黑客与网站的龙虎风云(5)

美国网站被攻击前黑客大爆内幕

　　2000年2月10日，美国广播公司针对最近一系列的黑客攻击网站事件，在网上采访了一名曾在参议院就网络安全问题作证的前黑客。此人的网名叫“威尔德·邦德”（以下简称W），他现在是一家安全服务网站的研究人员。

　　问：谁应为这些网络攻击事件负责？

　　W：这可能是任何人，从单个人如16岁的少年到某个集团如外国政府都有可能。但我个人认为前者的可能性更大。

　　问：人们最初为什么不加强网络安全？出了事才突然警醒Y

　　W：因为最初时加强网络安全需要时间和金钱，人们太乐观了，没有想到会有这种事发生。

　　问：那些公司应该防备黑客与内部人勾结吗？

　　W：人们应当担心内部多于担心外部。其实网络安全问题经常出现，不过没有公诸于众而已。

　　问：哪些人会成为黑客？

　　W：黑客没有特定的特征。他们通常都是自学的，非常精通这一行，然后再与其他黑客交流。

　　问：他们能从攻击中得到何种益处？

　　W：我想多半是为了炫耀自己的本事，让你印象深刻。

　　问：这是一种新形式的恐怖主义吗？还是就网络安全给人们上一课而已？

　　W：两者都是。他们利用技术进人重要、控制了权力的地方，然后搞破坏。

　　问：会不会引起众多人仿效，围攻网络？

　　W：会有人仿效。他们会发现这是一个吸引传媒注意力的完美途径。

　　问：你有能力攻击网站吗？

　　W：当然有。任何在网上参加计算机安全讨论会的人都知道怎么干。工具和说明书到处都可以下载，只不过第一次有人在大型网站上试验罢了。

　　问：联邦调查局追踪他们有多难？

　　W：在一组网络攻击中要追踪到攻击者是很难的，由攻击者发送出来的数据携带的不是出发地的网址，必须及时查出发送路线，追踪过去才有希望查到。

　　黑客勒索网站事件

　　在美国，一位非法入侵者在向CDVniverse音乐网站勒索10万元美金失败后，将对万个信用卡号码公开粘贴在自己的网页上，这件事在电子商务界中引起了轩然大波，美国联邦调直局正接手此案，封闭了这位黑客苦心经营了半月之久的网站。

　　这一黑客在1999年12月份给CDVniverse音乐网站发了一封电子邮件，信中提出，该网站用以处理信息传送的内部通信联络认证软件在安全上存在漏洞，同时声称他已利用这个漏洞获取了近30万个顾客信用卡号码，如果该公司支付给他10万美金的话，他就毁掉手中的信用卡档案。毫无疑问，他的提议遭到了CDVniVerse音乐网站的严辞拒绝。他开始在自己的网站上张贴信用卡号码，并四处宣扬，还给这个网站起了名字叫“麦克斯的信用卡管道”。从圣诞节那天开始直到他的网站被联邦调查局封闭，历时共两周。

　　美国《纽约时报》将此事在头版头条做了报道，随后此事立即引起了各界和媒体的广泛注意。

　　CDVniverse网站的母公司Eunive‘e董事长格林斯潘说，公司以及雇佣的安全公司正在试图弄清这个黑客是通过何种途径获取这些金融信息的。他还提醒其他的网上零售商也要当心遭同类的洗劫。与此同时，Euniverse公司和信用卡公司一起，正在与他们的客户取得联系，给客户讲清事情的来龙去脉，同时让信用卡用户意识到自己的信用卡可能被盗用，让用户考虑一下是否需要取消自己的信用卡。

　　据美国《纽约时报》的报道，这位黑客自称是一位来自俄罗斯的19岁少年，名叫马克西姆。

　　Euniverse公司说他们目前还没有接到任何用户的信用卡被冒名使用的报告，但网上一个关注犯罪事件的出版物APB News对这种说法并不认同，APB News说，至少有两张信用卡已被冒名使用，一张信用卡购买了1000美元的电脑设备，另一张购买了1250美元的货物。

　　此外，APB News还报道说，有两张信用卡持有者说，粘贴在网上的信用卡是几个月前就已经注销了的。这说明被马克西姆偷去的数据网可能是过期的。同时，马克西姆张贴出来的信用卡都是在今年2月至4月之间要陆续到期的，这也支持了APB News的推测。