黑客与网站的龙虎风云(6)

【简 介】
　　最让我束手无策的商业对手便是那些隐藏在网络后面的黑客。 ——比尔·盖茨

2cto.com.

新浪网被黑录

　　据《中国青年报》报道，中国最大网站在2000年2月8日下午到2月9日上午曾受到黑客长达18小时的袭击，其电子邮箱完全陷入瘫痪，也就在北京时间2月9日上午，美国的CNN网站和亚马逊网站也受到黑客的轰炸；而在此前的2月7日和2月8日，美国的雅虎、e－B呼和Buy．com等著名网站也都相继受到黑客的袭击。

　　新浪网总工程师严援朝透露，黑客是采用发短信的方式，通过多种通道向新浪网发动袭击的。这种方法和黑客袭击美国一些著名网站的方式类似。无数的垃圾邮件汹涌而至，将新浪的电子邮箱传输通道完全堵塞。

　　据新浪网中国地区总经理汪延介绍，新浪网两年以前就曾受到类似袭击，那次持续时间不长，平时也发现大小不等的炸弹但都被及时清退。这次之所以持续18小时，是因为春节期间放假无法及时维修。

　　严援朝透露说，2月8日，新浪网E－mail系统遭到了黑客的袭击。由于春节放假无法及时修复，导致用户无法收发邮件长达17个小时。2月13日，黑客再次袭击新浪网，由严援朝指挥的五六个工程师和黑客斗争了3个多小时，终于击退了黑客。严援朝在事后还仍心有余悸地说：“简直像一场战争。”

　　就在新浪网被袭击前一周，美国8家著名网站相继被黑客袭击，震惊了世界。美国总统克林顿亲自主持召开了互联网安全高级会议，紧急探讨应付黑客的对策。

　　新浪网严总工程师介绍说，以前，人们对黑客的定义是一个对电脑着迷的“工程师”，具有冒险精神和恶作剧心理，把这种行为看作是对自己电脑技术的挑战。在这个阶段，黑客一般是侵入型为主，通过窃取密码进入系统，造成破坏。传统的黑客行为往往需要比较高的技术背景。对于这种技术性强的入侵，我们只要有完善的防备系统，就可以通过更高级的技术手段，捕捉到黑客，或将其阻挡在系统之外。但在目前的互联网上，许多网站遭到的袭击都是一种技术手段非常简单的方式——信息轰炸，黑客根本不侵入网站，而是用大量的信息炸弹使得网站的网络服务瘫痪。这种办法几乎不需要技术背景，也就是说几乎每一个人都有可能通过这种极其简单的方法让一个投资巨大、技术十分先进的网站在一秒钟之内遭到重量级的轰炸。近来美国几大网站和新浪网所遭到的袭击都是这种形式。严工程师说：“面对这种黑客行为，我们防不胜防，至今也没有找到更好的解决办法。而中国随着互联网的发展，作为一个大网站，被袭击的情况只能是越来越频繁。”

　　据了解，此次袭击新浪网的黑客所用的方法非常简单，就是发很短的信，由几个通道同时不间断地发。由于信很短，进来的速度非常快，量很大，很快就把设备全部堵死了。在黑客袭击的那一天，新浪网的工程师最后“打扫战场”的时候，发现遗留下来的信就有平时的10倍之多，而据估计，此次黑客发来的信，至少是平时新浪网所收信件的100倍以上。

　　一直到今天，新浪网也没有找出黑客来自何方。严援朝说：“非常简单的方法，而造成的危害太可怕了。为了与其做斗争，不仅我们的成本要大幅上升，用户也受到了很大的损害。幸好我们的邮件服务免费，如果是有偿服务，因为黑客的袭击而中断了对用户的服务，用户投诉起来，高额的赔偿金实在不堪设想。”

　　黑客的不断行动，也许是互联网发展带来的必然后果之一，任何事物的发展都是有利有弊，但是这同时也显示出在互联网高速发展的今天，与之相匹配的游戏规则的制定却滞后了。严工程师说：“我们在对黑客深恶痛绝的同时也在感叹互联网过干脆弱了。”他呼吁国家应该尽快完善相关的法律法规，进行规范的管理。并且教育和引导年轻人，黑客并不是一种挑战，而是破坏，是违法。严说，目前的互联网上有不少使用不规范、不正当的手段来破坏正常服务的行为。在他看来，这些不正当的行为都属于黑客行为。他同时透露说，新浪网在此前遭受到的最大一次打击就是来自采用不正当竞争方式的公司，通过某些手段试图窃取新浪网的资源。“在我们看来，这些都应属于黑客行为，包括网上的垃圾邮件。尽管我们没有采取法律手段，但我们仍然期待，在互联网还算刚刚起步的中国，规范化的管理应尽快跟上，这不仅是对我们这些网络公司的保护，更是对整个互联网行业的保护。”

　　严总工程师还认为，随着中国互联网业的高速发展，中国互联网络可能会受到越来越多的黑客袭击，但是随着技术的进步和国家法律政策的完善，以及网络安全问题受到更大的重视，相信网络也会越来越安全。

　　确实，网络安全问题已经开始困扰着中国互联网的发展。据国内一著名网络安全组织日前在网上搜索显示，目前国内电子商务站点90％以上存在严重安全漏洞。网上的安全漏洞会造成网上交易用户的账号、交易密码泄露，恶意攻击者甚至可以使用他人资金进行网上交易。

