后一页
前一页
回目录
回首页
第四章 时代双娇:黑客与网站的龙虎风云


  最让我束手无策的商业对手便是那些隐藏在网络后面的黑客。
  ——比尔·盖茨
  对当今时代的称呼可谓种类繁多,诸如信息时代、网络时代、电子时代、比特时代已渐为公众接纳,前不久又有人推出了一新词,称如今是“·com”时代。可见网络是当今有别于传统社会的一个主要特征,而这个带“·com”域名后缀的网络站点的兴起更是一件了不起的人类创举。
  如果说,当今社会执网络技术牛耳者为时代精英的话,那么黑客与网站管理人员当属时代双桥。不循规蹈矩的黑客对知名网站的入侵和网站对黑客的反入侵严然形成“龙虎风云录”的电子版。几乎所有的知名网站都不同程度的被黑客入侵过,雅虎、微软、网上书店亚马逊网站、nuy·com和中国的新浪等无一例外。这里有一个值得我们深思的问题,本是同“网”生的黑客与网站难道真如《绝代双娇》中的小鱼儿与花无缺一样注定要相互残杀吗?
  一、作为新型公共区间的网站
  有人把网络称作有别于传统三大媒体的“第四媒体”并且预言“第四媒体”会逐渐在人们生活中占主要地位。而“第四媒体”的主要经销商就是各式网络站点。网站正逐渐成为人们喜欢聚集的新型公共区间,它们的存在给现代社会忙碌的人们提供了快捷方便的各项服务。
  信息浏览和查询
  网站提供了一个最基本服务就是能让人快速的浏览和查询信息。一方面各大网站都有自己的信息栏,可满足一般人的需要,另一方面网站都建有与别的网站的连接,人们可以通过网站连接找到所需的信息。另外,在网络上最方便的查询当是输入相关词后,电脑自动执行,为你找出相关信息。而这项工作在传统媒介上完成是非常费时费力的。正是网站的信息服务,才真正使我们实现了足不出户而知天下事的愿望。
  电子商务
  电子商务是随着网络的普及而红红火火地发展起来的。如今一些大网站都有电子商务这项服务,而专门的电子商务网站也如雨后春笋般地涌现出来。在网上购物和洽谈生意确实是件省心省力的事。相中商品后,你可以选择最合适的支付货币方式,按回车键后就可以在家里等着别人送货上门了。美国亚马逊网上书店就生意红火,一度被人喻为网上销售的奇迹。当然,现在电子商务的发展还受到许多问题的限制,如网上支付货币的安全性问题、商品配送问题等等。但有一点是可以肯定的,电子商务会是将来人们购物的发展方向。
  收发E-mail
  各大网站都提供空间不等的免费邮箱,你可以与朋友快速的进行联系。电子邮件(E-mail)既快速又省钱是其备受人青睐的两个突出优点。而且电子邮箱一般都是不变的,所以不管你的朋友地址如何变换,只要身边有电脑,就能取得联系。真可谓“海内存伊妹,天涯若比邻”
  聊天定
  当代人都或多或少有渴望倾诉和聆听的心情。也许是工作的压力,也许是无休止的情感纠葛,当代人觉得逃避到虚拟世界中是最好地对现实生活的反抗。在网站聊天室里,彼此没有心理的防线,而且以个人最佳的状态参与对话,往往会找到一种慰藉的感觉。如果能找到志同道合或情同意合的网友那就更好不过了。
  个人主页
  如果你想把你全面地介绍给大家,或者你想为自己设计一种有意义的生活方式,那在网站上建一个个人主页最合适不过了。许多网站都留有给个人设计主页的空间,而且大部分是免费的。你可以按照你的兴趣规划你的主页,既可以发表自己的作品,也可以谈论你的思想。从这个意义上说,网络打破了知识精英垄断出版的状况,真正实现了平等的言论和出版局面。当然,您的大作应属合法并最起码的对得住读者。
  网站提供的服务非常非常多,上面只是提及一般公众较常接受的服务项目。随着网络成为人们生活的必要部分,网络网站也会日益热闹非凡。
  二、网络尖端龙虎斗
  黑客对知名网站的入侵真可算是高手之间的较量。黑客对网站的攻击造成了巨大的经济损失,就在2000年2月7日、8日、9目连续三天黑客对美国各大网站的攻击就造成10多亿美元的损失,这次黑客轰炸被美国人喻为“电子珍珠港事件”。黑客对网站的肆意入侵,在社会上引起了强烈震动,黑客行为并因此受到了众多的质疑。一些司法部门发誓要严惩肇事者,美国总统克林顿也召开了网络安全高级会议,与网络公司及政府专家筹思对付黑客攻击的对策。
  我们根据相关报道,整理出了下面的一些黑客入侵知名网站的材料,目的是让读者更集中详尽地了解黑客对网站的入侵行为。
  微软的尴尬
  微软公司一个网页在1999年10月遭到黑客入侵,这是黑客第一次成功侵入微软网页。
  微软对首次受到黑客入侵一事轻描淡写,声称被入侵的网站并不重要。一位要求匿名的微软公司代表承认该网站确实受到攻击,但他说公司的主要网络系统及网站依然安然无事。
  跟黑客新闻网站Attrition.org的资料显示,自称冰冷的黑客周日成功攻破的网站是msrconf Microsoftcom,它是微软管理会议伺服器。他消除了网站上两个含有网页内容的档案,留下字句“flipZ到此一游……杀盖茨救世界!”
