为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

黑客与网站的龙虎风云(2)

2004-9-29 20:05| 投稿: security

摘要: 二、网络尖端龙虎斗   黑客对知名网站的入侵真可算是高手之间的较量。黑客对网站的攻击造成了巨大的经济损失,就在2000年2月7日、8日、9目连续三天黑客对美国各大网站的攻击就造成10多亿美元的损失,这...
二、网络尖端龙虎斗   黑客对知名网站的入侵真可算是高手之间的较量。黑客对网站的攻击造成了巨大的经济损失,就在2000年2月7日、8日、9目连续三天黑客对美国各大网站的攻击就造成10多亿美元的损失,这次黑客轰炸被美国人喻为“电子珍珠港事件”。黑客对网站的肆意入侵,在社会上引起了强烈震动,黑客行为并因此受到了众多的质疑。一些司法部门发誓要严惩肇事者,美国总统克林顿也召开了网络安全高级会议,与网络公司及政府专家筹思对付黑客攻击的对策。   我们根据相关报道,整理出了下面的一些黑客入侵知名网站的材料,目的是让读者更集中详尽地了解黑客对网站的入侵行为。   微软的尴尬   微软公司一个网页在1999年10月遭到黑客入侵,这是黑客第一次成功侵入微软网页。   微软对首次受到黑客入侵一事轻描淡写,声称被入侵的网站并不重要。一位要求匿名的微软公司代表承认该网站确实受到攻击,但他说公司的主要网络系统及网站依然安然无事。   跟黑客新闻网站Attrition.org的资料显示,自称冰冷的黑客周日成功攻破的网站是msrconf Microsoftcom,它是微软管理会议伺服器。他消除了网站上两个含有网页内容的档案,留下字句“flipZ到此一游……杀盖茨救世界!”   微软代表指出,该伺服器并非直接连接微软网络系统,而该网站的IP地址与微软站惯常所用的截然不同。FI…似乎并不是黑客界中的要角。根据Attrition.oTg的档案,他的“显赫”战绩是本月20日后才为人所注意。他在过去一周又入侵了美国退伍军人事务总部及其他六个军方网站,所有受攻击网页皆使用微软NT视窗的软件。   niPZ并不像其他黑客那样入侵网页后留下图文并茂的抨击文章,他的留言很简单。他或许预料自己会被捕,在网页上他曾经留下一段话:“真是痛快!希望在被抓之前逃之夭夭。”   2000年2月微软公司称黑客又试图使其公司的网站崩溃,但该软件巨人称攻击几乎没有造成损失。   微软发言人Adam Sohn称,星期二早上对http:microsof.com进行的伏击没有使该网站崩溃,但造成首页浏览速度降低3%-7%。   这意味着点击该网站的一些人没有能够在第一时间内看到他们想要的信息。   对该公司的这一攻击是继最近对几家大型网站经营商如Yahoo、Amazon.com、eBay、CNN.com和Buy.com之后进IT的。   这些都是“拒绝服务”攻击,即黑客设定自动程序挟持许多其它计算机,然后用合法用户无法获得的信息需求强烈攻击网站。   相反,微软遭受的是称为“共同淹没”(sy-flood)袭击,这种袭击破坏个人电脑与网站服务器之间的通信,以致服务器持续发送询问访问计算机识别信息的要求,侵吞其处理能力。微软立刻向权威部门报告了这一麻烦,但拒绝透露详情。   微软网站受到的影响相对较轻,因为它具有巨大的处理能力,以满足众多下载最新升级软件和测试产品的网络访问者。   在其它最近的袭击之后,微软的技术人员迅速查明了发出攻击的网址并关闭了人们访问公司站点的通道。最近,亚马逊、Buy.com、CNN、eBay以及雅虎都遭受过攻击。当时黑客使用自动程序从其它许多计算机向被攻击的服务器发出大量访问请求,以致合法用户不能正常访问。与前几次访问不同,此次攻击中黑客采用了中断服务器与用户PC之间通讯,使服务器持续向用户PC发送识别请求而造成系统堵塞。   这次攻击没有成功的原因可能有两个,首先,微软为了应付大量访问和下载而使用容量巨大的服务器。其次,微软的技术人员迅速检测出了攻击者的地址并马上中止了来自这些地址的访问。   雅虎不“虎”   电脑黑客在2000年2月份袭击互联网最热门网址,他们用极平凡的手法一传输巨量数据进攻雅虎(Yahoo!)的旗舰,令网友至少有数小时不能进入雅虎网的目录索引。   