議攻擊。這和去年10月那波攻擊後,紅黑這些網站所披露的一致。

2:匿名者並不會蹲點一個網站,或底層攻擊。

3:匿名者和百度貼吧的爆吧者有異曲同工之妙,匿名者似乎以篡改網站主頁為終級目標,改了就撤,你瞬間改回我想他們也不會理

4:看資料上說匿名者組織很鬆散,因此也不排除該組織內有高手大牛,但是14年10月的那一波卻給人一種理想主義者(或小學生)的感覺

5:我所見過的匿名者並非技術強悍的神話之人,但我見過更多漏洞百出的網站整一套開源程序改改前台就放上去了,這難道不是坐等被黑?

===============================================================

匿名者的檢索方式:

我認為通過域名友鏈檢索,上面提到過他們有非常深的爬蟲,完全可以過濾一個網站下所有包含特定後綴,或特定拼寫前綴的域名,並且逐層漏洞掃描,掃描結果直接決定攻擊靶點。

因此,當你發現你的網站出現大量非搜索引擎爬蟲時,那麼你一定要注意了。

匿名者的組織層級:

周圍一眾白帽子都沒遇到過技術驚世駭俗的匿名者成員,我第一次聽到這個組織,是這個組織宣稱要搞死Facebook的那次,但是最後的結果顯然是失敗的。

最近和一白帽子交流時,得知匿名者中低手很多,而且還有非常多的無技術人士。

這些人和低手組合成匿名者的下級體系,有些像義工,也有很多人和國內盜號少年一樣,以拜師為目的。

而匿名者的上層結構,我個人理解是純粹以技術水平,和資源控制能力劃分的,有點像蟻巢的機制。

蟻后可以動用蟻巢的所有資源,工蟻則作為最基層的探路者及資源提供者。

==============================================================

如果持續贊同,關注夠多,將會更新更多信息。

來一篇中國的匿名者宣言,大家來感受一下吧。當年這篇文章還是火過一陣子的:

你好,中國政府網路審查部門。我們是匿名網民。長久以來,我們目視了你對互聯網的所作所為。你對互聯網言論自由的無端封鎖,你對互聯網先進技術的敵視,你勾結宣傳喉舌對事實真相的扭曲,你運用網路評論員對網路輿論的的毒化,這些都深深地刻印在我們的記憶中。隨著最近你綠壩強制安裝的通知和對谷歌的惡毒誹謗的出爐,你全面控制全面審查互聯網的險惡用心已經明白無誤地展現在人們面前。我們匿名網民於此決定,我們將從2009年7月1日開始在全球範圍內對你所控制的網路審查體系發起全面襲擊。

為了保衛互聯網的自由,為了推動人類網路化的前進,同時也為了我們自己的網路權利,我們將對你的網路審查體系進行系統性破壞並展現你所謂網路審查體系在真正網路力量之前的渺小。我們將你視為網路頭號公敵。我們對你發起的將是持久戰。無論你如何利用宣傳喉舌愚弄輿論,你終將湮沒在人民戰爭的汪洋大海之中。你古板的宣傳手段,你文革般陳舊口號式的叫囂,你對互聯網的無知,你「為了下一代」之類的虛偽說辭,這些都為你的徹底失敗敲響了喪鐘。你無處可逃,因為我們無處不在。國家暴力機器不能拯救你,因為我們每一個成員的倒下,都意味著另外十名新成員的加入。我們清楚地意識到你會運用你慣常的階級鬥爭伎倆,在你的蠱惑宣傳中賦予我們「不明真相群眾」的標籤在我們與普通民眾之間划出界線,然後賦予我們「少數不法分子」的標籤在我們內部划出界線,最終各個擊破。對我們來說,這是可以接受的。事實上,這是我們所鼓勵的。原因很簡單,你越這樣看待你的人民,你皇帝新裝的美麗就越不言自喻。