  微软代表指出,该伺服器并非直接连接微软网络系统,而该网站的IP地址与微软站惯常所用的截然不同。FI…似乎并不是黑客界中的要角。根据Attrition.oTg的档案,他的“显赫”战绩是本月20日后才为人所注意。他在过去一周又入侵了美国退伍军人事务总部及其他六个军方网站,所有受攻击网页皆使用微软NT视窗的软件。
  niPZ并不像其他黑客那样入侵网页后留下图文并茂的抨击文章,他的留言很简单。他或许预料自己会被捕,在网页上他曾经留下一段话:“真是痛快!希望在被抓之前逃之夭夭。”
  2000年2月微软公司称黑客又试图使其公司的网站崩溃,但该软件巨人称攻击几乎没有造成损失。
  微软发言人Adam Sohn称,星期二早上对http:microsof.com进行的伏击没有使该网站崩溃,但造成首页浏览速度降低3%-7%。
  这意味着点击该网站的一些人没有能够在第一时间内看到他们想要的信息。
  对该公司的这一攻击是继最近对几家大型网站经营商如Yahoo、Amazon.com、eBay、CNN.com和Buy.com之后进IT的。
  这些都是“拒绝服务”攻击,即黑客设定自动程序挟持许多其它计算机,然后用合法用户无法获得的信息需求强烈攻击网站。
  相反,微软遭受的是称为“共同淹没”(sy-flood)袭击,这种袭击破坏个人电脑与网站服务器之间的通信,以致服务器持续发送询问访问计算机识别信息的要求,侵吞其处理能力。微软立刻向权威部门报告了这一麻烦,但拒绝透露详情。
  微软网站受到的影响相对较轻,因为它具有巨大的处理能力,以满足众多下载最新升级软件和测试产品的网络访问者。
  在其它最近的袭击之后,微软的技术人员迅速查明了发出攻击的网址并关闭了人们访问公司站点的通道。最近,亚马逊、Buy.com、CNN、eBay以及雅虎都遭受过攻击。当时黑客使用自动程序从其它许多计算机向被攻击的服务器发出大量访问请求,以致合法用户不能正常访问。与前几次访问不同,此次攻击中黑客采用了中断服务器与用户PC之间通讯,使服务器持续向用户PC发送识别请求而造成系统堵塞。
  这次攻击没有成功的原因可能有两个,首先,微软为了应付大量访问和下载而使用容量巨大的服务器。其次,微软的技术人员迅速检测出了攻击者的地址并马上中止了来自这些地址的访问。
  雅虎不“虎”
  电脑黑客在2000年2月份袭击互联网最热门网址,他们用极平凡的手法一传输巨量数据进攻雅虎(Yahoo!)的旗舰,令网友至少有数小时不能进入雅虎网的目录索引。
  2000年美国东部时间2月7日上午9时15分(北京时间2月8日),全世界各地成千上万的国际互联网用户跟平常一样打开电脑,准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站,现有注册用户1亿个,平均每天传送的资料多达465亿页,每月吸引的访问者多达4200万人。浏览雅虎网站的人发现,上网的速度越来越慢,最后干脆进不去了。事后媒体披露,雅虎遭到黑客袭击,并于7日上午10点半一直瘫痪到下午1点半,整整瘫痪了三个小时!
  遭到袭击后,“雅虎”的技术人员大惊失色,赶紧采取紧急措施一边查明黑客的袭击手段,一边立即进行紧急补救。技术人员们知道,现在正是一年中网上购物最活跃的时候,如果不能及时恢复服务的话,那么就意味着数百万美元的交易将落空。
  技术人员很快发现,黑客使用了一种名为“拒绝服务”的入侵方式,在不同的计算机上同时连续不断地向服务器发出电子请求来轰炸雅虎网站。说白了,这种方式类似于某人通过不停拨打某个公司的电话来阻止其它电话打进,从而导致公司通信瘫痪,在袭击进入最高峰的时候,网站平均每分钟要遭受一千兆字节数据的猛烈攻击,这一数据量相当于普通网站一年的数据量!面对如此猛烈的攻击,雅虎的技术人员却束手无策,只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。
  10时25分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有的路由器,雅虎公司大部分网络服务均陷入瘫痪,公司不得不将网站人口关闭。此时,美国的雅虎用户根本无法登录雅虎的任何站点,而世界各地其他的用户也只能登录雅虎59%的站点。
  13时25分,雅虎公司的技术人员终于设法识别出了电子请求的数据类型,并且加上新的邮件过滤器将其滤去,这才部分恢复了正常的服务,有力%的网站重新为用户提供服务。雅虎公司总裁马利特说,在黑客攻击的最高峰期,难点网站上每秒钟涌进的数据,相当干部分网站全年处理的进站信息。此举造成光是去年12月份就有五.2化网及造访的雅虎网站,除电子邮件等部分服务外,全部瘫痪。号称最安全网站的雅虎虽用尽所有措施,也应付不了黑客的攻势,不过,雅虎强调他们的系统安全没有被入侵,客户的资料也没有外泄。
  雅虎发言人戴安称,公司道照客骚扰,他们以优先岔断电路的逻辑电路不停占用雅虎网设施,但黑客未有进入公司电脑。
  戴安称,技术人员认为是自互联网上多部电脑发送的大量逻辑电路数据,强占雅虎线路。技术人员最终确认了数据的属性,把它过滤出去恢复服务,但她拒绝透露雅虎可有跟联邦调查局接触,联邦调查局上月曾警告各网址提防一种特别阻塞服务的袭击。戴安还说,我们第一件事是确定发生了什么事,然后安装隔滤器,确保用户能进入雅虎服务。
  专家称,如果雅虎会遭破坏,那么基本上没有一处是安全地方了。不过另一名专家表示,雅虎的失误显示该公司的系统未有做好应付这种袭击的准备,雅虎网是互联网的大阿哥,平均每日给客户发送四亿六千五百万个阿贾。
  互联网安全顾问称:“骚扰时间如斯冗长实在愚蠢,阻碍数小时意味着雅虎存在管理上和基础设施上的问题,而不涉及技术,技术袭击造成破坏一般为十五至二十分钟,最多三十分钟。”
  “雅虎”公司的发言人也坦言:“我们以前也碰到过类似的袭击事件,但由于袭击的规模要小得多,所以公司的技术人员只需稍稍修改一下数据进出路径,就能避免网络瘫痪,但这次袭击却使雅虎公司措手不及,所以我们当时确实无法阻止袭击。不幸的是,我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器,但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100%解决这道难题。这不能不让人感到遗憾!”