2000年美国东部时间2月7日上午9时15分(北京时间2月8日),全世界各地成千上万的国际互联网用户跟平常一样打开电脑,准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站,现有注册用户1亿个,平均每天传送的资料多达465亿页,每月吸引的访问者多达4200万人。浏览雅虎网站的人发现,上网的速度越来越慢,最后干脆进不去了。事后媒体披露,雅虎遭到黑客袭击,并于7日上午10点半一直瘫痪到下午1点半,整整瘫痪了三个小时!   遭到袭击后,“雅虎”的技术人员大惊失色,赶紧采取紧急措施一边查明黑客的袭击手段,一边立即进行紧急补救。技术人员们知道,现在正是一年中网上购物最活跃的时候,如果不能及时恢复服务的话,那么就意味着数百万美元的交易将落空。   技术人员很快发现,黑客使用了一种名为“拒绝服务”的入侵方式,在不同的计算机上同时连续不断地向服务器发出电子请求来轰炸雅虎网站。说白了,这种方式类似于某人通过不停拨打某个公司的电话来阻止其它电话打进,从而导致公司通信瘫痪,在袭击进入最高峰的时候,网站平均每分钟要遭受一千兆字节数据的猛烈攻击,这一数据量相当于普通网站一年的数据量!面对如此猛烈的攻击,雅虎的技术人员却束手无策,只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。   10时25分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有的路由器,雅虎公司大部分网络服务均陷入瘫痪,公司不得不将网站入口关闭。此时,美国的雅虎用户根本无法登录雅虎的任何站点,而世界各地其他的用户也只能登录雅虎59%的站点。   13时25分,雅虎公司的技术人员终于设法识别出了电子请求的数据类型,并且加上新的邮件过滤器将其滤去,这才部分恢复了正常的服务,有70%的网站重新为用户提供服务。雅虎公司总裁马利特说,在黑客攻击的最高峰期,鸦虎网站上每秒钟涌进的数据,相当于部分网站全年处理的进站信息。此举造成光是去年12月份就有5.2万网友造访的雅虎网站,除电子邮件等部分服务外,全部瘫痪。号称最安全网站的雅虎虽用尽所有措施,也应付不了黑客的攻势,不过,雅虎强调他们的系统安全没有被入侵,客户的资料也没有外泄。   雅虎发言人戴安称,公司遭黑客骚扰,他们以优先岔断电路的逻辑电路不停占用雅虎网设施,但黑客未有进入公司电脑。   戴安称,技术人员认为是自互联网上多部电脑发送的大量逻辑电路数据,强占雅虎线路。技术人员最终确认了数据的属性,把它过滤出去恢复服务,但她拒绝透露雅虎可有跟联邦调查局接触,联邦调查局上月曾警告各网址提防一种特别阻塞服务的袭击。戴安还说,我们第一件事是确定发生了什么事,然后安装隔滤器,确保用户能进入雅虎服务。   专家称,如果雅虎会遭破坏,那么基本上没有一处是安全地方了。不过另一名专家表示,雅虎的失误显示该公司的系统未有做好应付这种袭击的准备,雅虎网是互联网的大阿哥,平均每日给客户发送四亿六千五百万个网页。   互联网安全顾问称:“骚扰时间如斯冗长实在愚蠢,阻碍数小时意味着雅虎存在管理上和基础设施上的问题,而不涉及技术,技术袭击造成破坏一般为十五至二十分钟,最多三十分钟。”   “雅虎”公司的发言人也坦言:“我们以前也碰到过类似的袭击事件,但由于袭击的规模要小得多,所以公司的技术人员只需稍稍修改一下数据进出路径,就能避免网络瘫痪,但这次袭击却使雅虎公司措手不及,所以我们当时确实无法阻止袭击。不幸的是,我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器,但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100%解决这道难题。这不能不让人感到遗憾!”   虽然雅虎的一位女发言人表示:“从经济角度说,没有造成任何影响。”分析家们却不这么认为,由于雅虎的主要收入来自网上广告,所以在关闭的两小时内本应该有1亿个页面被访问,也就是说黑客攻击造成该网站至少损失了切多万美元。   雅虎称已经把黑客们的网址缩小到50个,但是计算机安全专家认为即使范围缩小到这种程度,但是要想跟踪那些本领极强的黑客们还需大量的时间。   