隨著人類網路文明的發展,處於優勢地位的統治階級敵視網路化的陳舊意識形態逐漸成為歷史發展進步的阻礙。舊意識形態勢力對新興網路勢力的誣衊和壓迫,對網路世界的敵視和封鎖,這些都表明了他們對於歷史潮流的恐懼,都將成為他們在退出歷史舞台之前的最後掙扎。那些妄圖在歷史車輪面前螳臂擋車的,都將最終被掃進歷史的垃圾堆。即使你的血液正在得到數字移民的緩慢補充,你在可見的未來將仍然無法理解網路。我們會欣賞你對於異己幾十年不變的陰謀論觀點和文革口號文風,因為我們也會有懷舊的心情;我們也將笑談你試圖在互聯網上划出國界的舉動,因為愚蠢行為從來都是史書中的笑點。不過我們可以真誠地告訴你:

沒有人想要更迭你的政權,我們對你陳舊的政權概念和意識形態爛腌菜毫不感興趣。你無法理解在人類網路化的歷史潮流之前宏大敘事為何而消解,你也無法理解國家和民族概念為何將分崩離析,你無法改變你對互聯網的無知。你的政權無法成為我們真正的敵人。我們不是任何國家和組織的朋友,我們也不是任何國家和組織的敵人。只有你是你自己最大的敵人,你正在為你自己掘下腐爛和異化的墳墓。我們對即將進入歷史垃圾堆的事物沒有興趣。網路化是你無法阻擋的歷史潮流,是人類社會發展的未來方向。事實上,我們並不反對你通過切斷太平洋海底光纜而獲得對信息的絕對控制;你對歷史前進越阻礙、你造成的矛盾越深化、社會運動就越劇烈,倒退只能加速你被異化、被取代的歷史進程。明日的太陽不會照耀那些恐懼明天的人。

我們是匿名網民。我們是全球網民的總和。我們行為一體。我們是主宰網路。我們不可計數。我們每個成員的倒下都意味著十名新成員的加入。我們無處不在。我們無所不能。我們不可阻擋。我們沒有弱點。我們利用一切弱點。我們是隱藏在每一張面具之下的人性。我們是人性的鏡子。我們生而平等。我們天然自由。我們是軍團。我們不饒恕。我們不忘記。

自由引導網路。

我們即將到來。

出處:https://gist.github.com/idealhack/4045926 (不是原始出處,原始出處記得好象是個google docs文檔)

  「anonymous」一詞的意思是沒有名字或身份。Anonymous組織則是一個黑客或黑客活動分子(hacktivist)團體。他們擁有自己的網站和IRC(即網路中繼聊天)頻道,經常在線舉行會議,集思廣益討論某個問題。該組織不是向成員下達命令,而是利用一個表決系統,選擇最佳方式來處理出現的任何情況。

  Anonymous組織以主動實施黑客攻擊而著稱,其中就包括分散式拒絕服務(DDOS)攻擊手段,對政府網站、知名企業網站和宗教網站進行攻擊。

  他們的口號是:

  我們是Anonymous(We are Anonymous)

  我們是軍團(We are Legion)

  我們不會寬恕(We do not forgive)

  我們不會忘記(We do not forget)

  我們來啦(Expect us)

  每次攻擊,Anonymous都會在目標網站上留下這樣的口號。

  Anonymous黑客攻擊手段

  Anonymous組織成員都擁有一流的黑客攻擊技術,但他們往往使用傳統的「黑帽」技術和方法。實際上,他們的攻擊手段與其他黑客相類似。例如,他們也使用與其他黑客一樣的工具,在對網站實施SQL注入式攻擊時,喜歡使用sqlmap、havij等手段。換句話說,Anonymous組織成員可以充分利用許多網站上常見的網頁應用漏洞。

  Anonymous組織成員由兩類黑客組成:

  1:專業黑客

  專業黑客由一些技術嫻熟的成員組成,他們擅長編程和網路技術。根據他們展示的黑客技能,可以判斷他們是否具有真正的黑客攻擊經歷,是否聰明絕頂。

  2:業餘黑客

  業餘黑客人數眾多,由來自世界各地的數萬志願者組成。他們在專業黑客的指導下,主要任務是,通過下載和使用專有攻擊軟體,或以大量流量阻塞網站正常運轉,實施DDOS式攻擊。實施這種攻擊的技術要求並不高。在Anonymous組織,業餘黑客與專 業黑客的人數之比為10:1。

  Anonymous組織實施攻擊的最主要目標是,從網站或伺服器竊取數據。一旦這個目標沒有達到,他們便會嘗試採用DDOS手段再次攻擊。Anonymous是一個管理完善的組織。在選擇攻擊目標之前,他們會在互聯網上進行投票調查。調查完成之後,最終確定攻擊目標。

  Anonymous組織實施了多次臭名昭著的攻擊行動,如2010年震驚全球的「Pay Back」。在這次行動中,Anonymous成員利用DDOS方式對PayPal、維薩、萬事達等知名電子商務公司實施攻擊,令其服務徹底陷入癱瘓。此外,Anonymous還實施了其他多起攻擊行動,如「以色列行動」(Operation Israel)、「Facebook行動」Operation Facebook、「加沙行動」(Operation Gaza)等。

  在投票確定了攻擊目標以後,Anonymous開始分三個階段實施他們的攻擊。這三個階段分別是:

  1、人員招募和溝通

  2、偵查和應用攻擊

  3、DDOS攻擊

  人員招募和溝通階段

  在這個階段,Anonymous會利用社交媒體招募成員,宣傳他們的行動。特別是,他們會用到Twitter、Facebook、YouTube等熱門社交網站,為攻擊尋找正當理由。從本質上講,這些其實都是具有某些具體目的的黑客攻擊行為。他們會通過Twitter、Facebook、YouTube等社交媒體傳播信息。

  這一階段的內容:

  解釋攻擊行動的政治意義。在這種情況下,Anonymous會創建一個網站,為攻擊尋找借口;同時利用Twitter和Facebook等社交媒體,將人們的注意力吸引到這家網站。此外,Anonymous還會利用YouTube視頻,大肆詆毀攻擊目標,為攻擊進一步找借口。

  偵察和應用攻擊階段

  在這個階段,Anonymous會讓成員逐步熟悉攻擊工具。他們利用匿名服務來隱藏自己的身份,保持低調。跟DDOS攻擊階段相比,他們在這個階段的攻擊流量相對較低。然而,偵查流量也比平常要高。攻擊者試圖利用Havij、Acunetix Web等漏洞掃描工具,對網頁應用進行滲透。

  Havij:這是一種自動化SQL注入工具(Injection tool),幫助滲透測試人員發現並利用網頁上的SQL注入漏洞。通過這一軟體,用戶可以操作後端資料庫指紋,檢索DBMS用戶和密碼Hash值,從資料庫中提取數據,運行SQL程序,甚至是訪問重要的文件系統,執行操作系統上的命令等。

  Acunetix:Acunetix網頁漏洞掃描器(Acunetix Web Vulnerability Scanner)是一種自動化「黑盒子」掃描儀,能檢查網站和網頁應用上的漏洞,如SQL注入、Cross Site腳本和其他漏洞。

  一旦攻擊者成功找到這些漏洞,Anonymous就會用經過他們修改的頁面,替換攻擊對象的網站主頁,上面還有Anonymous的口號以及向全世界發出的信息。

  DDOS攻擊階段

  DDOS攻擊是Anonymous組織最為致命的攻擊手段,通常由專業黑客來完成。如果無法滲透入網頁應用,Anonymous便會採用這種攻擊手段,每當他們實施這種攻擊,最後總能取得成功。但在決定實施DDOS攻擊之前,Anonymous會在IRC頻道、Facebook、pastebin等各種社交媒體中,提供一個攻擊工具列表。Anonymous組織最常用、最具攻擊力的一些工具包括,H.O.I.C、Pyloris、Qslowloris、Torshammer等。