  虽然雅虎的一位女发言人表示:“从经济角度说,没有造成任何影响。”分析家们却不这么认为,由于雅虎的主要收入来自网上广告,所以在关闭的两小时内本应该有1亿个页面被访问,也就是说黑客攻击造成该网站至少损失了切多万美元。
  雅虎称已经把黑客们的网址缩小到50个,但是计算机安全专家认为即使范围缩小到这种程度,但是要想跟踪那些本领极强的黑客们还需大量的时间。
  黑客们为了避免被发现就从一个计算机网络转到另外一并且迅速销毁任何有助于找到他们的数据。
  在旧金山的美国联邦调查局人员后来约见了雅虎的工作人员。联邦调查局发言人说:“我们正在与雅虎接触,目前我无可奉告。”
  美国一家信息安全服务公司Securityfocus.com的首席技术宫利维称,这些事件表明所有的攻击都是同一组人发动的。要想达到如此程度的破坏必须是许多电脑一起工作。他还说,虽然黑客们不断的攻击提高了追捕他们的可能性,但是由于攻击可以在世界任何一个角落发动,因此找到他们会很困难。因特网安全系统公司的首席技术宫克劳斯说:“问题是要找到控制所有机器的指挥中心。这可不是简单事情。”
  到目前为止,美国司法部和联邦调查局的代表们都承认,他们目前还没有掌握到任何有关这次袭击事件的线索,不知道谁是这次袭击事件的幕后指使、有多少台计算机卷入了这次袭击事件,袭击的原因和袭击的地址也不清楚。就连美国司法部长雷诺也在新闻发布会上表示:“我们不清楚这次袭击事件的动机,但美国政府有关各部门将与受害公司密切合作,想方设法揪出幕后的指使。”美国联邦调查局也扬言,如能揪出幕后黑手的话,那么他或者他们将被判五年至十年的监禁,并课以25万美元或者受害者损失的双倍罚款。
  Buy.com上市后被黑客轰击
  为了谋求网站的更好发展,现在许多网站纷纷上市。euy.com就是一个典型的例子。发展初始股交易商斯拉文(Vincen Slavin)在评价该股上市前景时认为:“该股似乎实力强劲。”斯拉文认为该股的需求价格可以达到40美元。但是他认为股价在走高时“显示一点颓势”。
  但这支初始股的上市也使公司的另外一个弱点受到普遍关注:那就是易受黑客攻击。
  Buy.com的财务长希尔(Mitch Hilo确认,公司曾经遭受一次“协同攻击”,致使一台伺服器在两三个小时内速度减慢。
  他称这是一次“拒绝服务的协同攻击”,由不明来源发出的每秒800兆位的资料淹没了公司的伺服器。这一数字是网站容量的8倍,相当于正常资料流量的24倍,而且这一流量是在初始股上市引起的流量增加之外的。
  Buy.com称已经和它的网站寄存公司Exodus Communi-cations合作,着手解决这一问题。他并未透露公司是否准备将此事向政府当局报告。
  此次黑客袭击前一天,雅虎网站也遭到同样的袭击。美国Amazon.com网站也遭到黑客袭击。
  国家贴现经纪公司网站遭黑客袭击
  可以说,2000年2月份是黑客肇事期。继雅虎被黑以后,又有两家重要的网站被黑客袭击,它们是著名的微软公司网站和国家贴现经纪公司的网站,除此之外,Real Video网站也在受害者之列。目前,官员们尚不清楚最新的这几起黑客事件是否与两周前的那些有什么牵连。
  国家贴现经纪公司网站是拥有二十万商业客户的大型网站。该公司的主席丹尼斯·马里诺告诉美国广播公司的记者说,该公司的网站受到袭击,致使网站的正常运行中断了一个小时。
  该网站自开市时,公司官员发现网站运行速度只有平时的50%,经过检查,工程师发现,来自两个网址的大量的数据阻塞了系统。当公司准备过滤掉这些数据时,网站崩溃了卜一个多小时以后才重新恢复正常。受此事件影响,该公司周四的交易量比平时下降了25%。目前,该公司已将一些数据送到了联邦调查局那里,准备进行进一步调查。
  洛杉矶时报网站惨遭黑手
  2000年2月份,正当联邦调查局全力追踪黑客的时候,又一个著名的网站——洛杉矶时报网站(Latimesm)2月9日遭到了黑客的毒手。与以往不同的是,这个侵袭洛杉矶时报网站的黑客不仅攻击了网站本身,而且还在网站上面安装了一个IRC网上聊天的程序,因此可能导致了与之相联的其它网站也受到攻击。可谓城门失火,殃及池鱼!据负责网站管理的丹尼·罗尔表示,不知是什么人上周游人了洛杉矶时报网,而且还在上面安装了一个目前非常流行的聊天软件IRC。
  目前这一黑客事件已引起联邦调查局的高度重视,因为这起事件的发生时间恰恰与其它几个网站被黑时间大体相当,如ZDNet和ETRADE,它们被“黑”的时间都是在2月9目的11:30左右。