黑客们为了避免被发现就从一个计算机网络转到另外一并且迅速销毁任何有助于找到他们的数据。   在旧金山的美国联邦调查局人员后来约见了雅虎的工作人员。联邦调查局发言人说:“我们正在与雅虎接触,目前我无可奉告。”   美国一家信息安全服务公司Securityfocus.com的首席技术宫利维称,这些事件表明所有的攻击都是同一组人发动的。要想达到如此程度的破坏必须是许多电脑一起工作。他还说,虽然黑客们不断的攻击提高了追捕他们的可能性,但是由于攻击可以在世界任何一个角落发动,因此找到他们会很困难。因特网安全系统公司的首席技术宫克劳斯说:“问题是要找到控制所有机器的指挥中心。这可不是简单事情。”   到目前为止,美国司法部和联邦调查局的代表们都承认,他们目前还没有掌握到任何有关这次袭击事件的线索,不知道谁是这次袭击事件的幕后指使、有多少台计算机卷入了这次袭击事件,袭击的原因和袭击的地址也不清楚。就连美国司法部长雷诺也在新闻发布会上表示:“我们不清楚这次袭击事件的动机,但美国政府有关各部门将与受害公司密切合作,想方设法揪出幕后的指使。”美国联邦调查局也扬言,如能揪出幕后黑手的话,那么他或者他们将被判五年至十年的监禁,并课以25万美元或者受害者损失的双倍罚款。   Buy.com上市后被黑客轰击   为了谋求网站的更好发展,现在许多网站纷纷上市。euy.com就是一个典型的例子。发展初始股交易商斯拉文(Vincen Slavin)在评价该股上市前景时认为:“该股似乎实力强劲。”斯拉文认为该股的需求价格可以达到40美元。但是他认为股价在走高时“显示一点颓势”。   但这支初始股的上市也使公司的另外一个弱点受到普遍关注:那就是易受黑客攻击。   Buy.com的财务长希尔(Mitch Hilo确认,公司曾经遭受一次“协同攻击”,致使一台伺服器在两三个小时内速度减慢。   他称这是一次“拒绝服务的协同攻击”,由不明来源发出的每秒800兆位的资料淹没了公司的伺服器。这一数字是网站容量的8倍,相当于正常资料流量的24倍,而且这一流量是在初始股上市引起的流量增加之外的。   Buy.com称已经和它的网站寄存公司Exodus Communi-cations合作,着手解决这一问题。他并未透露公司是否准备将此事向政府当局报告。   此次黑客袭击前一天,雅虎网站也遭到同样的袭击。美国Amazon.com网站也遭到黑客袭击。   国家贴现经纪公司网站遭黑客袭击   可以说,2000年2月份是黑客肇事期。继雅虎被黑以后,又有两家重要的网站被黑客袭击,它们是著名的微软公司网站和国家贴现经纪公司的网站,除此之外,Real Video网站也在受害者之列。目前,官员们尚不清楚最新的这几起黑客事件是否与两周前的那些有什么牵连。   国家贴现经纪公司网站是拥有二十万商业客户的大型网站。该公司的主席丹尼斯·马里诺告诉美国广播公司的记者说,该公司的网站受到袭击,致使网站的正常运行中断了一个小时。   该网站自开市时,公司官员发现网站运行速度只有平时的50%,经过检查,工程师发现,来自两个网址的大量的数据阻塞了系统。当公司准备过滤掉这些数据时,网站崩溃了卜一个多小时以后才重新恢复正常。受此事件影响,该公司周四的交易量比平时下降了25%。目前,该公司已将一些数据送到了联邦调查局那里,准备进行进一步调查。   洛杉矶时报网站惨遭黑手   2000年2月份,正当联邦调查局全力追踪黑客的时候,又一个著名的网站——洛杉矶时报网站(Latimesm)2月9日遭到了黑客的毒手。与以往不同的是,这个侵袭洛杉矶时报网站的黑客不仅攻击了网站本身,而且还在网站上面安装了一个IRC网上聊天的程序,因此可能导致了与之相联的其它网站也受到攻击。可谓城门失火,殃及池鱼!据负责网站管理的丹尼·罗尔表示,不知是什么人上周游人了洛杉矶时报网,而且还在上面安装了一个目前非常流行的聊天软件IRC。   目前这一黑客事件已引起联邦调查局的高度重视,因为这起事件的发生时间恰恰与其它几个网站被黑时间大体相当,如ZDNet和ETRADE,它们被“黑”的时间都是在2月9目的11:30左右。   罗尔表示:“目前他们(联邦调查局)还不清楚这几起事件之间是否有着确切的联系,但他们对此非常感兴趣。