黑客与网站的龙虎风云(3)

雅虎不“虎”

　　电脑黑客在2000年2月份袭击互联网最热门网址，他们用极平凡的手法一传输巨量数据进攻雅虎（Yahoo！）的旗舰，令网友至少有数小时不能进入雅虎网的目录索引。

　　2000年美国东部时间2月7日上午9时15分（北京时间2月8日），全世界各地成千上万的国际互联网用户跟平常一样打开电脑，准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站，现有注册用户1亿个，平均每天传送的资料多达465亿页，每月吸引的访问者多达4200万人。浏览雅虎网站的人发现，上网的速度越来越慢，最后干脆进不去了。事后媒体披露，雅虎遭到黑客袭击，并于7日上午10点半一直瘫痪到下午1点半，整整瘫痪了三个小时！

　　遭到袭击后，“雅虎”的技术人员大惊失色，赶紧采取紧急措施一边查明黑客的袭击手段，一边立即进行紧急补救。技术人员们知道，现在正是一年中网上购物最活跃的时候，如果不能及时恢复服务的话，那么就意味着数百万美元的交易将落空。

　　技术人员很快发现，黑客使用了一种名为“拒绝服务”的入侵方式，在不同的计算机上同时连续不断地向服务器发出电子请求来轰炸雅虎网站。说白了，这种方式类似于某人通过不停拨打某个公司的电话来阻止其它电话打进，从而导致公司通信瘫痪，在袭击进入最高峰的时候，网站平均每分钟要遭受一千兆字节数据的猛烈攻击，这一数据量相当于普通网站一年的数据量！面对如此猛烈的攻击，雅虎的技术人员却束手无策，只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。

　　10时25分，汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有的路由器，雅虎公司大部分网络服务均陷入瘫痪，公司不得不将网站入口关闭。此时，美国的雅虎用户根本无法登录雅虎的任何站点，而世界各地其他的用户也只能登录雅虎59％的站点。

　　13时25分，雅虎公司的技术人员终于设法识别出了电子请求的数据类型，并且加上新的邮件过滤器将其滤去，这才部分恢复了正常的服务，有70％的网站重新为用户提供服务。雅虎公司总裁马利特说，在黑客攻击的最高峰期，鸦虎网站上每秒钟涌进的数据，相当于部分网站全年处理的进站信息。此举造成光是去年12月份就有5.2万网友造访的雅虎网站，除电子邮件等部分服务外，全部瘫痪。号称最安全网站的雅虎虽用尽所有措施，也应付不了黑客的攻势，不过，雅虎强调他们的系统安全没有被入侵，客户的资料也没有外泄。

　　雅虎发言人戴安称，公司遭黑客骚扰，他们以优先岔断电路的逻辑电路不停占用雅虎网设施，但黑客未有进入公司电脑。

　　戴安称，技术人员认为是自互联网上多部电脑发送的大量逻辑电路数据，强占雅虎线路。技术人员最终确认了数据的属性，把它过滤出去恢复服务，但她拒绝透露雅虎可有跟联邦调查局接触，联邦调查局上月曾警告各网址提防一种特别阻塞服务的袭击。戴安还说，我们第一件事是确定发生了什么事，然后安装隔滤器，确保用户能进入雅虎服务。

　　专家称，如果雅虎会遭破坏，那么基本上没有一处是安全地方了。不过另一名专家表示，雅虎的失误显示该公司的系统未有做好应付这种袭击的准备，雅虎网是互联网的大阿哥，平均每日给客户发送四亿六千五百万个网页。

　　互联网安全顾问称：“骚扰时间如斯冗长实在愚蠢，阻碍数小时意味着雅虎存在管理上和基础设施上的问题，而不涉及技术，技术袭击造成破坏一般为十五至二十分钟，最多三十分钟。”

　　“雅虎”公司的发言人也坦言：“我们以前也碰到过类似的袭击事件，但由于袭击的规模要小得多，所以公司的技术人员只需稍稍修改一下数据进出路径，就能避免网络瘫痪，但这次袭击却使雅虎公司措手不及，所以我们当时确实无法阻止袭击。不幸的是，我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器，但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100％解决这道难题。这不能不让人感到遗憾！”