  罗尔表示:“目前他们(联邦调查局)还不清楚这几起事件之间是否有着确切的联系,但他们对此非常感兴趣。几个著名的网站在同一时间被黑客侵袭这件事本身就让人感到好奇。”
  罗尔说他目前正在与联邦调查局合作,追踪黑客。他认为,这个IRC程序肯定是侵入系统的黑客留下的。“无论你对我们的计算机系统做了什么,都会留下一些蛛丝马迹的!现在,我和联邦调查局的人正在研究这些线索,看看能够从中找到些什么。”而联邦调查局的发言人德比·威尔曼对此拒绝评论。
  罗尔称,他不知道为什么这个人会在网站上安装一个聊天程序,这个程序通常都是在用户与用户之间使用的。也许这个家伙有什么其他的企图吧!“不过我实在是想不出来他能拿这个软件干什么,这太让人费解了!现在我更关心的是,他们怎么突破我们的安全系统的。”罗尔是在进行系统检查时注意到一个服务器工作不正常,才发现网站被“黑”的!
  这起黑客事件迫使该网站加强网络安全方面的审查,据该网站称,目前并未发现其他的系统损坏。这是该网站自1996年创建后第一次被黑客侵入。罗尔希望这也是最后一次!
  美国环保署(EPA)防黑客来雨绸缎
  2000年2月17日,EPA(美国环保署)宣布由于其安全性不足的问题在本周已为外界所知,出于对黑客攻击的担心,已经关闭了它的网站。
  在宣布决定中,EPA声称在过去的几年中,EPA网站在社会上产生了巨大的影响,每月都有数百万人次访问该网站。出于安全因素的考虑,从星期四开始,网站将暂时关闭一到两个星期,直到目前正在进行中的安全升级计划得到完成。EPA发言人说:“EPA有关部门已经协同总会计署和总检察署对这个计划进行了数个月的研究,目的是为了加强安全保障。”
  据说专家们告诉EPA官员近期关于EPA的计算机系统有潜在的易受攻击性非常引人注意,这使得EPA网站容易成为黑客们的进攻目标。
  星期三,弗吉尼亚州共和党议员、众议院商业委员会主席托马斯·布利某向外界透露了一封去年发自总会计署的调查报告,报告中说明EPA计算机系统在敏感情报方面存在的“严重的威胁”。布利莱要求EPA关闭网站,以保护其计算机系统中的敏感、机密的信息。他在他的一份声明中说:“对于美国人来说,暂时无法进入EPA这个最重要的大众信息网站是一件不幸事情。导致这一后果的最主要责任在于EPA署长卡罗·布鲁纳和其手下的管理人员。如果他们稍微注意一下7年来安全专家们所提出的警告,对他们的本职工作尽一点点责任心,昨天晚上的关闭行动就不会发生了。
  EPA发言人戴夫·科恩对此回答说,EPA对不得不关闭网站感到很难过,但同时强调EPA 网站仍是公众了解当地各种空气和水污染信息的最佳途径。他说,“我们只是害怕它成为一个真正的目标。
  “寻找外星人”网站被黑
  据有关媒体报道,SETI@home网站的主页被一个词“WANTED”和ALF(一部美国同名电视连续剧中的外星人)的图像所代替。
  8m@home是一个让全球网民的个人电脑协同分析处理来自太空无线电信号、以寻找外星人的项目。
  SETI@home网站的标题被换成了“地球上的人类请注意……”
  在那部电视连续剧中,ALF于1986年紧急降落在洛杉矶市内的一个车库里,第一个与他接触的地球人把他叫做ALF(Alien Life Form,另类生命形态)。
  SETI@home的官员们把这次黑客攻击称为恼人的玩笑,说这个毛茸茸的ALF长得太像人类了。专家认为,即便外星生命存在,他的模样可能并不像我们人类。如果让地球生命进行第二次进化,最后出现的智能生物也不会像人类一样。
  SETI@home计划在5月中旬面向公众开放,目前已经有60多万人登记参与了这项寻找外星人的项目。
  黑客攻陷Anti Online
  1999年8月,一名计算机黑客利用一种聪明的技巧攻陷了一家著名的计算机安全网站Anti Online,这起事件就像是窃贼洗劫了警察局一样。
  这次对Anti Online网站的攻击发生在Symantec网站被黑数天之后,这两起事件使安全专家感到十分尴尬。在最近的这次攻击中,一名使用俄罗斯互联网账号的黑客成功地骗过了Anti Online网站的计算机,可以从该网站的任何一个网页载人隐藏的软件代码——“地下之眼”。尽管这名黑客并没有直接渗入Anti Online的计算机,但这个隐藏的代码可以把访客引向另外一个网页,这个网页上是一幅一动不动的眼睛图片,还有这样一行字:“昂贵的安全系统并不能保护你们免受攻击。”被修改的Anti Online网页还可以自动收集信息并将信息张贴到一个网上讨论组,这个讨论组位于一个很受黑客欢迎的网站上。