几个著名的网站在同一时间被黑客侵袭这件事本身就让人感到好奇。”   罗尔说他目前正在与联邦调查局合作,追踪黑客。他认为,这个IRC程序肯定是侵入系统的黑客留下的。“无论你对我们的计算机系统做了什么,都会留下一些蛛丝马迹的!现在,我和联邦调查局的人正在研究这些线索,看看能够从中找到些什么。”而联邦调查局的发言人德比·威尔曼对此拒绝评论。   罗尔称,他不知道为什么这个人会在网站上安装一个聊天程序,这个程序通常都是在用户与用户之间使用的。也许这个家伙有什么其他的企图吧!“不过我实在是想不出来他能拿这个软件干什么,这太让人费解了!现在我更关心的是,他们怎么突破我们的安全系统的。”罗尔是在进行系统检查时注意到一个服务器工作不正常,才发现网站被“黑”的!   这起黑客事件迫使该网站加强网络安全方面的审查,据该网站称,目前并未发现其他的系统损坏。这是该网站自1996年创建后第一次被黑客侵入。罗尔希望这也是最后一次!   美国环保署(EPA)防黑客来雨绸缎   2000年2月17日,EPA(美国环保署)宣布由于其安全性不足的问题在本周已为外界所知,出于对黑客攻击的担心,已经关闭了它的网站。   在宣布决定中,EPA声称在过去的几年中,EPA网站在社会上产生了巨大的影响,每月都有数百万人次访问该网站。出于安全因素的考虑,从星期四开始,网站将暂时关闭一到两个星期,直到目前正在进行中的安全升级计划得到完成。EPA发言人说:“EPA有关部门已经协同总会计署和总检察署对这个计划进行了数个月的研究,目的是为了加强安全保障。”   据说专家们告诉EPA官员近期关于EPA的计算机系统有潜在的易受攻击性非常引人注意,这使得EPA网站容易成为黑客们的进攻目标。   星期三,弗吉尼亚州共和党议员、众议院商业委员会主席托马斯·布利某向外界透露了一封去年发自总会计署的调查报告,报告中说明EPA计算机系统在敏感情报方面存在的“严重的威胁”。布利莱要求EPA关闭网站,以保护其计算机系统中的敏感、机密的信息。他在他的一份声明中说:“对于美国人来说,暂时无法进入EPA这个最重要的大众信息网站是一件不幸事情。导致这一后果的最主要责任在于EPA署长卡罗·布鲁纳和其手下的管理人员。如果他们稍微注意一下7年来安全专家们所提出的警告,对他们的本职工作尽一点点责任心,昨天晚上的关闭行动就不会发生了。   EPA发言人戴夫·科恩对此回答说,EPA对不得不关闭网站感到很难过,但同时强调EPA 网站仍是公众了解当地各种空气和水污染信息的最佳途径。他说,“我们只是害怕它成为一个真正的目标。   “寻找外星人”网站被黑   据有关媒体报道,SETI@home网站的主页被一个词“WANTED”和ALF(一部美国同名电视连续剧中的外星人)的图像所代替。   8m@home是一个让全球网民的个人电脑协同分析处理来自太空无线电信号、以寻找外星人的项目。   SETI@home网站的标题被换成了“地球上的人类请注意……”   在那部电视连续剧中,ALF于1986年紧急降落在洛杉矶市内的一个车库里,第一个与他接触的地球人把他叫做ALF(Alien Life Form,另类生命形态)。   SETI@home的官员们把这次黑客攻击称为恼人的玩笑,说这个毛茸茸的ALF长得太像人类了。专家认为,即便外星生命存在,他的模样可能并不像我们人类。如果让地球生命进行第二次进化,最后出现的智能生物也不会像人类一样。   SETI@home计划在5月中旬面向公众开放,目前已经有60多万人登记参与了这项寻找外星人的项目。   黑客攻陷Anti Online   1999年8月,一名计算机黑客利用一种聪明的技巧攻陷了一家著名的计算机安全网站Anti Online,这起事件就像是窃贼洗劫了警察局一样。   这次对Anti Online网站的攻击发生在Symantec网站被黑数天之后,这两起事件使安全专家感到十分尴尬。在最近的这次攻击中,一名使用俄罗斯互联网账号的黑客成功地骗过了Anti Online网站的计算机,可以从该网站的任何一个网页载人隐藏的软件代码——“地下之眼”。尽管这名黑客并没有直接渗入Anti Online的计算机,但这个隐藏的代码可以把访客引向另外一个网页,这个网页上是一幅一动不动的眼睛图片,还有这样一行字:“昂贵的安全系统并不能保护你们免受攻击。”