黑客与网站的龙虎风云(4)

洛杉矶时报网站惨遭黑手

　　2000年2月份，正当联邦调查局全力追踪黑客的时候，又一个著名的网站——洛杉矶时报网站（Latimesm）2月9日遭到了黑客的毒手。与以往不同的是，这个侵袭洛杉矶时报网站的黑客不仅攻击了网站本身，而且还在网站上面安装了一个IRC网上聊天的程序，因此可能导致了与之相联的其它网站也受到攻击。可谓城门失火，殃及池鱼！据负责网站管理的丹尼·罗尔表示，不知是什么人上周游人了洛杉矶时报网，而且还在上面安装了一个目前非常流行的聊天软件IRC。

　　目前这一黑客事件已引起联邦调查局的高度重视，因为这起事件的发生时间恰恰与其它几个网站被黑时间大体相当，如ZDNet和ETRADE，它们被“黑”的时间都是在2月9目的11：30左右。

　　罗尔表示：“目前他们（联邦调查局）还不清楚这几起事件之间是否有着确切的联系，但他们对此非常感兴趣。几个著名的网站在同一时间被黑客侵袭这件事本身就让人感到好奇。”

　　罗尔说他目前正在与联邦调查局合作，追踪黑客。他认为，这个IRC程序肯定是侵入系统的黑客留下的。“无论你对我们的计算机系统做了什么，都会留下一些蛛丝马迹的！现在，我和联邦调查局的人正在研究这些线索，看看能够从中找到些什么。”而联邦调查局的发言人德比·威尔曼对此拒绝评论。

　　罗尔称，他不知道为什么这个人会在网站上安装一个聊天程序，这个程序通常都是在用户与用户之间使用的。也许这个家伙有什么其他的企图吧！“不过我实在是想不出来他能拿这个软件干什么，这太让人费解了！现在我更关心的是，他们怎么突破我们的安全系统的。”罗尔是在进行系统检查时注意到一个服务器工作不正常，才发现网站被“黑”的！

　　这起黑客事件迫使该网站加强网络安全方面的审查，据该网站称，目前并未发现其他的系统损坏。这是该网站自1996年创建后第一次被黑客侵入。罗尔希望这也是最后一次！

　　美国环保署（EPA）防黑客来雨绸缎

　　2000年2月17日，EPA（美国环保署）宣布由于其安全性不足的问题在本周已为外界所知，出于对黑客攻击的担心，已经关闭了它的网站。

　　在宣布决定中，EPA声称在过去的几年中，EPA网站在社会上产生了巨大的影响，每月都有数百万人次访问该网站。出于安全因素的考虑，从星期四开始，网站将暂时关闭一到两个星期，直到目前正在进行中的安全升级计划得到完成。EPA发言人说：“EPA有关部门已经协同总会计署和总检察署对这个计划进行了数个月的研究，目的是为了加强安全保障。”

　　据说专家们告诉EPA官员近期关于EPA的计算机系统有潜在的易受攻击性非常引人注意，这使得EPA网站容易成为黑客们的进攻目标。

　　星期三，弗吉尼亚州共和党议员、众议院商业委员会主席托马斯·布利某向外界透露了一封去年发自总会计署的调查报告，报告中说明EPA计算机系统在敏感情报方面存在的“严重的威胁”。布利莱要求EPA关闭网站，以保护其计算机系统中的敏感、机密的信息。他在他的一份声明中说：“对于美国人来说，暂时无法进入EPA这个最重要的大众信息网站是一件不幸事情。导致这一后果的最主要责任在于EPA署长卡罗·布鲁纳和其手下的管理人员。如果他们稍微注意一下7年来安全专家们所提出的警告，对他们的本职工作尽一点点责任心，昨天晚上的关闭行动就不会发生了。

　　EPA发言人戴夫·科恩对此回答说，EPA对不得不关闭网站感到很难过，但同时强调EPA 网站仍是公众了解当地各种空气和水污染信息的最佳途径。他说，“我们只是害怕它成为一个真正的目标。

　　“寻找外星人”网站被黑

　　据有关媒体报道，SETI＠home网站的主页被一个词“WANTED”和ALF（一部美国同名电视连续剧中的外星人）的图像所代替。

　　8m＠home是一个让全球网民的个人电脑协同分析处理来自太空无线电信号、以寻找外星人的项目。

　　SETI＠home网站的标题被换成了“地球上的人类请注意……”

