黑客VS网站：从“江民事件”看黑客

    一、一样的攻击，不一样的缘由

    首先让我们来简单回顾一下近期以来发生的国内黑客入侵事件，理清其来弄去脉，看看黑客们的动机何在。

    1.泄愤报复类：

    攻击时间：2004.10.17
    攻击目标：http://www.jiangmin.com

    攻击缘由：近日江民公司的最其杀毒软件产品KV2005的升级导致用户在上网时无法打开“邮件监控和网页监控”，用户在江民公司的官方论坛发反映后，江民没有做出及时的回复，也没能在短时间内解决用户的问题。此外，自从KV2005推出以来，BUG连连，甚至出现正版用户的key被ban的情况。援引一名网友的帖子：

    1、KV2005怎么一出来就那么多BUG？不知道是否是一个真正做过测试的版本？或者江民的测试人员都是吃干饭的？或者江民的工作人员从来不使用Windows XP/2003吧。
    2、没测试好就推出那也罢了，那么，我们来帮江民测吧，我们测出了这么多的问题，为什么一个多月了，江民公司好象根本就不知道有这些BUG存在？连试着做些改进的动作都没有？
    3、也许，江民公司人手不足吧，这些工作正在紧张的进行中，如果人手不足，为什么反盗倒是那么麻利？今天一个封法，明天一个封法，连正版用户也给封号？还得让人去给你们打电话、发邮件。最后再来上一个大大的BUG，让所有升级的用户都开不了监控，自个却回头休假去了。

    对于KV2005当前的总结：垃圾！
    对于江民公司当前的表现：寒心！
    对于我们这些正版用户的遭遇：可怜！

    一个软件公司，如果其行为不从用户的角度出发，不为用户考虑，其技术再好，也会被用户抛弃。

    总结：因服务得不到满意而进行报复或者仅仅出与愤怒和发泄而发起的攻击事件，这在众多攻击事件中占了很大一个比例，如较早时候中国黑客报复RIAA（美国唱片工业协会）打击国内某提供免费音乐下载的站点，再如今年某黑客因不满金山公司的剑侠网络游戏的种种问题而攻击剑侠官方站点……等等。一个小得不能再小的理由都可能成为黑客们发动攻击的原因，试问：黑客的感情怎么如此脆弱？这跟吵了几句嘴就要提刀砍人有何区别？

2.无理取闹类：

    攻击时间：2004.9.20
    攻击目标：http://www.war3xp.com、http://www.esai.cn/

    攻击缘由：搜狐电子竞技频道的一期《E-Sports》谈话节目，当期的话题为“暴雪公司和电子竞技 谁引导了谁”。由于其嘉宾主持人Lim发表了一些伤害星际争霸玩家感情的言论（诸如星际争霸不符合历史潮流、将“虽然不能打一辈子星际，但可以做一辈子的朋友”这句星际界名言说成是“狗屁”等），网友在八达星际论坛中发生争吵。某钟情于星际的黑客将仇恨指向了魔兽争霸，于是中国魔兽界著名的站点war3xp成为替罪羔羊，同样无辜的还有E赛电子竞技网。

    总结：即使这一事件中Lim错得再离谱，也没有必要将对他的不满转嫁到不相干的网站上。此类攻击事件也不在少数，如2001年中美黑客大战中，所谓的“中国红客”、“鹰派”等联盟杀红了眼，最后到了几乎见到美国网站，只要发现漏洞就加以攻击的地步，而事情的真正起因却是“美国政府轰炸我驻南使馆”。这让许多无辜的网站受到牵连，甚至某些教育、科研、慈善机构的站点也未能幸免。

3.炫耀技术类：

    攻击时间：2004.10.17
    攻击目标：http://www.digtalchina.com

    攻击缘由：昨天，一网名为“无敌の黑客”的黑客攻入神州数码网站，攻击的目的仅仅是发现该网站根目录下的test.asp文件尽然没有删除，见到如此低级的失误，索性黑之而后快，并在被黑的页面上写道：“我不想说什么，这就是中国的服务器？”加以炫耀。

    总结：为了满足自己的虚荣心或者显示自己的技术而攻击网站的事件占有一部分比例，我们常常能在攻击后被篡改的页面上看到诸如“挑战国内网络安全”之类的留言，有的甚至还留下QQ、MSN Messenger号码。处于类似动机的如今年5分份，微软公司（中国）在国内开展的信息安全和培训研讨会活动宣传页面被一名自称来自柳州市的高中生侵入，不过入侵者并没有进行任何破坏，只是将站点的首页文件名修改，并在该主页上发表了一个对微软公司安全漏洞的警告宣言。

    除了上面提到的这几种原因外，黑客攻击的动机还有一些，比如历史遗留问题，大陆与台湾之间、中国与日本之间的黑客战争都是由来已久，并且随时随着事态的发展而发展；再比如商业利益，今年5月份著名的开源软件——XviD在其1.0正式版发布之际遭到攻击，站点资料损失惨重，而这事情被怀疑是其竞争对手DivX的支持者所为。此外刚刚风靡一时的funny病毒同样是打着民族主义的旗号做着恶心的商业推广。

二、到底谁该为攻击事件负责？

    攻击事件的发生如此频繁，谁来为这些事件负责呢？被攻击的网站本身？还是那些神秘的黑客？我想最好的论断是各打五十大板。

    此次江民站点被黑肯定会给江民近10年来建立的声誉带来很大负面影响，作为一家从事计算机安全保障的技术公司，作为中国最早做杀毒软件的厂商之一，其站点在很短的时间内先后两次被攻陷。被黑客如此戏弄，国内安全领域的老大哥蒙羞汗颜。无独有偶，今年年初，金山公司的剑侠网络游戏官方站点也被攻击。两大国内的杀毒软件厂商，连自己的主页都保