導航雲台書屋>>百科書籍>>余開亮張兵>>駭世黑客

雲台書屋

第四章 時代雙嬌:黑客與網站的龍虎風雲


  最讓我束手無策的商業對手便是那些隱藏在網絡後面的黑客。

  ——比爾·蓋茨

  對當今時代的稱呼可謂種類繁多,諸如信息時代、網絡時代、電子時代、比特時代已漸為公眾接納,前不久又有人推出了一新詞,稱如今是「·com」時代。可見網絡是當今有別於傳統社會的一個主要特徵,而這個帶「·com」域名後綴的網絡站點的興起更是一件了不起的人類創舉。

  如果說,當今社會執網絡技術牛耳者為時代精英的話,那麼黑客與網站管理人員當屬時代雙橋。不循規蹈矩的黑客對知名網站的入侵和網站對黑客的反入侵嚴然形成「龍虎風雲錄」的電子版。幾乎所有的知名網站都不同程度的被黑客入侵過,雅虎、微軟、網上書店亞馬遜網站、nuy·com和中國的新浪等無一例外。這裡有一個值得我們深思的問題,本是同「網」生的黑客與網站難道真如《絕代雙嬌》中的小魚兒與花無缺一樣注定要相互殘殺嗎?

  一、作為新型公共區間的網站

  有人把網絡稱作有別於傳統三大媒體的「第四媒體」並且預言「第四媒體」會逐漸在人們生活中占主要地位。而「第四媒體」的主要經銷商就是各式網絡站點。網站正逐漸成為人們喜歡聚集的新型公共區間,它們的存在給現代社會忙碌的人們提供了快捷方便的各項服務。

  信息瀏覽和查詢

  網站提供了一個最基本服務就是能讓人快速的瀏覽和查詢信息。一方面各大網站都有自己的信息欄,可滿足一般人的需要,另一方面網站都建有與別的網站的連接,人們可以通過網站連接找到所需的信息。另外,在網絡上最方便的查詢當是輸入相關詞後,電腦自動執行,為你找出相關信息。而這項工作在傳統媒介上完成是非常費時費力的。正是網站的信息服務,才真正使我們實現了足不出戶而知天下事的願望。

  電子商務

  電子商務是隨著網絡的普及而紅紅火火地發展起來的。如今一些大網站都有電子商務這項服務,而專門的電子商務網站也如雨後春筍般地湧現出來。在網上購物和洽談生意確實是件省心省力的事。相中商品後,你可以選擇最合適的支付貨幣方式,按回車鍵後就可以在家裡等著別人送貨上門了。美國亞馬遜網上書店就生意紅火,一度被人喻為網上銷售的奇跡。當然,現在電子商務的發展還受到許多問題的限制,如網上支付貨幣的安全性問題、商品配送問題等等。但有一點是可以肯定的,電子商務會是將來人們購物的發展方向。

  收發E-mail

  各大網站都提供空間不等的免費郵箱,你可以與朋友快速的進行聯繫。電子郵件(E-mail)既快速又省錢是其備受人青睞的兩個突出優點。而且電子郵箱一般都是不變的,所以不管你的朋友地址如何變換,只要身邊有電腦,就能取得聯繫。真可謂「海內存伊妹,天涯若比鄰」

  聊天定

  當代人都或多或少有渴望傾訴和聆聽的心情。也許是工作的壓力,也許是無休止的情感糾葛,當代人覺得逃避到虛擬世界中是最好地對現實生活的反抗。在網站聊天室裡,彼此沒有心理的防線,而且以個人最佳的狀態參與對話,往往會找到一種慰藉的感覺。如果能找到志同道合或情同意合的網友那就更好不過了。

  個人主頁

  如果你想把你全面地介紹給大家,或者你想為自己設計一種有意義的生活方式,那在網站上建一個個人主頁最合適不過了。許多網站都留有給個人設計主頁的空間,而且大部分是免費的。你可以按照你的興趣規劃你的主頁,既可以發表自己的作品,也可以談論你的思想。從這個意義上說,網絡打破了知識精英壟斷出版的狀況,真正實現了平等的言論和出版局面。當然,您的大作應屬合法並最起碼的對得住讀者。

  網站提供的服務非常非常多,上面只是提及一般公眾較常接受的服務項目。隨著網絡成為人們生活的必要部分,網絡網站也會日益熱鬧非凡。

  二、網絡尖端龍虎鬥

  黑客對知名網站的入侵真可算是高手之間的較量。黑客對網站的攻擊造成了巨大的經濟損失,就在2000年2月7日、8日、9目連續三天黑客對美國各大網站的攻擊就造成10多億美元的損失,這次黑客轟炸被美國人喻為「電子珍珠港事件」。黑客對網站的肆意入侵,在社會上引起了強烈震動,黑客行為並因此受到了眾多的質疑。一些司法部門發誓要嚴懲肇事者,美國總統克林頓也召開了網絡安全高級會議,與網絡公司及政府專家籌思對付黑客攻擊的對策。

  我們根據相關報道,整理出了下面的一些黑客入侵知名網站的材料,目的是讓讀者更集中詳盡地瞭解黑客對網站的入侵行為。

  微軟的尷尬

  微軟公司一個網頁在1999年10月遭到黑客入侵,這是黑客第一次成功侵入微軟網頁。

  微軟對首次受到黑客入侵一事輕描淡寫,聲稱被入侵的網站並不重要。一位要求匿名的微軟公司代表承認該網站確實受到攻擊,但他說公司的主要網絡系統及網站依然安然無事。

  跟黑客新聞網站Attrition.org的資料顯示,自稱冰冷的黑客週日成功攻破的網站是msrconf Microsoftcom,它是微軟管理會議伺服器。他消除了網站上兩個含有網頁內容的檔案,留下字句「flipZ到此一遊……殺蓋茨救世界!」