　　虽然雅虎的一位女发言人表示：“从经济角度说，没有造成任何影响。”分析家们却不这么认为，由于雅虎的主要收入来自网上广告，所以在关闭的两小时内本应该有1亿个页面被访问，也就是说黑客攻击造成该网站至少损失了切多万美元。

　　雅虎称已经把黑客们的网址缩小到50个，但是计算机安全专家认为即使范围缩小到这种程度，但是要想跟踪那些本领极强的黑客们还需大量的时间。

　　黑客们为了避免被发现就从一个计算机网络转到另外一并且迅速销毁任何有助于找到他们的数据。

　　在旧金山的美国联邦调查局人员后来约见了雅虎的工作人员。联邦调查局发言人说：“我们正在与雅虎接触，目前我无可奉告。”

　　美国一家信息安全服务公司Securityfocus．com的首席技术宫利维称，这些事件表明所有的攻击都是同一组人发动的。要想达到如此程度的破坏必须是许多电脑一起工作。他还说，虽然黑客们不断的攻击提高了追捕他们的可能性，但是由于攻击可以在世界任何一个角落发动，因此找到他们会很困难。因特网安全系统公司的首席技术宫克劳斯说：“问题是要找到控制所有机器的指挥中心。这可不是简单事情。”

　　到目前为止，美国司法部和联邦调查局的代表们都承认，他们目前还没有掌握到任何有关这次袭击事件的线索，不知道谁是这次袭击事件的幕后指使、有多少台计算机卷入了这次袭击事件，袭击的原因和袭击的地址也不清楚。就连美国司法部长雷诺也在新闻发布会上表示：“我们不清楚这次袭击事件的动机，但美国政府有关各部门将与受害公司密切合作，想方设法揪出幕后的指使。”美国联邦调查局也扬言，如能揪出幕后黑手的话，那么他或者他们将被判五年至十年的监禁，并课以25万美元或者受害者损失的双倍罚款。

　　Buy．com上市后被黑客轰击

　　为了谋求网站的更好发展，现在许多网站纷纷上市。euy．com就是一个典型的例子。发展初始股交易商斯拉文（Vincen Slavin）在评价该股上市前景时认为：“该股似乎实力强劲。”斯拉文认为该股的需求价格可以达到40美元。但是他认为股价在走高时“显示一点颓势”。

　　但这支初始股的上市也使公司的另外一个弱点受到普遍关注：那就是易受黑客攻击。

　　Buy．com的财务长希尔（Mitch Hilo确认，公司曾经遭受一次“协同攻击”，致使一台伺服器在两三个小时内速度减慢。

　　他称这是一次“拒绝服务的协同攻击”，由不明来源发出的每秒800兆位的资料淹没了公司的伺服器。这一数字是网站容量的8倍，相当于正常资料流量的24倍，而且这一流量是在初始股上市引起的流量增加之外的。

　　Buy．com称已经和它的网站寄存公司Exodus Communi－cations合作，着手解决这一问题。他并未透露公司是否准备将此事向政府当局报告。

　　此次黑客袭击前一天，雅虎网站也遭到同样的袭击。美国Amazon．com网站也遭到黑客袭击。

　　国家贴现经纪公司网站遭黑客袭击

　　可以说，2000年2月份是黑客肇事期。继雅虎被黑以后，又有两家重要的网站被黑客袭击，它们是著名的微软公司网站和国家贴现经纪公司的网站，除此之外，Real Video网站也在受害者之列。目前，官员们尚不清楚最新的这几起黑客事件是否与两周前的那些有什么牵连。

　　国家贴现经纪公司网站是拥有二十万商业客户的大型网站。该公司的主席丹尼斯·马里诺告诉美国广播公司的记者说，该公司的网站受到袭击，致使网站的正常运行中断了一个小时。

　　该网站自开市时，公司官员发现网站运行速度只有平时的50％，经过检查，工程师发现，来自两个网址的大量的数据阻塞了系统。当公司准备过滤掉这些数据时，网站崩溃了卜一个多小时以后才重新恢复正常。受此事件影响，该公司周四的交易量比平时下降了25％。目前，该公司已将一些数据送到了联邦调查局那里，准备进行进一步调查。