  尽管网站管理员在一小时后修复了该网站,但这两次攻击事件也提示了这样一个计算机安全方面的现象:如果像Anti Online和Symantec这样专业的计算机安全公司都有潜在安全问题,那其他互联网网站的安全问题就更加堪忧了。
  NSI公司网站遭黑客进攻
  1999年7月,电脑黑客们对互联网域名系统的关键部位发起了进攻。世界最主要的域名注册者——NSI公司发现,自己的好几个网站都在美国西部时间7月2日点左右宕机,并自动把访问者送至NSI公司未来的竞争对手“互联网登记者委员会”(CORE)网站,和互联的新管理者“分配名字和数字互联网协会”(ICANN)的网站。
  据称,由于自动转来的NSI公司访问者数量过多,I-CANN的网站随后也出现宕机现象。ICANN另外还负责管理互联网的“Lroot”服务器,该服务器是组成全球网络13台服务器中的一台。
  据悉,美国联邦调查局已经介入这次黑客攻击行动的调查工作,它目前正在和ICANN位于同一幢办公大楼的一家ISP.Soft Aware公司进行调查。
  NSI公司自己进行的最初调查结果显示,对其网站的攻击正是这家ISP发出的。1997年7月的一次黑客攻击,曾把NSI公司网站的访问者自动送到了一个名叫“Alter NIC”的网站,这一网站试图通过提供其它域名,如.Ltd,.sex和.ined等,来和NSI公司进行竞争。后来,通过利用一个安全漏洞而成功“劫持”NSI公司网站的黑客Eugene Kashpur-eff (Alte NIC的创始人)在1998年3月被判犯有电脑欺诈罪。
  NSI公司怀疑这次黑客攻击后存在着相同的商业不正当竞争因素。
  波黑的黑客大会网站
  俗话说:“家贼难防”,黑客们也许谁也没想到自己的大本营也会招致伙伴们的攻击。1999年7月,在拉斯维加斯举行的DenCon黑客年会开幕的那天,有人“黑”掉了DenCon主页。这一主页原来刊登的是这次“计算机黑客秘密组织”第七届年会的情况。被“黑”掉的主页则声称这次大会已经被ADMCrew接管,并已被改名为ADMCon。被黑掉的网页上还有这样一句话:“不能去参加DenCon大会?没问题,Delta航空公司愿意以两倍的价格出售商务舱机票。”
  DenCon大会的创始人Jeff Moss认为这次攻击是善意的,他在一次新闻发布会上说:“这只是一个碰巧发生的玩笑,我(对提供网站管理的服务商)很不满意。我们能告诉大家的就是ADM是一个欧洲的黑客组织,他们并不是恶意的,他们开这个玩笑只是因为这次大会的召开地点离他们太远了!”
  在被黑掉的网页上,黑客还制造了一则假新闻:“死牛的祭祖将发市儿童专用的远程控制工具软件,总统和副总统将在会场亲笔签名。”下面还有连到白宫官方站点的链接。
  目前还没有人宣称对此事负责,但在网页上有这么一句话:“这是ADMCrew的一个不愿透露姓名的成员干的。我今年无法参加DenCon大会了,你知道现在干什么事都需要不少钱。很抱歉,修理修理这个网站对我来说实在是太诱人了!”
  美国网站被攻击前黑客大爆内幕
  2000年2月10日,美国广播公司针对最近一系列的黑客攻击网站事件,在网上采访了一名曾在参议院就网络安全问题作证的前黑客。此人的网名叫“威尔德·邦德”(以下简称W),他现在是一家安全服务网站的研究人员。
  问:谁应为这些网络攻击事件负责?
  W:这可能是任何人,从单个人如16岁的少年到某个集团如外国政府都有可能。但我个人认为前者的可能性更大。
  问:人们最初为什么不加强网络安全?出了事才突然警醒Y
  W:因为最初时加强网络安全需要时间和金钱,人们太乐观了,没有想到会有这种事发生。
  问:那些公司应该防备黑客与内部人勾结吗?
  W:人们应当担心内部多于担心外部。其实网络安全问题经常出现,不过没有公诸于众而已。
  问:哪些人会成为黑客?
  W:黑客没有特定的特征。他们通常都是自学的,非常精通这一行,然后再与其他黑客交流。
  问:他们能从攻击中得到何种益处?
  W:我想多半是为了炫耀自己的本事,让你印象深刻。
  问:这是一种新形式的恐怖主义吗?还是就网络安全给人们上一课而已?
  W:两者都是。他们利用技术进人重要、控制了权力的地方,然后搞破坏。
  问:会不会引起众多人仿效,围攻网络?
  W:会有人仿效。他们会发现这是一个吸引传媒注意力的完美途径。
  问:你有能力攻击网站吗?
  W:当然有。任何在网上参加计算机安全讨论会的人都知道怎么干。工具和说明书到处都可以下载,只不过第一次有人在大型网站上试验罢了。
  问:联邦调查局追踪他们有多难?