　　据中国互联网中心于今年五月18日发布的《中国互联网络发展状况统计报告》中有关调查表明，安全可靠性是52．26％的网络用户最关心的问题。

　　中国外交部发言人朱邦造也表示，在关注美、日因特网网站遭攻击的同时，中国反对任何网上不良行为。他说，由于网络经济正在成为推动国家经济持续增长的重要因素之一，网络安全也尤为重要。朱邦造表示，中国政府有关部门正在积极采取有效措施，切实维护网络安全。中国互联网的发展正在起步，需要有良好的发展环境。任何网上不良行为都是不受欢迎的。我们期望着中国的网络发展能走上一条良性循环的道路。

　　上海一网络公司奖迎“黑客”攻击

　　绝大多数没有自己网站的公司对“黑客”都是避之惟恐不及，可上海一家公司在1999年10月却设下5000元奖金，邀请黑客们来攻击自己的网站。

　　据设下这一擂台的上海市外高桥保税区网络发展有限公司介绍，此次活动的目的是为了检测和提高该公司开发的“华堂”网络安全系统的性能。任何人无需报名，只要能够通过该公司的网络安全防御系统，进入公司网站（位址为：www．netway．net．cn），获得主机上名为seen．tri的档案，即算一次成功攻击。公司承诺，每一种方法攻击成功的第一人能获得5000元奖金。正式活动将于17日开始，延续一周，但提前进行攻击也同样有效。活动经过公安、安全部门的授权，决不涉及法律问题。

　　正在上海参加资讯安全会议的专家说，由于目前技术水准的限制，无法完整地证明安全产品的可靠性，而运用网上公开检测的做法，能通过社会的力量，以极小的成本发现安全系统的弱点，及时进行修补，也不失是一个好办法。

　　商务网站遭遇黑客

　　2000年1月17日下午，电子商务网站“所有”网（www．soyou．com）被黑客侵入，其网站负面被置换。l月18日，“所有”网的技术总监杨帆证实了这一事件。对于电子商务网站来说，黑客入侵在多大程度上会威胁到安全，这是一个值得引起社会关注的问题。据说，几个较大的电子商务网站都不同程度的受到过黑客的骚扰。有个著名的电子商务网站曾经甚至有一次服务器硬盘被黑客格式化。

　　据杨帆介绍，黑客入侵的时间是17日下午3点，黑客过后，页面被替换，同时也删掉了几个文件。杨帆发现后立即进行了修复。大约在晚上7点30分左右，黑客又一次从上海的网络登录进入“所有”网，被正在操作的杨帆发现。黑客一边改页面，杨帆一边紧急修复，两人在网络上进行着长时间的较量。最后，由于担心网站的数据库被黑客攻破，杨帆被迫终止了网上交易，关掉了服务器。

　　在这一黑客留下的帖子上，公然宣称，他此番前来只是为了测试网站的安全性。他写道：此电子商务站点由于漏洞百出，导致大量用户个人数据流失，为了广大网民计，特将其页面替换，以为警示！他还自称是即将毕业的管理系学生，放假随便上网看看，“发现这个问题实在是看不过眼！”他提醒广大网民：要看清楚站点，不要盲目在网上进行电子交易。他认为“所谓的安全”根本不堪一击。尽管“客户在购物时输入的信用卡资料将会通过安全系统直接向认证系统提交，除了客户和认证系统，其他人均无法获知”。但是，“即使交易是直接通过金融机构进行连接，客户还是要在第三方站点上填写表单，黑客完全可以在取得第三方站点的最高权限后对用户填写的表单做一个备份。那么客户的一些主要信息将会泄露，导致巨大损失”。为了证明“所有”电子商务网站信息安全有纰漏，黑客扬言72小时之后将要再次攻入该网站。杨帆说有信心挡住黑客的攻击。

　　事情发生后，“所有”网采取了紧急的应对措施，一边修复网站，一边向“网上急救中心”——一家网络安全公司求助。在此之前，“所有”电子商务网站就已遭受过黑客的入侵。就在网站开通没多久，网上超市的几种商品“东方快车”和“东方网神”价格就被篡改成“一元钱”。所幸事件发生在晚上，经过公司连夜紧急修复处理，才没有造成损失。有意思的是，前几天“所有”网站刚刚向新闻界宣布自己的网站在交易过程、支付配送和数据库方面都是安全的“安全电子商务”，可能这使黑客不服，上门挑战了。

　　确实，电子商务的安全性大大影响了电子商务的成交额。侵入“所有”商务网站的黑客还有一段颇耐人寻味的留言：“如果电子商务网站的信息安全问题都没有切实做好。从广大网民角度来想，在一个不安全的站点上购物，泄露出来的信息不仅仅是用户所填的个人资料，往往还包括密码等。所以电子商务网站首先要对用户负责的，就是安全！不能只顾赚钱而不考虑其他。”这位黑客还从技术方面对网站的安全性进行了分析，认为对于传输过程中出现的问题，站点可以采取用某种所谓安全的传输协议，可以防止窃听等等加以解决。但如果操作平台本身有很大的漏洞而没有补救，那么一样可以入侵系统，并且获得最高权限，那么所谓的安全大楼就完全建立在一个腐朽的地基上。这位黑客甚至断言：“国内90％的电子商务站点