被修改的Anti Online网页还可以自动收集信息并将信息张贴到一个网上讨论组,这个讨论组位于一个很受黑客欢迎的网站上。   尽管网站管理员在一小时后修复了该网站,但这两次攻击事件也提示了这样一个计算机安全方面的现象:如果像Anti Online和Symantec这样专业的计算机安全公司都有潜在安全问题,那其他互联网网站的安全问题就更加堪忧了。   NSI公司网站遭黑客进攻   1999年7月,电脑黑客们对互联网域名系统的关键部位发起了进攻。世界最主要的域名注册者——NSI公司发现,自己的好几个网站都在美国西部时间7月2日点左右宕机,并自动把访问者送至NSI公司未来的竞争对手“互联网登记者委员会”(CORE)网站,和互联的新管理者“分配名字和数字互联网协会”(ICANN)的网站。   据称,由于自动转来的NSI公司访问者数量过多,I-CANN的网站随后也出现宕机现象。ICANN另外还负责管理互联网的“Lroot”服务器,该服务器是组成全球网络13台服务器中的一台。   据悉,美国联邦调查局已经介入这次黑客攻击行动的调查工作,它目前正在和ICANN位于同一幢办公大楼的一家ISP.Soft Aware公司进行调查。   NSI公司自己进行的最初调查结果显示,对其网站的攻击正是这家ISP发出的。1997年7月的一次黑客攻击,曾把NSI公司网站的访问者自动送到了一个名叫“Alter NIC”的网站,这一网站试图通过提供其它域名,如.Ltd,.sex和.ined等,来和NSI公司进行竞争。后来,通过利用一个安全漏洞而成功“劫持”NSI公司网站的黑客Eugene Kashpur-eff (Alte NIC的创始人)在1998年3月被判犯有电脑欺诈罪。   NSI公司怀疑这次黑客攻击后存在着相同的商业不正当竞争因素。   波黑的黑客大会网站   俗话说:“家贼难防”,黑客们也许谁也没想到自己的大本营也会招致伙伴们的攻击。1999年7月,在拉斯维加斯举行的DenCon黑客年会开幕的那天,有人“黑”掉了DenCon主页。这一主页原来刊登的是这次“计算机黑客秘密组织”第七届年会的情况。被“黑”掉的主页则声称这次大会已经被ADMCrew接管,并已被改名为ADMCon。被黑掉的网页上还有这样一句话:“不能去参加DenCon大会?没问题,Delta航空公司愿意以两倍的价格出售商务舱机票。”   DenCon大会的创始人Jeff Moss认为这次攻击是善意的,他在一次新闻发布会上说:“这只是一个碰巧发生的玩笑,我(对提供网站管理的服务商)很不满意。我们能告诉大家的就是ADM是一个欧洲的黑客组织,他们并不是恶意的,他们开这个玩笑只是因为这次大会的召开地点离他们太远了!”   在被黑掉的网页上,黑客还制造了一则假新闻:“死牛的祭祖将发市儿童专用的远程控制工具软件,总统和副总统将在会场亲笔签名。”下面还有连到白宫官方站点的链接。   目前还没有人宣称对此事负责,但在网页上有这么一句话:“这是ADMCrew的一个不愿透露姓名的成员干的。我今年无法参加DenCon大会了,你知道现在干什么事都需要不少钱。很抱歉,修理修理这个网站对我来说实在是太诱人了!”   美国网站被攻击前黑客大爆内幕   2000年2月10日,美国广播公司针对最近一系列的黑客攻击网站事件,在网上采访了一名曾在参议院就网络安全问题作证的前黑客。此人的网名叫“威尔德·邦德”(以下简称W),他现在是一家安全服务网站的研究人员。   问:谁应为这些网络攻击事件负责?   W:这可能是任何人,从单个人如16岁的少年到某个集团如外国政府都有可能。但我个人认为前者的可能性更大。   问:人们最初为什么不加强网络安全?出了事才突然警醒Y   W:因为最初时加强网络安全需要时间和金钱,人们太乐观了,没有想到会有这种事发生。   问:那些公司应该防备黑客与内部人勾结吗?   W:人们应当担心内部多于担心外部。其实网络安全问题经常出现,不过没有公诸于众而已。   问:哪些人会成为黑客?   W:黑客没有特定的特征。他们通常都是自学的,非常精通这一行,然后再与其他黑客交流。   问:他们能从攻击中得到何种益处?   