  微軟代表指出,該伺服器並非直接連接微軟網絡系統,而該網站的IP地址與微軟站慣常所用的截然不同。FI…似乎並不是黑客界中的要角。根據Attrition.oTg的檔案,他的「顯赫」戰績是本月20日後才為人所注意。他在過去一周又入侵了美國退伍軍人事務總部及其他六個軍方網站,所有受攻擊網頁皆使用微軟NT視窗的軟件。

  niPZ並不像其他黑客那樣入侵網頁後留下圖文並茂的抨擊文章,他的留言很簡單。他或許預料自己會被捕,在網頁上他曾經留下一段話:「真是痛快!希望在被抓之前逃之夭夭。」

  2000年2月微軟公司稱黑客又試圖使其公司的網站崩潰,但該軟件巨人稱攻擊幾乎沒有造成損失。

  微軟發言人Adam Sohn稱,星期二早上對http:microsof.com進行的伏擊沒有使該網站崩潰,但造成首頁瀏覽速度降低3%-7%。

  這意味著點擊該網站的一些人沒有能夠在第一時間內看到他們想要的信息。

  對該公司的這一攻擊是繼最近對幾家大型網站經營商如Yahoo、Amazon.com、eBay、CNN.com和Buy.com之後進IT的。

  這些都是「拒絕服務」攻擊,即黑客設定自動程序挾持許多其它計算機,然後用合法用戶無法獲得的信息需求強烈攻擊網站。

  相反,微軟遭受的是稱為「共同淹沒」(sy-flood)襲擊,這種襲擊破壞個人電腦與網站服務器之間的通信,以致服務器持續發送詢問訪問計算機識別信息的要求,侵吞其處理能力。微軟立刻向權威部門報告了這一麻煩,但拒絕透露詳情。

  微軟網站受到的影響相對較輕,因為它具有巨大的處理能力,以滿足眾多下載最新升級軟件和測試產品的網絡訪問者。

  在其它最近的襲擊之後,微軟的技術人員迅速查明了發出攻擊的網址並關閉了人們訪問公司站點的通道。最近,亞馬遜、Buy.com、CNN、eBay以及雅虎都遭受過攻擊。當時黑客使用自動程序從其它許多計算機向被攻擊的服務器發出大量訪問請求,以致合法用戶不能正常訪問。與前幾次訪問不同,此次攻擊中黑客採用了中斷服務器與用戶PC之間通訊,使服務器持續向用戶PC發送識別請求而造成系統堵塞。

  這次攻擊沒有成功的原因可能有兩個,首先,微軟為了應付大量訪問和下載而使用容量巨大的服務器。其次,微軟的技術人員迅速檢測出了攻擊者的地址並馬上中止了來自這些地址的訪問。

  雅虎不「虎」

  電腦黑客在2000年2月份襲擊互聯網最熱門網址,他們用極平凡的手法一傳輸巨量數據進攻雅虎(Yahoo!)的旗艦,令網友至少有數小時不能進入雅虎網的目錄索引。

  2000年美國東部時間2月7日上午9時15分(北京時間2月8日),全世界各地成千上萬的國際互聯網用戶跟平常一樣打開電腦,準備登錄雅虎網站。雅虎網站是繼美國在線之後排名第二的大網站,現有註冊用戶1億個,平均每天傳送的資料多達465億頁,每月吸引的訪問者多達4200萬人。瀏覽雅虎網站的人發現,上網的速度越來越慢,最後乾脆進不去了。事後媒體披露,雅虎遭到黑客襲擊,並於7日上午10點半一直癱瘓到下午1點半,整整癱瘓了三個小時!

  遭到襲擊後,「雅虎」的技術人員大驚失色,趕緊採取緊急措施一邊查明黑客的襲擊手段,一邊立即進行緊急補救。技術人員們知道,現在正是一年中網上購物最活躍的時候,如果不能及時恢復服務的話,那麼就意味著數百萬美元的交易將落空。

  技術人員很快發現,黑客使用了一種名為「拒絕服務」的入侵方式,在不同的計算機上同時連續不斷地向服務器發出電子請求來轟炸雅虎網站。說白了,這種方式類似於某人通過不停撥打某個公司的電話來阻止其它電話打進,從而導致公司通信癱瘓,在襲擊進入最高峰的時候,網站平均每分鐘要遭受一千兆字節數據的猛烈攻擊,這一數據量相當於普通網站一年的數據量!面對如此猛烈的攻擊,雅虎的技術人員卻束手無策,只能眼睜睜地看著氾濫成災的電子郵件垃圾死死地堵住了雅虎用戶上網所需的路由器。

  10時25分,洶湧而來的垃圾郵件堵死了雅虎網站除電子郵件服務等三個站點之外的所有的路由器,雅虎公司大部分網絡服務均陷入癱瘓,公司不得不將網站人口關閉。此時,美國的雅虎用戶根本無法登錄雅虎的任何站點,而世界各地其他的用戶也只能登錄雅虎59%的站點。

  13時25分,雅虎公司的技術人員終於設法識別出了電子請求的數據類型,並且加上新的郵件過濾器將其濾去,這才部分恢復了正常的服務,有力%的網站重新為用戶提供服務。雅虎公司總裁馬利特說,在黑客攻擊的最高峰期,難點網站上每秒鐘湧進的數據,相當幹部分網站全年處理的進站信息。此舉造成光是去年12月份就有五.2化網及造訪的雅虎網站,除電子郵件等部分服務外,全部癱瘓。號稱最安全網站的雅虎雖用盡所有措施,也應付不了黑客的攻勢,不過,雅虎強調他們的系統安全沒有被入侵,客戶的資料也沒有外洩。

  雅虎發言人戴安稱,公司道照客騷擾,他們以優先岔斷電路的邏輯電路不停佔用雅虎網設施,但黑客未有進入公司電腦。

  戴安稱,技術人員認為是自互聯網上多部電腦發送的大量邏輯電路數據,強佔雅虎線路。技術人員最終確認了數據的屬性,把它過濾出去恢復服務,但她拒絕透露雅虎可有跟聯邦調查局接觸,聯邦調查局上月曾警告各網址提防一種特別阻塞服務的襲擊。戴安還說,我們第一件事是確定發生了什麼事,然後安裝隔濾器,確保用戶能進入雅虎服務。