  H.O.I.C:亦稱「高軌道離子加農炮」(High Orbit Ion Cannon)。這其實只是一個簡單腳本,不斷向目標伺服器發送HTTP POST和GET請求。同時,它還是一個跨平台工具,在Windows、MAC和Linux等平台上很容易使用。

  PyLoris:這是一個同時支持Linux和Windows的工具,還包括一項名為「TOR Switcher」的功能,允許黑客經由匿名Tor網路實施攻擊,並在Tor「身份」之間轉換,根據用戶自定義的時間間隔不斷變換攻擊位置。但在使用這一工具之前,需要在系統中安裝TOR瀏覽器和Python工具

聽過爆吧不?知道啥叫69聖戰不

腦殘不死聖戰不休

我們比匿名者更專業

這組織忒煩,上次看爐石傳說比賽中國選手都被黑了。

就是一群自以為是正義使者的中二geek boy。

我一直覺得這個組織本身並不存在,只是時不時有中二借名而已

黑過美國中情局網站令其網站癱瘓數小時

攻擊過索尼公司網站致使其損失1.71億美元 洗禮了索尼的在線娛樂事業重要組成部分PSN和SOE

堪稱索尼歷史性災難

入侵朝鮮官方網站

入侵菲律賓網站

……

諸如此類就不一一列舉了

除去五月份恐嚇中國事件 個人認為是一個正義的黑客組織

雖然沒有嚴明的紀律但集體意識很強 有人說嘲笑匿名者大部分成員都是志願者 但個人認為如果沒有幾個大神級別人物的壓陣恐怕也不能存活至今吧

據說前幾天還向 IS 發起了警告

目前為止已經黑了IS 5000多個推特帳號

以下是警告視頻 多圖

帥我一臉~

不會字幕截屏

知友們將就一下~

在中國勢力龐大 代號佚名

美國版鍵盤俠

從法律的角度來說,這是一個違法的犯罪組織。不在法律框架下行事=動用私刑=他們所宣戰的恐怖分子。自以為做著「正義」的事,事實上對不符合自己價值觀的事物群起而攻之。就是一群中二病的鍵盤俠。

中二,極度中二,真鍵盤俠,不過不敢保證沒有大手子

根據樓上幾個答案,跟樓上的鍵盤俠差不多

是一個只敢匿名的黑客組織呀!

過程中可能傷及無辜,但起碼初衷是好的

反對戰爭暴力、反對獨裁、 反對破壞環境、 反對兒童色情 ,,,很多人罵它鍵盤俠,中二病,理想主義,可是那些在網路上"吐槽"的人呢?

今天晚上我在澳洲Adelaide的Rundle Mall就看到八個Anonymous的成員站在一起手裡或拿著播放視頻的筆記本電腦,或拿著一張寫著"Truth"的紙。雖然行人都投去好奇的目光匆匆遠行,但他們還是巍然不動。我個人還是很佩服他們的發布ZF封禁視頻的行為的,畢竟我們能通過他們來尋找信息自由。

pWHAT ANONYMOUS IS ISN"T:

Who says we look up to leaders?

This is a collective where everyone treats anyone as an equal of himself.

We do not differentiate ourselves as leaders of the collective.

We do not compare our own religion to others.

We do not boast about the history of our race.

We only consider ourselves as people - people who are sick and tired of the corrupt, and all we do is share information to people no matter how misinformed they are, because they and us, are the very victims of corruption.

All we do is raise awareness about games played by governments and corporations, and how they treat innocent people as pawns in a big game of manipulating history.

We have been known for hacking, yes, because that is our ultimate weapon - as a soldier"s gun, a writer"s pen, and a speaker"s words, but that"s not what they think we do. We seek the truth, we expose lies, then we protest.