　　在那部电视连续剧中，ALF于1986年紧急降落在洛杉矶市内的一个车库里，第一个与他接触的地球人把他叫做ALF（Alien Life Form，另类生命形态）。

　　SETI＠home的官员们把这次黑客攻击称为恼人的玩笑，说这个毛茸茸的ALF长得太像人类了。专家认为，即便外星生命存在，他的模样可能并不像我们人类。如果让地球生命进行第二次进化，最后出现的智能生物也不会像人类一样。

　　SETI＠home计划在5月中旬面向公众开放，目前已经有60多万人登记参与了这项寻找外星人的项目。

　　黑客攻陷Anti Online

　　1999年8月，一名计算机黑客利用一种聪明的技巧攻陷了一家著名的计算机安全网站Anti Online，这起事件就像是窃贼洗劫了警察局一样。

　　这次对Anti Online网站的攻击发生在Symantec网站被黑数天之后，这两起事件使安全专家感到十分尴尬。在最近的这次攻击中，一名使用俄罗斯互联网账号的黑客成功地骗过了Anti Online网站的计算机，可以从该网站的任何一个网页载人隐藏的软件代码——“地下之眼”。尽管这名黑客并没有直接渗入Anti Online的计算机，但这个隐藏的代码可以把访客引向另外一个网页，这个网页上是一幅一动不动的眼睛图片，还有这样一行字：“昂贵的安全系统并不能保护你们免受攻击。”被修改的Anti Online网页还可以自动收集信息并将信息张贴到一个网上讨论组，这个讨论组位于一个很受黑客欢迎的网站上。

　　尽管网站管理员在一小时后修复了该网站，但这两次攻击事件也提示了这样一个计算机安全方面的现象：如果像Anti Online和Symantec这样专业的计算机安全公司都有潜在安全问题，那其他互联网网站的安全问题就更加堪忧了。

　　NSI公司网站遭黑客进攻

　　1999年7月，电脑黑客们对互联网域名系统的关键部位发起了进攻。世界最主要的域名注册者——NSI公司发现，自己的好几个网站都在美国西部时间7月2日点左右宕机，并自动把访问者送至NSI公司未来的竞争对手“互联网登记者委员会”（CORE）网站，和互联的新管理者“分配名字和数字互联网协会”（ICANN）的网站。

　　据称，由于自动转来的NSI公司访问者数量过多，I－CANN的网站随后也出现宕机现象。ICANN另外还负责管理互联网的“Lroot”服务器，该服务器是组成全球网络13台服务器中的一台。

　　据悉，美国联邦调查局已经介入这次黑客攻击行动的调查工作，它目前正在和ICANN位于同一幢办公大楼的一家ISP．Soft Aware公司进行调查。

　　NSI公司自己进行的最初调查结果显示，对其网站的攻击正是这家ISP发出的。1997年7月的一次黑客攻击，曾把NSI公司网站的访问者自动送到了一个名叫“Alter NIC”的网站，这一网站试图通过提供其它域名，如．Ltd，．sex和．ined等，来和NSI公司进行竞争。后来，通过利用一个安全漏洞而成功“劫持”NSI公司网站的黑客Eugene Kashpur－eff （Alte NIC的创始人）在1998年3月被判犯有电脑欺诈罪。

　　NSI公司怀疑这次黑客攻击后存在着相同的商业不正当竞争因素。

　　波黑的黑客大会网站

　　俗话说：“家贼难防”，黑客们也许谁也没想到自己的大本营也会招致伙伴们的攻击。1999年7月，在拉斯维加斯举行的DenCon黑客年会开幕的那天，有人“黑”掉了DenCon主页。这一主页原来刊登的是这次“计算机黑客秘密组织”第七届年会的情况。被“黑”掉的主页则声称这次大会已经被ADMCrew接管，并已被改名为ADMCon。被黑掉的网页上还有这样一句话：“不能去参加DenCon大会？没问题，Delta航空公司愿意以两倍的价格出售商务舱机票。”

　　DenCon大会的创始人Jeff Moss认为这次攻击是善意的，他在一次新闻发布会上说：“这只是一个碰巧发生的玩笑，我（对提供网站管理的服务商）很不满意。我们能告诉大家的就是ADM是一个欧洲的黑客组织，他们并不是恶意的，他们开这个玩笑只是因为这次大会的召开地点离他们太远了！”

　　在被黑掉的网页上，黑客还制造了一则假新闻：“死牛的祭祖将发市儿童专用的远程控制工具软件，总统和副总统将在会场亲笔签名。”下面还有连到白宫官方站点的链接。

　　目前还没有人宣称对此事负责，但在网页上有这么一句话：“这是ADMCrew的一个不愿透露姓名的成员干的。我今年无法参加DenCon大会了，你知道现在干什么事都需要不少钱。很抱歉，修理修理这个网站对我来说实在是太诱人了！”