  W:在一组网络攻击中要追踪到攻击者是很难的,由攻击者发送出来的数据携带的不是出发地的网址,必须及时查出发送路线,追踪过去才有希望查到。
  黑客勒索网站事件
  在美国,一位非法入侵者在向CDVniverse音乐网站勒索10万元美金失败后,将对万个信用卡号码公开粘贴在自己的网页上,这件事在电子商务界中引起了轩然大波,美国联邦调直局正接手此案,封闭了这位黑客苦心经营了半月之久的网站。
  这一黑客在1999年12月份给CDVniverse音乐网站发了一封电子邮件,信中提出,该网站用以处理信息传送的内部通信联络认证软件在安全上存在漏洞,同时声称他已利用这个漏洞获取了近30万个顾客信用卡号码,如果该公司支付给他10万美金的话,他就毁掉手中的信用卡档案。毫无疑问,他的提议遭到了CDVniVerse音乐网站的严辞拒绝。他开始在自己的网站上张贴信用卡号码,并四处宣扬,还给这个网站起了名字叫“麦克斯的信用卡管道”。从圣诞节那天开始直到他的网站被联邦调查局封闭,历时共两周。
  美国《纽约时报》将此事在头版头条做了报道,随后此事立即引起了各界和媒体的广泛注意。
  CDVniverse网站的母公司Eunive‘e董事长格林斯潘说,公司以及雇佣的安全公司正在试图弄清这个黑客是通过何种途径获取这些金融信息的。他还提醒其他的网上零售商也要当心遭同类的洗劫。与此同时,Euniverse公司和信用卡公司一起,正在与他们的客户取得联系,给客户讲清事情的来龙去脉,同时让信用卡用户意识到自己的信用卡可能被盗用,让用户考虑一下是否需要取消自己的信用卡。
  据美国《纽约时报》的报道,这位黑客自称是一位来自俄罗斯的19岁少年,名叫马克西姆。
  Euniverse公司说他们目前还没有接到任何用户的信用卡被冒名使用的报告,但网上一个关注犯罪事件的出版物APB News对这种说法并不认同,APB News说,至少有两张信用卡已被冒名使用,一张信用卡购买了1000美元的电脑设备,另一张购买了1250美元的货物。
  此外,APB News还报道说,有两张信用卡持有者说,粘贴在网上的信用卡是几个月前就已经注销了的。这说明被马克西姆偷去的数据网可能是过期的。同时,马克西姆张贴出来的信用卡都是在今年2月至4月之间要陆续到期的,这也支持了APB News的推测。
  新浪网波黑录
  据《中国青年报》报道,中国最大网站在2000年2月8日下午到2月9日上午曾受到黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪,也就在北京时间2月9日上午,美国的CNN网站和亚马逊网站也受到黑客的轰炸;而在此前的2月7日和2月8日,美国的雅虎、e-B呼和Buy.com等著名网站也都相继受到黑客的袭击。
  新浪网总工程师严援朝透露,黑客是采用发短信的方式,通过多种通道向新浪网发动袭击的。这种方法和黑客袭击美国一些著名网站的方式类似。无数的垃圾邮件汹涌而至,将新浪的电子邮箱传输通道完全堵塞。
  据新浪网中国地区总经理汪延介绍,新浪网两年以前就曾受到类似袭击,那次持续时间不长,平时也发现大小不等的炸弹但都被及时清退。这次之所以持续18小时,是因为春节期间放假无法及时维修。
  严援朝透露说,2月8日,新浪网E-mail系统遭到了黑客的袭击。由于春节放假无法及时修复,导致用户无法收发邮件长达17个小时。2月13日,黑客再次袭击新浪网,由严援朝指挥的五六个工程师和黑客斗争了3个多小时,终于击退了黑客。严援朝在事后还仍心有余悸地说:“简直像一场战争。”
  就在新浪网被袭击前一周,美国8家著名网站相继被黑客袭击,震惊了世界。美国总统克林顿亲自主持召开了互联网安全高级会议,紧急探讨应付黑客的对策。
  新浪网严总工程师介绍说,以前,人们对黑客的定义是一个对电脑着迷的“工程师”,具有冒险精神和恶作剧心理,把这种行为看作是对自己电脑技术的挑战。在这个阶段,黑客一般是侵入型为主,通过窃取密码进入系统,造成破坏。传统的黑客行为往往需要比较高的技术背景。对于这种技术性强的入侵,我们只要有完善的防备系统,就可以通过更高级的技术手段,捕捉到黑客,或将其阻挡在系统之外。但在目前的互联网上,许多网站遭到的袭击都是一种技术手段非常简单的方式——信息轰炸,黑客根本不侵入网站,而是用大量的信息炸弹使得网站的网络服务瘫痪。这种办法几乎不需要技术背景,也就是说几乎每一个人都有可能通过这种极其简单的方法让一个投资巨大、技术十分先进的网站在一秒钟之内遭到重量级的轰炸。近来美国几大网站和新浪网所遭到的袭击都是这种形式。严工程师说:“面对这种黑客行为,我们防不胜防,至今也没有找到更好的解决办法。而中国随着互联网的发展,作为一个大网站,被袭击的情况只能是越来越频繁。”
  据了解,此次袭击新浪网的黑客所用的方法非常简单,就是发很短的信,由几个通道同时不间断地发。由于信很短,进来的速度非常快,量很大,很快就把设备全部堵死了。在黑客袭击的那一天,新浪网的工程师最后“打扫战场”的时候,发现遗留下来的信就有平时的10倍之多,而据估计,此次黑客发来的信,至少是平时新浪网所收信件的100倍以上。
  一直到今天,新浪网也没有找出黑客来自何方。严援朝说:“非常简单的方法,而造成的危害太可怕了。为了与其做斗争,不仅我们的成本要大幅上升,用户也受到了很大的损害。幸好我们的邮件服务免费,如果是有偿服务,因为黑客的袭击而中断了对用户的服务,用户投诉起来,高额的赔偿金实在不堪设想。”