  專家稱,如果雅虎會遭破壞,那麼基本上沒有一處是安全地方了。不過另一名專家表示,雅虎的失誤顯示該公司的系統未有做好應付這種襲擊的準備,雅虎網是互聯網的大阿哥,平均每日給客戶發送四億六千五百萬個阿賈。

  互聯網安全顧問稱:「騷擾時間如斯冗長實在愚蠢,阻礙數小時意味著雅虎存在管理上和基礎設施上的問題,而不涉及技術,技術襲擊造成破壞一般為十五至二十分鐘,最多三十分鐘。」

  「雅虎」公司的發言人也坦言:「我們以前也碰到過類似的襲擊事件,但由於襲擊的規模要小得多,所以公司的技術人員只需稍稍修改一下數據進出路徑,就能避免網絡癱瘓,但這次襲擊卻使雅虎公司措手不及,所以我們當時確實無法阻止襲擊。不幸的是,我們還無法保證將來就再也不會發生類似的襲擊事件。我們可以給自己的網站安裝郵件過濾器,但這些黑客卻能想方設法繞過過濾器。所以誰也無法保證100%解決這道難題。這不能不讓人感到遺憾!」

  雖然雅虎的一位女發言人表示:「從經濟角度說,沒有造成任何影響。」分析家們卻不這麼認為,由於雅虎的主要收入來自網上廣告,所以在關閉的兩小時內本應該有1億個頁面被訪問,也就是說黑客攻擊造成該網站至少損失了切多萬美元。

  雅虎稱已經把黑客們的網址縮小到50個,但是計算機安全專家認為即使範圍縮小到這種程度,但是要想跟蹤那些本領極強的黑客們還需大量的時間。

  黑客們為了避免被發現就從一個計算機網絡轉到另外一併且迅速銷毀任何有助於找到他們的數據。

  在舊金山的美國聯邦調查局人員後來約見了雅虎的工作人員。聯邦調查局發言人說:「我們正在與雅虎接觸,目前我無可奉告。」

  美國一家信息安全服務公司Securityfocus.com的首席技術宮利維稱,這些事件表明所有的攻擊都是同一組人發動的。要想達到如此程度的破壞必須是許多電腦一起工作。他還說,雖然黑客們不斷的攻擊提高了追捕他們的可能性,但是由於攻擊可以在世界任何一個角落發動,因此找到他們會很困難。因特網安全系統公司的首席技術宮克勞斯說:「問題是要找到控制所有機器的指揮中心。這可不是簡單事情。」

  到目前為止,美國司法部和聯邦調查局的代表們都承認,他們目前還沒有掌握到任何有關這次襲擊事件的線索,不知道誰是這次襲擊事件的幕後指使、有多少台計算機捲入了這次襲擊事件,襲擊的原因和襲擊的地址也不清楚。就連美國司法部長雷諾也在新聞發佈會上表示:「我們不清楚這次襲擊事件的動機,但美國政府有關各部門將與受害公司密切合作,想方設法揪出幕後的指使。」美國聯邦調查局也揚言,如能揪出幕後黑手的話,那麼他或者他們將被判五年至十年的監禁,並課以25萬美元或者受害者損失的雙倍罰款。

  Buy.com上市後被黑客轟擊

  為了謀求網站的更好發展,現在許多網站紛紛上市。euy.com就是一個典型的例子。發展初始股交易商斯拉文(Vincen Slavin)在評價該股上市前景時認為:「該股似乎實力強勁。」斯拉文認為該股的需求價格可以達到40美元。但是他認為股價在走高時「顯示一點頹勢」。

  但這支初始股的上市也使公司的另外一個弱點受到普遍關註:那就是易受黑客攻擊。

  Buy.com的財務長希爾(Mitch Hilo確認,公司曾經遭受一次「協同攻擊」,致使一台伺服器在兩三個小時內速度減慢。

  他稱這是一次「拒絕服務的協同攻擊」,由不明來源發出的每秒800兆位的資料淹沒了公司的伺服器。這一數字是網站容量的8倍,相當於正常資料流量的24倍,而且這一流量是在初始股上市引起的流量增加之外的。

  Buy.com稱已經和它的網站寄存公司Exodus Communi-cations合作,著手解決這一問題。他並未透露公司是否準備將此事向政府當局報告。

  此次黑客襲擊前一天,雅虎網站也遭到同樣的襲擊。美國Amazon.com網站也遭到黑客襲擊。

  國家貼現經紀公司網站遭黑客襲擊

  可以說,2000年2月份是黑客肇事期。繼雅虎被黑以後,又有兩家重要的網站被黑客襲擊,它們是著名的微軟公司網站和國家貼現經紀公司的網站,除此之外,Real Video網站也在受害者之列。目前,官員們尚不清楚最新的這幾起黑客事件是否與兩周前的那些有什麼牽連。

  國家貼現經紀公司網站是擁有二十萬商業客戶的大型網站。該公司的主席丹尼斯·馬裡諾告訴美國廣播公司的記者說,該公司的網站受到襲擊,致使網站的正常運行中斷了一個小時。

  該網站自開市時,公司官員發現網站運行速度只有平時的50%,經過檢查,工程師發現,來自兩個網址的大量的數據阻塞了系統。當公司準備過濾掉這些數據時,網站崩潰了卜一個多小時以後才重新恢復正常。受此事件影響,該公司週四的交易量比平時下降了25%。目前,該公司已將一些數據送到了聯邦調查局那裡,準備進行進一步調查。

  洛杉磯時報網站慘遭黑手

  2000年2月份,正當聯邦調查局全力追蹤黑客的時候,又一個著名的網站——洛杉磯時報網站(Latimesm)2月9日遭到了黑客的毒手。與以往不同的是,這個侵襲洛杉磯時報網站的黑客不僅攻擊了網站本身,而且還在網站上面安裝了一個IRC網上聊天的程序,因此可能導致了與之相聯的其它網站也受到攻擊。可謂城門失火,殃及池魚!據負責網站管理的丹尼·羅爾表示,不知是什麼人上周遊人了洛杉磯時報網,而且還在上面安裝了一個目前非常流行的聊天軟件IRC。