W:我想多半是为了炫耀自己的本事,让你印象深刻。   问:这是一种新形式的恐怖主义吗?还是就网络安全给人们上一课而已?   W:两者都是。他们利用技术进人重要、控制了权力的地方,然后搞破坏。   问:会不会引起众多人仿效,围攻网络?   W:会有人仿效。他们会发现这是一个吸引传媒注意力的完美途径。   问:你有能力攻击网站吗?   W:当然有。任何在网上参加计算机安全讨论会的人都知道怎么干。工具和说明书到处都可以下载,只不过第一次有人在大型网站上试验罢了。   问:联邦调查局追踪他们有多难?   W:在一组网络攻击中要追踪到攻击者是很难的,由攻击者发送出来的数据携带的不是出发地的网址,必须及时查出发送路线,追踪过去才有希望查到。   黑客勒索网站事件   在美国,一位非法入侵者在向CDVniverse音乐网站勒索10万元美金失败后,将对万个信用卡号码公开粘贴在自己的网页上,这件事在电子商务界中引起了轩然大波,美国联邦调直局正接手此案,封闭了这位黑客苦心经营了半月之久的网站。   这一黑客在1999年12月份给CDVniverse音乐网站发了一封电子邮件,信中提出,该网站用以处理信息传送的内部通信联络认证软件在安全上存在漏洞,同时声称他已利用这个漏洞获取了近30万个顾客信用卡号码,如果该公司支付给他10万美金的话,他就毁掉手中的信用卡档案。毫无疑问,他的提议遭到了CDVniVerse音乐网站的严辞拒绝。他开始在自己的网站上张贴信用卡号码,并四处宣扬,还给这个网站起了名字叫“麦克斯的信用卡管道”。从圣诞节那天开始直到他的网站被联邦调查局封闭,历时共两周。   美国《纽约时报》将此事在头版头条做了报道,随后此事立即引起了各界和媒体的广泛注意。   CDVniverse网站的母公司Eunive‘e董事长格林斯潘说,公司以及雇佣的安全公司正在试图弄清这个黑客是通过何种途径获取这些金融信息的。他还提醒其他的网上零售商也要当心遭同类的洗劫。与此同时,Euniverse公司和信用卡公司一起,正在与他们的客户取得联系,给客户讲清事情的来龙去脉,同时让信用卡用户意识到自己的信用卡可能被盗用,让用户考虑一下是否需要取消自己的信用卡。   据美国《纽约时报》的报道,这位黑客自称是一位来自俄罗斯的19岁少年,名叫马克西姆。   Euniverse公司说他们目前还没有接到任何用户的信用卡被冒名使用的报告,但网上一个关注犯罪事件的出版物APB News对这种说法并不认同,APB News说,至少有两张信用卡已被冒名使用,一张信用卡购买了1000美元的电脑设备,另一张购买了1250美元的货物。   此外,APB News还报道说,有两张信用卡持有者说,粘贴在网上的信用卡是几个月前就已经注销了的。这说明被马克西姆偷去的数据网可能是过期的。同时,马克西姆张贴出来的信用卡都是在今年2月至4月之间要陆续到期的,这也支持了APB News的推测。   新浪网波黑录   据《中国青年报》报道,中国最大网站在2000年2月8日下午到2月9日上午曾受到黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪,也就在北京时间2月9日上午,美国的CNN网站和亚马逊网站也受到黑客的轰炸;而在此前的2月7日和2月8日,美国的雅虎、e-B呼和Buy.com等著名网站也都相继受到黑客的袭击。   新浪网总工程师严援朝透露,黑客是采用发短信的方式,通过多种通道向新浪网发动袭击的。这种方法和黑客袭击美国一些著名网站的方式类似。无数的垃圾邮件汹涌而至,将新浪的电子邮箱传输通道完全堵塞。   据新浪网中国地区总经理汪延介绍,新浪网两年以前就曾受到类似袭击,那次持续时间不长,平时也发现大小不等的炸弹但都被及时清退。这次之所以持续18小时,是因为春节期间放假无法及时维修。   严援朝透露说,2月8日,新浪网E-mail系统遭到了黑客的袭击。由于春节放假无法及时修复,导致用户无法收发邮件长达17个小时。2月13日,黑客再次袭击新浪网,由严援朝指挥的五六个工程师和黑客斗争了3个多小时,终于击退了黑客。严援朝在事后还仍心有余悸地说:“简直像一场战争。”   就在新浪网被袭击前一周,美国8家著名网站相继被黑客袭击,震惊了世界。