Since the governments and corporations have awakened to the truth that we can fight back, and that they cannot fool everyone, they announce so-called "milestones" on how they demonize Anonymous and how they prove to themselves or indoctrinate people that we are "cyber-terrorists".

To those who are reading this, let me just remind ourselves of who we are:

- If we value ourselves to be higher than others, then we are not Anonymous.

- If we value ourselves to be hackers that terrorize people, then we are not Anonymous.

- If we discriminate any race, religion or philosophy, then we are not Anonymous.

The ideology of Anonymous?

Anonymous does not have a political agenda and no political ideology party.

Anonymous has moral ideologies. The moral ideologies are freedom, especially freedom of speech, justice for the innocent, peace, humanity and defend the innocent also represent the people of that country or community not themselves.

The Anonymous who represents himself, his own greed and ego and is calling himself to be an Anonymous is not an Anonymous. Because you do not become an Anonymous to destroy Anonymous.

We are students,

We are scientists,

We are politicians,

We are religious/non-religious,

We are from all sorts of backgrounds, and profession.

We are legion, for we are one, and we work as many.

We do not forgive the corrupt, for they only think of themselves.

We do not forget the lies these tyrants have told to brainwash people.

They should expect that we can never be dismantled, for we are #Anonymous / #Occupy

你可以這麼理解,任何黑客組織黑了網站都可以說自己是匿名者的,這個還主要是那部《V字仇殺隊》在這個圈子「流傳」,我打個引號是很多黑客並沒有完整看過,只看過片段,加上前面有人使用這個作為匿名者面具,就這麼火了。用這個有個好處,這個面具通用,淘寶都有,如果你要自己設計,找別人定做,就一定留下線索,被報復或者被抓,還匿名個BB啊,所以成本很低實現了匿名效果,然後都添磚加瓦似的給這個「組織」壯大聲勢和抹黑,要不是國內黑產這麼產業化,肯定有人搞個論壇網站出來,聲稱是匿名者中國站。這個好像本拉登還在的時候,巴基斯坦和以色列周邊地區,只要針對以色列的人肉炸彈,就有一堆聽都沒聽過的恐怖組織聲稱對這個負責,對那個負責,他們負責個卵啊,他們都是搶別人之前發表申明,真干這事的反而就沒有必要申明了,反正目的達到。

黑客裡面有很多延伸有趣的東西,比如《加勒比海盜》其實也沒那麼火的,它裡面有首插曲叫《He"s a pirate》,這首歌是克勞斯巴代特創作的,巴神的大作基本是群情激昂的節奏,而海盜又複合黑客的某些精神,這裡的海盜就是中國的水滸英雄,劫富濟貧。大部分黑客沒有發達的四肢,但用黑客技術一樣可以「劫富濟貧」,然後就進這個圈子不能自拔。其實黑客和水滸的主打光環特效都是「高調」,沒影響的事情不做,反正大概這樣,有點跑題!

不過等3D列印普及後就會有各種千奇百怪的黑客組織出來。

有很多答主舉例說了很多跟他們有關的大攻擊,其實還是一樣,不管對錯,好壞,只要影響夠大,就有人組織干這事,說不定組織干這個的就是個淘寶賣面具,賣文化衫的。最後結果是出大事了,壓不下來了,說是匿名者乾的,反正成員遍布全球,抓不了!對立的找不到真兇,也可以說種種跡象表明是匿名者乾的,大家也明白,抓不了,就跟比特幣幾乎沒法追查來源一樣

推薦閱讀:

網路安全工程師就是網管嗎?
該怎樣學習網路安全?
網銀的密碼控制項到底做了哪些安全保護工作?
如何能有效地檢測分散式爬蟲?
網路安全產品現在有什麼新的方向和創意?

TAG:網路安全 | 黑客Hacker | 計算機網路 | Anonymous匿名者黑客組織 | BackTrackLinux |