  黑客的不断行动,也许是互联网发展带来的必然后果之一,任何事物的发展都是有利有弊,但是这同时也显示出在互联网高速发展的今天,与之相匹配的游戏规则的制定却滞后了。严工程师说:“我们在对黑客深恶痛绝的同时也在感叹互联网过干脆弱了。”他呼吁国家应该尽快完善相关的法律法规,进行规范的管理。并且教育和引导年轻人,黑客并不是一种挑战,而是破坏,是违法。严说,目前的互联网上有不少使用不规范、不正当的手段来破坏正常服务的行为。在他看来,这些不正当的行为都属于黑客行为。他同时透露说,新浪网在此前遭受到的最大一次打击就是来自采用不正当竞争方式的公司,通过某些手段试图窃取新浪网的资源。“在我们看来,这些都应属于黑客行为,包括网上的垃圾邮件。尽管我们没有采取法律手段,但我们仍然期待,在互联网还算刚刚起步的中国,规范化的管理应尽快跟上,这不仅是对我们这些网络公司的保护,更是对整个互联网行业的保护。”
  严总工程师还认为,随着中国互联网业的高速发展,中国互联网络可能会受到越来越多的黑客袭击,但是随着技术的进步和国家法律政策的完善,以及网络安全问题受到更大的重视,相信网络也会越来越安全。
  确实,网络安全问题已经开始困扰着中国互联网的发展。据国内一著名网络安全组织日前在网上搜索显示,目前国内电子商务站点90%以上存在严重安全漏洞。网上的安全漏洞会造成网上交易用户的账号、交易密码泄露,恶意攻击者甚至可以使用他人资金进行网上交易。
  据中国互联网中心于今年五月18日发布的《中国互联网络发展状况统计报告》中有关调查表明,安全可靠性是52.26%的网络用户最关心的问题。
  中国外交部发言人朱邦造也表示,在关注美、日因特网网站遭攻击的同时,中国反对任何网上不良行为。他说,由于网络经济正在成为推动国家经济持续增长的重要因素之一,网络安全也尤为重要。朱邦造表示,中国政府有关部门正在积极采取有效措施,切实维护网络安全。中国互联网的发展正在起步,需要有良好的发展环境。任何网上不良行为都是不受欢迎的。我们期望着中国的网络发展能走上一条良性循环的道路。
  上海一网络公司奖迎“黑客”攻击
  绝大多数没有自己网站的公司对“黑客”都是避之惟恐不及,可上海一家公司在1999年10月却设下5000元奖金,邀请黑客们来攻击自己的网站。
  据设下这一擂台的上海市外高桥保税区网络发展有限公司介绍,此次活动的目的是为了检测和提高该公司开发的“华堂”网络安全系统的性能。任何人无需报名,只要能够通过该公司的网络安全防御系统,进入公司网站(位址为:www.netway.net.cn),获得主机上名为seen.tri的档案,即算一次成功攻击。公司承诺,每一种方法攻击成功的第一人能获得5000元奖金。正式活动将于17日开始,延续一周,但提前进行攻击也同样有效。活动经过公安、安全部门的授权,决不涉及法律问题。
  正在上海参加资讯安全会议的专家说,由于目前技术水准的限制,无法完整地证明安全产品的可靠性,而运用网上公开检测的做法,能通过社会的力量,以极小的成本发现安全系统的弱点,及时进行修补,也不失是一个好办法。
  商务网站遭遇黑客
  2000年1月17日下午,电子商务网站“所有”网(www.soyou.com)被黑客侵入,其网站负面被置换。l月18日,“所有”网的技术总监杨帆证实了这一事件。对于电子商务网站来说,黑客入侵在多大程度上会威胁到安全,这是一个值得引起社会关注的问题。据说,几个较大的电子商务网站都不同程度的受到过黑客的骚扰。有个著名的电子商务网站曾经甚至有一次服务器硬盘被黑客格式化。
  据杨帆介绍,黑客入侵的时间是17日下午3点,黑客过后,页面被替换,同时也删掉了几个文件。杨帆发现后立即进行了修复。大约在晚上7点30分左右,黑客又一次从上海的网络登录进入“所有”网,被正在操作的杨帆发现。黑客一边改页面,杨帆一边紧急修复,两人在网络上进行着长时间的较量。最后,由于担心网站的数据库被黑客攻破,杨帆被迫终止了网上交易,关掉了服务器。
  在这一黑客留下的帖子上,公然宣称,他此番前来只是为了测试网站的安全性。他写道:此电子商务站点由于漏洞百出,导致大量用户个人数据流失,为了广大网民计,特将其页面替换,以为警示!他还自称是即将毕业的管理系学生,放假随便上网看看,“发现这个问题实在是看不过眼!”他提醒广大网民:要看清楚站点,不要盲目在网上进行电子交易。他认为“所谓的安全”根本不堪一击。尽管“客户在购物时输入的信用卡资料将会通过安全系统直接向认证系统提交,除了客户和认证系统,其他人均无法获知”。但是,“即使交易是直接通过金融机构进行连接,客户还是要在第三方站点上填写表单,黑客完全可以在取得第三方站点的最高权限后对用户填写的表单做一个备份。那么客户的一些主要信息将会泄露,导致巨大损失”。为了证明“所有”电子商务网站信息安全有纰漏,黑客扬言72小时之后将要再次攻入该网站。杨帆说有信心挡住黑客的攻击。
  事情发生后,“所有”网采取了紧急的应对措施,一边修复网站,一边向“网上急救中心”——一家网络安全公司求助。在此之前,“所有”电子商务网站就已遭受过黑客的入侵。就在网站开通没多久,网上超市的几种商品“东方快车”和“东方网神”价格就被篡改成“一元钱”。所幸事件发生在晚上,经过公司连夜紧急修复处理,才没有造成损失。有意思的是,前几天“所有”网站刚刚向新闻界宣布自己的网站在交易过程、支付配送和数据库方面都是安全的“安全电子商务”,可能这使黑客不服,上门挑战了。