美国总统克林顿亲自主持召开了互联网安全高级会议,紧急探讨应付黑客的对策。   新浪网严总工程师介绍说,以前,人们对黑客的定义是一个对电脑着迷的“工程师”,具有冒险精神和恶作剧心理,把这种行为看作是对自己电脑技术的挑战。在这个阶段,黑客一般是侵入型为主,通过窃取密码进入系统,造成破坏。传统的黑客行为往往需要比较高的技术背景。对于这种技术性强的入侵,我们只要有完善的防备系统,就可以通过更高级的技术手段,捕捉到黑客,或将其阻挡在系统之外。但在目前的互联网上,许多网站遭到的袭击都是一种技术手段非常简单的方式——信息轰炸,黑客根本不侵入网站,而是用大量的信息炸弹使得网站的网络服务瘫痪。这种办法几乎不需要技术背景,也就是说几乎每一个人都有可能通过这种极其简单的方法让一个投资巨大、技术十分先进的网站在一秒钟之内遭到重量级的轰炸。近来美国几大网站和新浪网所遭到的袭击都是这种形式。严工程师说:“面对这种黑客行为,我们防不胜防,至今也没有找到更好的解决办法。而中国随着互联网的发展,作为一个大网站,被袭击的情况只能是越来越频繁。”   据了解,此次袭击新浪网的黑客所用的方法非常简单,就是发很短的信,由几个通道同时不间断地发。由于信很短,进来的速度非常快,量很大,很快就把设备全部堵死了。在黑客袭击的那一天,新浪网的工程师最后“打扫战场”的时候,发现遗留下来的信就有平时的10倍之多,而据估计,此次黑客发来的信,至少是平时新浪网所收信件的100倍以上。   一直到今天,新浪网也没有找出黑客来自何方。严援朝说:“非常简单的方法,而造成的危害太可怕了。为了与其做斗争,不仅我们的成本要大幅上升,用户也受到了很大的损害。幸好我们的邮件服务免费,如果是有偿服务,因为黑客的袭击而中断了对用户的服务,用户投诉起来,高额的赔偿金实在不堪设想。”   黑客的不断行动,也许是互联网发展带来的必然后果之一,任何事物的发展都是有利有弊,但是这同时也显示出在互联网高速发展的今天,与之相匹配的游戏规则的制定却滞后了。严工程师说:“我们在对黑客深恶痛绝的同时也在感叹互联网过干脆弱了。”他呼吁国家应该尽快完善相关的法律法规,进行规范的管理。并且教育和引导年轻人,黑客并不是一种挑战,而是破坏,是违法。严说,目前的互联网上有不少使用不规范、不正当的手段来破坏正常服务的行为。在他看来,这些不正当的行为都属于黑客行为。他同时透露说,新浪网在此前遭受到的最大一次打击就是来自采用不正当竞争方式的公司,通过某些手段试图窃取新浪网的资源。“在我们看来,这些都应属于黑客行为,包括网上的垃圾邮件。尽管我们没有采取法律手段,但我们仍然期待,在互联网还算刚刚起步的中国,规范化的管理应尽快跟上,这不仅是对我们这些网络公司的保护,更是对整个互联网行业的保护。”   严总工程师还认为,随着中国互联网业的高速发展,中国互联网络可能会受到越来越多的黑客袭击,但是随着技术的进步和国家法律政策的完善,以及网络安全问题受到更大的重视,相信网络也会越来越安全。   确实,网络安全问题已经开始困扰着中国互联网的发展。据国内一著名网络安全组织日前在网上搜索显示,目前国内电子商务站点90%以上存在严重安全漏洞。网上的安全漏洞会造成网上交易用户的账号、交易密码泄露,恶意攻击者甚至可以使用他人资金进行网上交易。   据中国互联网中心于今年五月18日发布的《中国互联网络发展状况统计报告》中有关调查表明,安全可靠性是52.26%的网络用户最关心的问题。   中国外交部发言人朱邦造也表示,在关注美、日因特网网站遭攻击的同时,中国反对任何网上不良行为。他说,由于网络经济正在成为推动国家经济持续增长的重要因素之一,网络安全也尤为重要。朱邦造表示,中国政府有关部门正在积极采取有效措施,切实维护网络安全。中国互联网的发展正在起步,需要有良好的发展环境。任何网上不良行为都是不受欢迎的。我们期望着中国的网络发展能走上一条良性循环的道路。   上海一网络公司奖迎“黑客”攻击   绝大多数没有自己网站的公司对“黑客”都是避之惟恐不及,可上海一家公司在1999年10月却设下5000元奖金,邀请黑客们来攻击自己的网站。   据设下这一擂台的上海市外高桥保税区网络发展有限公司介绍,此次活动的目的是为了检测和提高该公司开发的“华堂”网络安全系统的性能。