  目前這一黑客事件已引起聯邦調查局的高度重視,因為這起事件的發生時間恰恰與其它幾個網站被黑時間大體相當,如ZDNet和ETRADE,它們被「黑」的時間都是在2月9目的11:30左右。

  羅爾表示:「目前他們(聯邦調查局)還不清楚這幾起事件之間是否有著確切的聯繫,但他們對此非常感興趣。幾個著名的網站在同一時間被黑客侵襲這件事本身就讓人感到好奇。」

  羅爾說他目前正在與聯邦調查局合作,追蹤黑客。他認為,這個IRC程序肯定是侵入系統的黑客留下的。「無論你對我們的計算機系統做了什麼,都會留下一些蛛絲馬跡的!現在,我和聯邦調查局的人正在研究這些線索,看看能夠從中找到些什麼。」而聯邦調查局的發言人德比·威爾曼對此拒絕評論。

  羅爾稱,他不知道為什麼這個人會在網站上安裝一個聊天程序,這個程序通常都是在用戶與用戶之間使用的。也許這個傢伙有什麼其他的企圖吧!「不過我實在是想不出來他能拿這個軟件幹什麼,這太讓人費解了!現在我更關心的是,他們怎麼突破我們的安全系統的。」羅爾是在進行系統檢查時注意到一個服務器工作不正常,才發現網站被「黑」的!

  這起黑客事件迫使該網站加強網絡安全方面的審查,據該網站稱,目前並未發現其他的系統損壞。這是該網站自1996年創建後第一次被黑客侵入。羅爾希望這也是最後一次!

  美國環保署(EPA)防黑客來雨綢緞

  2000年2月17日,EPA(美國環保署)宣佈由於其安全性不足的問題在本周已為外界所知,出於對黑客攻擊的擔心,已經關閉了它的網站。

  在宣佈決定中,EPA聲稱在過去的幾年中,EPA網站在社會上產生了巨大的影響,每月都有數百萬人次訪問該網站。出於安全因素的考慮,從星期四開始,網站將暫時關閉一到兩個星期,直到目前正在進行中的安全升級計劃得到完成。EPA發言人說:「EPA有關部門已經協同總會計署和總檢察署對這個計劃進行了數個月的研究,目的是為了加強安全保障。」

  據說專家們告訴EPA官員近期關於EPA的計算機系統有潛在的易受攻擊性非常引人注意,這使得EPA網站容易成為黑客們的進攻目標。

  星期三,弗吉尼亞州共和黨議員、眾議院商業委員會主席托馬斯·布利某向外界透露了一封去年發自總會計署的調查報告,報告中說明EPA計算機系統在敏感情報方面存在的「嚴重的威脅」。布利萊要求EPA關閉網站,以保護其計算機系統中的敏感、機密的信息。他在他的一份聲明中說:「對於美國人來說,暫時無法進入EPA這個最重要的大眾信息網站是一件不幸事情。導致這一後果的最主要責任在於EPA署長卡羅·布魯納和其手下的管理人員。如果他們稍微注意一下7年來安全專家們所提出的警告,對他們的本職工作盡一點點責任心,昨天晚上的關閉行動就不會發生了。

  EPA發言人戴夫·科恩對此回答說,EPA對不得不關閉網站感到很難過,但同時強調EPA 網站仍是公眾瞭解當地各種空氣和水污染信息的最佳途徑。他說,「我們只是害怕它成為一個真正的目標。

  「尋找外星人」網站被黑

  據有關媒體報道,SETI@home網站的主頁被一個詞「WANTED」和ALF(一部美國同名電視連續劇中的外星人)的圖像所代替。

  8m@home是一個讓全球網民的個人電腦協同分析處理來自太空無線電信號、以尋找外星人的項目。

  SETI@home網站的標題被換成了「地球上的人類請注意……」

  在那部電視連續劇中,ALF於1986年緊急降落在洛杉磯市內的一個車庫裡,第一個與他接觸的地球人把他叫做ALF(Alien Life Form,另類生命形態)。

  SETI@home的官員們把這次黑客攻擊稱為惱人的玩笑,說這個毛茸茸的ALF長得太像人類了。專家認為,即便外星生命存在,他的模樣可能並不像我們人類。如果讓地球生命進行第二次進化,最後出現的智能生物也不會像人類一樣。

  SETI@home計劃在5月中旬面向公眾開放,目前已經有60多萬人登記參與了這項尋找外星人的項目。

  黑客攻陷Anti Online

  1999年8月,一名計算機黑客利用一種聰明的技巧攻陷了一家著名的計算機安全網站Anti Online,這起事件就像是竊賊洗劫了警察局一樣。

  這次對Anti Online網站的攻擊發生在Symantec網站被黑數天之後,這兩起事件使安全專家感到十分尷尬。在最近的這次攻擊中,一名使用俄羅斯互聯網賬號的黑客成功地騙過了Anti Online網站的計算機,可以從該網站的任何一個網頁載人隱藏的軟件代碼——「地下之眼」。儘管這名黑客並沒有直接滲入Anti Online的計算機,但這個隱藏的代碼可以把訪客引向另外一個網頁,這個網頁上是一幅一動不動的眼睛圖片,還有這樣一行字:「昂貴的安全系統並不能保護你們免受攻擊。」被修改的Anti Online網頁還可以自動收集信息並將信息張貼到一個網上討論組,這個討論組位於一個很受黑客歡迎的網站上。

  儘管網站管理員在一小時後修復了該網站,但這兩次攻擊事件也提示了這樣一個計算機安全方面的現象:如果像Anti Online和Symantec這樣專業的計算機安全公司都有潛在安全問題,那其他互聯網網站的安全問題就更加堪憂了。

  NSI公司網站遭黑客進攻

  1999年7月,電腦黑客們對互聯網域名系統的關鍵部位發起了進攻。世界最主要的域名註冊者——NSI公司發現,自己的好幾個網站都在美國西部時間7月2日點左右宕機,並自動把訪問者送至NSI公司未來的競爭對手「互聯網登記者委員會」(CORE)網站,和互聯的新管理者「分配名字和數字互聯網協會」(ICANN)的網站。

