Sophos：维基解密报复行动使用合法测试工具

　　支持维基解密的Anonymous组织近来不断招兵买马以执行报复行动，安全厂商Sophos则发现，Anonymous要求那些自愿参与大规模拒绝DoS攻击的使用者下载一的是合法的LOIC开放源码工具，而OLIC下载分析显示，一周来该工具的下载次数已突破5万次。根据该工具的下载计数图表，就在Anonymous原本准备要攻击Amazon的那天（12/9），也是OLIC下载量最大的日子，总计达到约2.5万次的下载。

　　Sophos病毒首席研究人员Vanja Svajcer说明，Anonymous组织先是透过相关网站、Twitter或网络中继聊天（IRC）服务号召志愿者加入，并宣布新的攻击目标，志愿参与的用户即可去下载LOIC并与IRC服务器连接，然后同步发动攻击。

　　Svajcer进一步分析LOIC（Low Orbit Ion Cannon），表示这是一个用C#语言所撰写的开放源码程序，其主要功能并非攻击，而是用来进行网络应用程序的强度测试，以让开发人员检视程序的负载能力，即使这是个合法程序，但同时也能被用来进行恶意的拒绝服务攻击。

　　使用者透过LOIC可连接发号施令的IRC服务器，并由该服务器决定共同测试（或攻击）的目标，由于多数的网络服务器都有规定连接的数量，一旦达到限制，就会停止运作，以达到阻断式服务攻击的效果。

　　Anonymous组织上周针对Amazon的攻击计划最后因资源不足而取消，但这几天Paypal及MasterCard则再度遭到攻击，另外，英国ISP厂商Netcraft发现本周日（12/12）Amazon欧洲多个市场的服务曾一度停摆，但尚不知是否与该报复行动有关。目前 Anonymous报复行动的目标仍是MasterCard。

　　由于Twitter持续关闭Anonymous及报复行动所申请的帐号，因此IRC目前仍是相关行动最主要的媒介，Netcraft估计现阶段至少有2000台安装LOIC的电脑参与相关攻击行动，而且只要一安装LOIC，并设定与Anonymous的IRC连接，就会成为每次报复行动的共犯。

　　Svajcer警告，参与阻断式服务攻击在许多国家都是违法的行为，而接受Anonymous组织邀请而参与的使用者也冒着严重的法律风险，不少人以为网络上的隐私是被保护的，但攻击者的IP来源仍会保存在被攻击的网站纪录档案中，若ISP厂商与执行机构合作仍能比对IP找出使用者。