任何人无需报名,只要能够通过该公司的网络安全防御系统,进入公司网站(位址为:www.netway.net.cn),获得主机上名为seen.tri的档案,即算一次成功攻击。公司承诺,每一种方法攻击成功的第一人能获得5000元奖金。正式活动将于17日开始,延续一周,但提前进行攻击也同样有效。活动经过公安、安全部门的授权,决不涉及法律问题。   正在上海参加资讯安全会议的专家说,由于目前技术水准的限制,无法完整地证明安全产品的可靠性,而运用网上公开检测的做法,能通过社会的力量,以极小的成本发现安全系统的弱点,及时进行修补,也不失是一个好办法。   商务网站遭遇黑客   2000年1月17日下午,电子商务网站“所有”网(www.soyou.com)被黑客侵入,其网站负面被置换。l月18日,“所有”网的技术总监杨帆证实了这一事件。对于电子商务网站来说,黑客入侵在多大程度上会威胁到安全,这是一个值得引起社会关注的问题。据说,几个较大的电子商务网站都不同程度的受到过黑客的骚扰。有个著名的电子商务网站曾经甚至有一次服务器硬盘被黑客格式化。   据杨帆介绍,黑客入侵的时间是17日下午3点,黑客过后,页面被替换,同时也删掉了几个文件。杨帆发现后立即进行了修复。大约在晚上7点30分左右,黑客又一次从上海的网络登录进入“所有”网,被正在操作的杨帆发现。黑客一边改页面,杨帆一边紧急修复,两人在网络上进行着长时间的较量。最后,由于担心网站的数据库被黑客攻破,杨帆被迫终止了网上交易,关掉了服务器。   在这一黑客留下的帖子上,公然宣称,他此番前来只是为了测试网站的安全性。他写道:此电子商务站点由于漏洞百出,导致大量用户个人数据流失,为了广大网民计,特将其页面替换,以为警示!他还自称是即将毕业的管理系学生,放假随便上网看看,“发现这个问题实在是看不过眼!”他提醒广大网民:要看清楚站点,不要盲目在网上进行电子交易。他认为“所谓的安全”根本不堪一击。尽管“客户在购物时输入的信用卡资料将会通过安全系统直接向认证系统提交,除了客户和认证系统,其他人均无法获知”。但是,“即使交易是直接通过金融机构进行连接,客户还是要在第三方站点上填写表单,黑客完全可以在取得第三方站点的最高权限后对用户填写的表单做一个备份。那么客户的一些主要信息将会泄露,导致巨大损失”。为了证明“所有”电子商务网站信息安全有纰漏,黑客扬言72小时之后将要再次攻入该网站。杨帆说有信心挡住黑客的攻击。   事情发生后,“所有”网采取了紧急的应对措施,一边修复网站,一边向“网上急救中心”——一家网络安全公司求助。在此之前,“所有”电子商务网站就已遭受过黑客的入侵。就在网站开通没多久,网上超市的几种商品“东方快车”和“东方网神”价格就被篡改成“一元钱”。所幸事件发生在晚上,经过公司连夜紧急修复处理,才没有造成损失。有意思的是,前几天“所有”网站刚刚向新闻界宣布自己的网站在交易过程、支付配送和数据库方面都是安全的“安全电子商务”,可能这使黑客不服,上门挑战了。   确实,电子商务的安全性大大影响了电子商务的成交额。侵入“所有”商务网站的黑客还有一段颇耐人寻味的留言:“如果电子商务网站的信息安全问题都没有切实做好。从广大网民角度来想,在一个不安全的站点上购物,泄露出来的信息不仅仅是用户所填的个人资料,往往还包括密码等。所以电子商务网站首先要对用户负责的,就是安全!不能只顾赚钱而不考虑其他。”这位黑客还从技术方面对网站的安全性进行了分析,认为对于传输过程中出现的问题,站点可以采取用某种所谓安全的传输协议,可以防止窃听等等加以解决。但如果操作平台本身有很大的漏洞而没有补救,那么一样可以入侵系统,并且获得最高权限,那么所谓的安全大楼就完全建立在一个腐朽的地基上。这位黑客甚至断言:“国内90%的电子商务站点都存在这样那样的大小漏洞!”   无独有偶,在2000年3月份,另一家电子商务网站IT163com也遭厄运,黑客侵入了网站的数据库并破坏了数据库,且在其网页上留下了“狗屎站点”几个大字。黑客人侵的手段与入侵雅虎的手段如出一辙,也是采用‘对巨绝服务”攻击手段。看来,电子商务网站的安全性能确实令人质疑。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部