  據稱,由於自動轉來的NSI公司訪問者數量過多,I-CANN的網站隨後也出現宕機現象。ICANN另外還負責管理互聯網的「Lroot」服務器,該服務器是組成全球網絡13台服務器中的一台。

  據悉,美國聯邦調查局已經介入這次黑客攻擊行動的調查工作,它目前正在和ICANN位於同一幢辦公大樓的一家ISP.Soft Aware公司進行調查。

  NSI公司自己進行的最初調查結果顯示,對其網站的攻擊正是這家ISP發出的。1997年7月的一次黑客攻擊,曾把NSI公司網站的訪問者自動送到了一個名叫「Alter NIC」的網站,這一網站試圖通過提供其它域名,如.Ltd,.sex和.ined等,來和NSI公司進行競爭。後來,通過利用一個安全漏洞而成功「劫持」NSI公司網站的黑客Eugene Kashpur-eff (Alte NIC的創始人)在1998年3月被判犯有電腦欺詐罪。

  NSI公司懷疑這次黑客攻擊後存在著相同的商業不正當競爭因素。

  波黑的黑客大會網站

  俗話說:「家賊難防」,黑客們也許誰也沒想到自己的大本營也會招致夥伴們的攻擊。1999年7月,在拉斯維加斯舉行的DenCon黑客年會開幕的那天,有人「黑」掉了DenCon主頁。這一主頁原來刊登的是這次「計算機黑客秘密組織」第七屆年會的情況。被「黑」掉的主頁則聲稱這次大會已經被ADMCrew接管,並已被改名為ADMCon。被黑掉的網頁上還有這樣一句話:「不能去參加DenCon大會?沒問題,Delta航空公司願意以兩倍的價格出售商務艙機票。」

  DenCon大會的創始人Jeff Moss認為這次攻擊是善意的,他在一次新聞發佈會上說:「這只是一個碰巧發生的玩笑,我(對提供網站管理的服務商)很不滿意。我們能告訴大家的就是ADM是一個歐洲的黑客組織,他們並不是惡意的,他們開這個玩笑只是因為這次大會的召開地點離他們太遠了!」

  在被黑掉的網頁上,黑客還製造了一則假新聞:「死牛的祭祖將發市兒童專用的遠程控制工具軟件,總統和副總統將在會場親筆簽名。」下面還有連到白宮官方站點的鏈接。

  目前還沒有人宣稱對此事負責,但在網頁上有這麼一句話:「這是ADMCrew的一個不願透露姓名的成員干的。我今年無法參加DenCon大會了,你知道現在幹什麼事都需要不少錢。很抱歉,修理修理這個網站對我來說實在是太誘人了!」

  美國網站被攻擊前黑客大爆內幕

  2000年2月10日,美國廣播公司針對最近一系列的黑客攻擊網站事件,在網上採訪了一名曾在參議院就網絡安全問題作證的前黑客。此人的網名叫「威爾德·邦德」(以下簡稱W),他現在是一家安全服務網站的研究人員。

  問:誰應為這些網絡攻擊事件負責?

  W:這可能是任何人,從單個人如16歲的少年到某個集團如外國政府都有可能。但我個人認為前者的可能性更大。

  問:人們最初為什麼不加強網絡安全?出了事才突然警醒Y

  W:因為最初時加強網絡安全需要時間和金錢,人們太樂觀了,沒有想到會有這種事發生。

  問:那些公司應該防備黑客與內部人勾結嗎?

  W:人們應當擔心內部多於擔心外部。其實網絡安全問題經常出現,不過沒有公諸於眾而已。

  問:哪些人會成為黑客?

  W:黑客沒有特定的特徵。他們通常都是自學的,非常精通這一行,然後再與其他黑客交流。

  問:他們能從攻擊中得到何種益處?

  W:我想多半是為了炫耀自己的本事,讓你印象深刻。

  問:這是一種新形式的恐怖主義嗎?還是就網絡安全給人們上一課而已?

  W:兩者都是。他們利用技術進人重要、控制了權力的地方,然後搞破壞。

  問:會不會引起眾多人倣傚,圍攻網絡?

  W:會有人倣傚。他們會發現這是一個吸引傳媒注意力的完美途徑。

  問:你有能力攻擊網站嗎?

  W:當然有。任何在網上參加計算機安全討論會的人都知道怎麼幹。工具和說明書到處都可以下載,只不過第一次有人在大型網站上試驗罷了。

  問:聯邦調查局追蹤他們有多難?

  W:在一組網絡攻擊中要追蹤到攻擊者是很難的,由攻擊者發送出來的數據攜帶的不是出發地的網址,必須及時查出發送路線,追蹤過去才有希望查到。

  黑客勒索網站事件

  在美國,一位非法入侵者在向CDVniverse音樂網站勒索10萬元美金失敗後,將對萬個信用卡號碼公開粘貼在自己的網頁上,這件事在電子商務界中引起了軒然大波,美國聯邦調直局正接手此案,封閉了這位黑客苦心經營了半月之久的網站。

  這一黑客在1999年12月份給CDVniverse音樂網站發了一封電子郵件,信中提出,該網站用以處理信息傳送的內部通信聯絡認證軟件在安全上存在漏洞,同時聲稱他已利用這個漏洞獲取了近30萬個顧客信用卡號碼,如果該公司支付給他10萬美金的話,他就毀掉手中的信用卡檔案。毫無疑問,他的提議遭到了CDVniVerse音樂網站的嚴辭拒絕。他開始在自己的網站上張貼信用卡號碼,並四處宣揚,還給這個網站起了名字叫「麥克斯的信用卡管道」。從聖誕節那天開始直到他的網站被聯邦調查局封閉,歷時共兩周。

  美國《紐約時報》將此事在頭版頭條做了報道,隨後此事立即引起了各界和媒體的廣泛注意。

  CDVniverse網站的母公司Eunive『e董事長格林斯潘說,公司以及僱傭的安全公司正在試圖弄清這個黑客是通過何種途徑獲取這些金融信息的。他還提醒其他的網上零售商也要當心遭同類的洗劫。與此同時,Euniverse公司和信用卡公司一起,正在與他們的客戶取得聯繫,給客戶講清事情的來龍去脈,同時讓信用卡用戶意識到自己的信用卡可能被盜用,讓用戶考慮一下是否需要取消自己的信用卡。