  确实,电子商务的安全性大大影响了电子商务的成交额。侵入“所有”商务网站的黑客还有一段颇耐人寻味的留言:“如果电子商务网站的信息安全问题都没有切实做好。从广大网民角度来想,在一个不安全的站点上购物,泄露出来的信息不仅仅是用户所填的个人资料,往往还包括密码等。所以电子商务网站首先要对用户负责的,就是安全!不能只顾赚钱而不考虑其他。”这位黑客还从技术方面对网站的安全性进行了分析,认为对于传输过程中出现的问题,站点可以采取用某种所谓安全的传输协议,可以防止窃听等等加以解决。但如果操作平台本身有很大的漏洞而没有补救,那么一样可以入侵系统,并且获得最高权限,那么所谓的安全大楼就完全建立在一个腐朽的地基上。这位黑客甚至断言:“国内90%的电子商务站点都存在这样那样的大小漏洞!”
  无独有偶,在2000年3月份,另一家电子商务网站IT163com也遭厄运,黑客侵入了网站的数据库并破坏了数据库,且在其网页上留下了“狗屎站点”几个大字。黑客人侵的手段与入侵雅虎的手段如出一辙,也是采用‘对巨绝服务”攻击手段。看来,电子商务网站的安全性能确实令人质疑。
  三、黑技小披露
  电脑网络真是光怪陆离,无所不有。它给人们生活增添无穷乐趣的同时,也充斥众多的陷阱和危机。黑客对网络网站的入侵就是网络危机的最突出暴露,黑客对网站的侵入可谓花招迭出,各式各样。不过从黑客的大量入侵事件中,我们还是可以看出一些黑客常用的攻击手段。
  “拒绝服务”攻击程序
  “拒绝服务”攻击程序,简称“DDOS”。这是最近最流行的黑客攻击手段,美国Yahoo、eBaa、Barcom、Ama-zon、CNN等几家重量级网站都遭此毒手。这是一种大型的“协同攻击”手段。最早遭到“DDOS”攻击的网站是美国明尼苏达大学,该校网络在1999年8月份因受攻击而被迫关闭,该次事件中总共有227部电脑遭入侵,被黑客利用来制造大量网络流量以瘫痪该校系统。“拒绝服务”攻击方法最恶毒之处是通过向服务器发送大量的虚假请求,当服务器试图答复这些请求时,会由于找不到这些假用户地址而暂时等候,当时间超过1分钟时系统将会自动断开连接。这时黑客会再次传送这些虚假请求,这样周而复始,使服务器疲于应付这些虚假请求,而合法的用户却由此无法享受到相应服务,实际上就是其合法请求遭到服务器的拒绝服务。具体到攻击过程中,攻击者首先在某地通过因特网撒网式地扫描有漏洞的主机,在确定好目标后,再通过这些漏洞获得其访问权限,根据访问权限的高低不同,建立起一个庞大、遍及各地的攻击体系。只要远在某个角落的黑客启动控制程序,这些网状的“定时炸弹”就会在瞬间同时启动并发生攻击,这时即使再大的网站也会被“炸”得支离破碎,最终陷于瘫痪。而黑客则可能早就逃之夭夭了。对付这种黑客攻击手段尚无保证可靠的软件,所以遇到此类攻击时,网站最好立即关闭系统检查。如果检测到(或被通知)你的网络或主机被攻击,应立即关闭系统,至少应切断与网络的连接。在发现受到攻击后,要尽可能迅速地防止黑客攻击数据包。
  其他技术性入侵方法
  应该说,拒绝服务式攻击是现今最流行的一种黑客入侵方法,其操作方式因较为简单实用而大受黑客青睐。我们下面则简略介绍一下其他一些技术性入侵手段。
  真假李逢法。在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的黑客正是利用这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才珊珊来迟,而这时你的秘密已被窃取了。
  1999年9月份台湾发生的一宗网络银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“照客”,最佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
  声东击西法。一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主权,所以他们可以畅通无阻地接近防火墙,这对照客已经达到了目的。因为此时他《完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主权!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
  一针见血法。能够“修炼”到这种境界的一般都是黑客中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取WEB服务器等主机的IP地址,从而为打人“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
  旁敲侧击方式。电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。前不久,大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网发生关系,开启防火墙的邮件中转功能,让中转站过滤所有出人邮件等等。
  以上所述的只不过是有关网络安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清网络上的所有“猫腻”,因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们惟有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
  网络给我们的生活带来了极大的便利,这其中网站的各项信息服务功不可没。针对黑客对各知名网站特别是为公众提供信息服务的网站的入侵,我们想对黑客们说一句:请不要成为全民的公敌。

  ------------------
  图书在线


后一页
前一页
回目录
回首页