  據美國《紐約時報》的報道,這位黑客自稱是一位來自俄羅斯的19歲少年,名叫馬克西姆。

  Euniverse公司說他們目前還沒有接到任何用戶的信用卡被冒名使用的報告,但網上一個關注犯罪事件的出版物APB News對這種說法並不認同,APB News說,至少有兩張信用卡已被冒名使用,一張信用卡購買了1000美元的電腦設備,另一張購買了1250美元的貨物。

  此外,APB News還報道說,有兩張信用卡持有者說,粘貼在網上的信用卡是幾個月前就已經註銷了的。這說明被馬克西姆偷去的數據網可能是過期的。同時,馬克西姆張貼出來的信用卡都是在今年2月至4月之間要陸續到期的,這也支持了APB News的推測。

  新浪網波黑錄

  據《中國青年報》報道,中國最大網站在2000年2月8日下午到2月9日上午曾受到黑客長達18小時的襲擊,其電子郵箱完全陷入癱瘓,也就在北京時間2月9日上午,美國的CNN網站和亞馬遜網站也受到黑客的轟炸;而在此前的2月7日和2月8日,美國的雅虎、e-B呼和Buy.com等著名網站也都相繼受到黑客的襲擊。

  新浪網總工程師嚴援朝透露,黑客是採用發短信的方式,通過多種通道向新浪網發動襲擊的。這種方法和黑客襲擊美國一些著名網站的方式類似。無數的垃圾郵件洶湧而至,將新浪的電子郵箱傳輸通道完全堵塞。

  據新浪網中國地區總經理汪延介紹,新浪網兩年以前就曾受到類似襲擊,那次持續時間不長,平時也發現大小不等的炸彈但都被及時清退。這次之所以持續18小時,是因為春節期間放假無法及時維修。

  嚴援朝透露說,2月8日,新浪網E-mail系統遭到了黑客的襲擊。由於春節放假無法及時修復,導致用戶無法收發郵件長達17個小時。2月13日,黑客再次襲擊新浪網,由嚴援朝指揮的五六個工程師和黑客鬥爭了3個多小時,終於擊退了黑客。嚴援朝在事後還仍心有餘悸地說:「簡直像一場戰爭。」

  就在新浪網被襲擊前一周,美國8家著名網站相繼被黑客襲擊,震驚了世界。美國總統克林頓親自主持召開了互聯網安全高級會議,緊急探討應付黑客的對策。

  新浪網嚴總工程師介紹說,以前,人們對黑客的定義是一個對電腦著迷的「工程師」,具有冒險精神和惡作劇心理,把這種行為看作是對自己電腦技術的挑戰。在這個階段,黑客一般是侵入型為主,通過竊取密碼進入系統,造成破壞。傳統的黑客行為往往需要比較高的技術背景。對於這種技術性強的入侵,我們只要有完善的防備系統,就可以通過更高級的技術手段,捕捉到黑客,或將其阻擋在系統之外。但在目前的互聯網上,許多網站遭到的襲擊都是一種技術手段非常簡單的方式——信息轟炸,黑客根本不侵入網站,而是用大量的信息炸彈使得網站的網絡服務癱瘓。這種辦法幾乎不需要技術背景,也就是說幾乎每一個人都有可能通過這種極其簡單的方法讓一個投資巨大、技術十分先進的網站在一秒鐘之內遭到重量級的轟炸。近來美國幾大網站和新浪網所遭到的襲擊都是這種形式。嚴工程師說:「面對這種黑客行為,我們防不勝防,至今也沒有找到更好的解決辦法。而中國隨著互聯網的發展,作為一個大網站,被襲擊的情況只能是越來越頻繁。」

  據瞭解,此次襲擊新浪網的黑客所用的方法非常簡單,就是發很短的信,由幾個通道同時不間斷地發。由於信很短,進來的速度非常快,量很大,很快就把設備全部堵死了。在黑客襲擊的那一天,新浪網的工程師最後「打掃戰場」的時候,發現遺留下來的信就有平時的10倍之多,而據估計,此次黑客發來的信,至少是平時新浪網所收信件的100倍以上。

  一直到今天,新浪網也沒有找出黑客來自何方。嚴援朝說:「非常簡單的方法,而造成的危害太可怕了。為了與其做鬥爭,不僅我們的成本要大幅上升,用戶也受到了很大的損害。幸好我們的郵件服務免費,如果是有償服務,因為黑客的襲擊而中斷了對用戶的服務,用戶投訴起來,高額的賠償金實在不堪設想。」

  黑客的不斷行動,也許是互聯網發展帶來的必然後果之一,任何事物的發展都是有利有弊,但是這同時也顯示出在互聯網高速發展的今天,與之相匹配的遊戲規則的制定卻滯後了。嚴工程師說:「我們在對黑客深惡痛絕的同時也在感歎互聯網過乾脆弱了。」他呼籲國家應該盡快完善相關的法律法規,進行規範的管理。並且教育和引導年輕人,黑客並不是一種挑戰,而是破壞,是違法。嚴說,目前的互聯網上有不少使用不規範、不正當的手段來破壞正常服務的行為。在他看來,這些不正當的行為都屬於黑客行為。他同時透露說,新浪網在此前遭受到的最大一次打擊就是來自採用不正當競爭方式的公司,通過某些手段試圖竊取新浪網的資源。「在我們看來,這些都應屬於黑客行為,包括網上的垃圾郵件。儘管我們沒有採取法律手段,但我們仍然期待,在互聯網還算剛剛起步的中國,規範化的管理應盡快跟上,這不僅是對我們這些網絡公司的保護,更是對整個互聯網行業的保護。」

  嚴總工程師還認為,隨著中國互聯網業的高速發展,中國互聯網絡可能會受到越來越多的黑客襲擊,但是隨著技術的進步和國家法律政策的完善,以及網絡安全問題受到更大的重視,相信網絡也會越來越安全。

  確實,網絡安全問題已經開始困擾著中國互聯網的發展。據國內一著名網絡安全組織日前在網上搜索顯示,目前國內電子商務站點90%以上存在嚴重安全漏洞。網上的安全漏洞會造成網上交易用戶的賬號、交易密碼洩露,惡意攻擊者甚至可以使用他人資金進行網上交易。

  據中國互聯網中心於今年五月18日發佈的《中國互聯網絡發展狀況統計報告》中有關調查表明,安全可靠性是52.26%的網絡用戶最關心的問題。

  中國外交部發言人朱邦造也表示,在關注美、日因特網網站遭攻擊的同時,中國反對任何網上不良行為。他說,由於網絡經濟正在成為推動國家經濟持續增長的重要因素之一,網絡安全也尤為重要。朱邦造表示,中國政府有關部門正在積極採取有效措施,切實維護網絡安全。中國互聯網的發展正在起步,需要有良好的發展環境。任何網上不良行為都是不受歡迎的。我們期望著中國的網絡發展能走上一條良性循環的道路。

  上海一網絡公司獎迎「黑客」攻擊

  絕大多數沒有自己網站的公司對「黑客」都是避之惟恐不及,可上海一家公司在1999年10月卻設下5000元獎金,邀請黑客們來攻擊自己的網站。

  據設下這一擂台的上海市外高橋保稅區網絡發展有限公司介紹,此次活動的目的是為了檢測和提高該公司開發的「華堂」網絡安全系統的性能。任何人無需報名,只要能夠通過該公司的網絡安全防禦系統,進入公司網站(位址為:www.netway.net.cn),獲得主機上名為seen.tri的檔案,即算一次成功攻擊。公司承諾,每一種方法攻擊成功的第一人能獲得5000元獎金。正式活動將於17日開始,延續一周,但提前進行攻擊也同樣有效。活動經過公安、安全部門的授權,決不涉及法律問題。

  正在上海參加資訊安全會議的專家說,由於目前技術水準的限制,無法完整地證明安全產品的可靠性,而運用網上公開檢測的做法,能通過社會的力量,以極小的成本發現安全系統的弱點,及時進行修補,也不失是一個好辦法。

  商務網站遭遇黑客

  2000年1月17日下午,電子商務網站「所有」網(www.soyou.com)被黑客侵入,其網站負面被置換。l月18日,「所有」網的技術總監楊帆證實了這一事件。對於電子商務網站來說,黑客入侵在多大程度上會威脅到安全,這是一個值得引起社會關注的問題。據說,幾個較大的電子商務網站都不同程度的受到過黑客的騷擾。有個著名的電子商務網站曾經甚至有一次服務器硬盤被黑客格式化。

  據楊帆介紹,黑客入侵的時間是17日下午3點,黑客過後,頁面被替換,同時也刪掉了幾個文件。楊帆發現後立即進行了修復。大約在晚上7點30分左右,黑客又一次從上海的網絡登錄進入「所有」網,被正在操作的楊帆發現。黑客一邊改頁面,楊帆一邊緊急修復,兩人在網絡上進行著長時間的較量。最後,由於擔心網站的數據庫被黑客攻破,楊帆被迫終止了網上交易,關掉了服務器。

  在這一黑客留下的帖子上,公然宣稱,他此番前來只是為了測試網站的安全性。他寫道:此電子商務站點由於漏洞百出,導致大量用戶個人數據流失,為了廣大網民計,特將其頁面替換,以為警示!他還自稱是即將畢業的管理系學生,放假隨便上網看看,「發現這個問題實在是看不過眼!」他提醒廣大網民:要看清楚站點,不要盲目在網上進行電子交易。他認為「所謂的安全」根本不堪一擊。儘管「客戶在購物時輸入的信用卡資料將會通過安全系統直接向認證系統提交,除了客戶和認證系統,其他人均無法獲知」。但是,「即使交易是直接通過金融機構進行連接,客戶還是要在第三方站點上填寫表單,黑客完全可以在取得第三方站點的最高權限後對用戶填寫的表單做一個備份。那麼客戶的一些主要信息將會洩露,導致巨大損失」。為了證明「所有」電子商務網站信息安全有紕漏,黑客揚言72小時之後將要再次攻入該網站。楊帆說有信心擋住黑客的攻擊。

  事情發生後,「所有」網採取了緊急的應對措施,一邊修復網站,一邊向「網上急救中心」——一家網絡安全公司求助。在此之前,「所有」電子商務網站就已遭受過黑客的入侵。就在網站開通沒多久,網上超市的幾種商品「東方快車」和「東方網神」價格就被篡改成「一元錢」。所幸事件發生在晚上,經過公司連夜緊急修復處理,才沒有造成損失。有意思的是,前幾天「所有」網站剛剛向新聞界宣佈自己的網站在交易過程、支付配送和數據庫方面都是安全的「安全電子商務」,可能這使黑客不服,上門挑戰了。

  確實,電子商務的安全性大大影響了電子商務的成交額。侵入「所有」商務網站的黑客還有一段頗耐人尋味的留言:「如果電子商務網站的信息安全問題都沒有切實做好。從廣大網民角度來想,在一個不安全的站點上購物,洩露出來的信息不僅僅是用戶所填的個人資料,往往還包括密碼等。所以電子商務網站首先要對用戶負責的,就是安全!不能只顧賺錢而不考慮其他。」這位黑客還從技術方面對網站的安全性進行了分析,認為對於傳輸過程中出現的問題,站點可以採取用某種所謂安全的傳輸協議,可以防止竊聽等等加以解決。但如果操作平台本身有很大的漏洞而沒有補救,那麼一樣可以入侵系統,並且獲得最高權限,那麼所謂的安全大樓就完全建立在一個腐朽的地基上。這位黑客甚至斷言:「國內90%的電子商務站點都存在這樣那樣的大小漏洞!」

  無獨有偶,在2000年3月份,另一家電子商務網站IT163com也遭厄運,黑客侵入了網站的數據庫並破壞了數據庫,且在其網頁上留下了「狗屎站點」幾個大字。黑客人侵的手段與入侵雅虎的手段如出一轍,也是採用『對巨絕服務」攻擊手段。看來,電子商務網站的安全性能確實令人質疑。

  三、黑技小披露

  電腦網絡真是光怪陸離,無所不有。它給人們生活增添無窮樂趣的同時,也充斥眾多的陷阱和危機。黑客對網絡網站的入侵就是網絡危機的最突出暴露,黑客對網站的侵入可謂花招迭出,各式各樣。不過從黑客的大量入侵事件中,我們還是可以看出一些黑客常用的攻擊手段。

  「拒絕服務」攻擊程序

  「拒絕服務」攻擊程序,簡稱「DDOS」。這是最近最流行的黑客攻擊手段,美國Yahoo、eBaa、Barcom、Ama-zon、CNN等幾家重量級網站都遭此毒手。這是一種大型的「協同攻擊」手段。最早遭到「DDOS」攻擊的網站是美國明尼蘇達大學,該校網絡在1999年8月份因受攻擊而被迫關閉,該次事件中總共有227部電腦遭入侵,被黑客利用來製造大量網絡流量以癱瘓該校系統。「拒絕服務」攻擊方法最惡毒之處是通過向服務器發送大量的虛假請求,當服務器試圖答覆這些請求時,會由於找不到這些假用戶地址而暫時等候,當時間超過1分鐘時系統將會自動斷開連接。這時黑客會再次傳送這些虛假請求,這樣週而復始,使服務器疲於應付這些虛假請求,而合法的用戶卻由此無法享受到相應服務,實際上就是其合法請求遭到服務器的拒絕服務。具體到攻擊過程中,攻擊者首先在某地通過因特網撒網式地掃瞄有漏洞的主機,在確定好目標後,再通過這些漏洞獲得其訪問權限,根據訪問權限的高低不同,建立起一個龐大、遍及各地的攻擊體系。只要遠在某個角落的黑客啟動控制程序,這些網狀的「定時炸彈」就會在瞬間同時啟動並發生攻擊,這時即使再大的網站也會被「炸」得支離破碎,最終陷於癱瘓。而黑客則可能早就逃之夭夭了。對付這種黑客攻擊手段尚無保證可靠的軟件,所以遇到此類攻擊時,網站最好立即關閉系統檢查。如果檢測到(或被通知)你的網絡或主機被攻擊,應立即關閉系統,至少應切斷與網絡的連接。在發現受到攻擊後,要盡可能迅速地防止黑客攻擊數據包。

  其他技術性入侵方法

  應該說,拒絕服務式攻擊是現今最流行的一種黑客入侵方法,其操作方式因較為簡單實用而大受黑客青睞。我們下面則簡略介紹一下其他一些技術性入侵手段。

  真假李逢法。在登錄一些站點特別是那些提供個人服務(比如股票、銀行)的站點時,站點往往會首先要訪問者填寫一些密碼之類的個人信息後才能進入。一些「高明」的黑客正是利用這個過程,精心偽造一個登錄頁面,搶在真正的登錄頁面之前出現,待你「認真」地寫下登錄信息並發送後,真正的登錄頁面才珊珊來遲,而這時你的秘密已被竊取了。

  1999年9月份台灣發生的一宗網絡銀行詐騙案,狡猾的犯罪分子用的就是這種伎倆。對付此種「照客」,最佳的解決之道就是防患於未然,經常查看服務器的運作日誌,若發現疑點要堅決及早處理,將隱患消滅在萌芽狀態之中。

  聲東擊西法。一些「黑客」利用某些防火牆的漏洞,巧妙地將自己的IP請求設置成指向防火牆的路徑,而不是受防火牆保護的主權,所以他們可以暢通無阻地接近防火牆,這對照客已經達到了目的。因為此時他《完全可以虛晃一槍,利用防火牆作跳板,輕鬆地長驅直入,直搗主權!如果有這種情況發生,那就得考慮是否要更換防火牆了,或者升級原來的防火牆,為它打上補丁。

  一針見血法。能夠「修煉」到這種境界的一般都是黑客中的高手。他們憑借自己高超的技術,通過分析DNS(域名管理系統)而直接獲取WEB服務器等主機的IP地址,從而為打人「敵陣」徹底掃除障礙。對付這種「黑客」,幾乎沒有更好的辦法,也許盡量不要接受免費域名服務是一個有點兒價值的措施,因為正規的註冊域名服務一般都會有有效的安全手段,可以保證少受攻擊或不受攻擊。

  旁敲側擊方式。電子郵件其實是一種很脆弱的通訊手段,一方面,它的安全性很差,傳送的資料很有可能丟失或被中途攔截;另一方面,「特洛伊木馬」等「黑客程序」大都通過電子郵件這個途徑進駐用戶的機器。而電子郵件恰恰是網絡上用得最多的東西,許多公眾網站和大公司局域網,出於吸引訪問者或工作的需要,提供免費郵件或內部郵件的服務,而郵件服務器就成了「黑客」們攻擊的對象。前不久,大名鼎鼎的微軟甚至也深受「黑客」之害,而被迫將郵件服務器關閉了一天。當然,防範這些「黑客」,可採用以下措施:如郵件服務器專設專用,不與內部局域網發生關係,開啟防火牆的郵件中轉功能,讓中轉站過濾所有出人郵件等等。

  以上所述的只不過是有關網絡安全的一小部分,還有許多現象沒有談及。其實,談得再多也不能使我們完全看清網絡上的所有「貓膩」,因為網絡的開放性決定了它的複雜性和多樣性。隨著技術的不斷進步,各種各樣高明的「黑客」會不斷誕生,同時,他們使用的手段也會越來越先進,要斬斷他們的黑手是不可能的。我們惟有不斷加強防火牆等的研究力度,加上平時必要的警惕,相信「黑客」們的舞台將會越來越小。

  網絡給我們的生活帶來了極大的便利,這其中網站的各項信息服務功不可沒。針對黑客對各知名網站特別是為公眾提供信息服務的網站的入侵,我們想對黑客們說一句:請不要成為全民的公敵。

  
上一頁 b111.net 下一頁
雲台書屋