所需技術較低但手段隱蔽;中小網站大多采用托管方式運行,因資金和技術原因防“黑”能力較弱
-關注焦點
網站遭遇黑客,技術專家打了個比方:一條原本只允許100個人同時通過的道路,卻被人放上了100個木頭人,道路突然堵塞。
黑客攻擊網站,技術不復雜卻難以追查,越來越多的黑客借機謀取經濟利益,甚至向中小網站發出勒索信。
因為技術和資金條件的制約,“不設防”的中小網站成為黑客勒索的首選目標。在目前條件下,中小網站如遭遇黑客則將面臨困局:要么屈服給錢,要么難逃被“黑”,對于黑客難以有效抵御。
“也許不久就會收到勒索信了。”最近,程小姐一直在為自己的網站而擔憂。不久前,網站曾遭到黑客的攻擊。
她聽朋友說,有些網站就是這樣先被黑客攻擊,再遭勒索的,“黑客指定銀行賬號,一次勒索5000元左右。”
“確實有客戶被這樣的黑客攻擊過。”北京優勢網通信技術有限公司銷售人員全小姐說,通常情況下這種攻擊是競爭對手做的,目的是分流客戶,打擊對手。但最近也出現了一些被勒索的情況。
“今天早上剛接到一個電話,說是一家商務網站,被黑了。”6月27日,中國互聯網協會一位工作人員說,她們時不時會接到這樣的咨詢電話。
和大多數中小企業的網站一樣,程小姐的網站采取托管的方式,掛在某主機供應商提供的服務器上。據通信業某知名外企資深技術人員吳先生介紹,像程小姐這樣不直接管理服務器的“托管網站”,由于防止黑客攻擊的能力較弱,成為黑客勒索的“首選”。
“如果真的收到了勒索信,我不會給錢。”程小姐稱,自己會保留相關證據報案。但她同時擔心,在目前的狀況下,如果真的被黑客盯上,自己的網站必然無法繼續,“要么給錢,要么被黑”。
托管網站被“黑”
托管網站一般防止黑客攻擊的能力較弱;缺乏相應的防護手段和措施,“這些問題讓網站站長們頭疼。”
程小姐經營的是一個折扣化妝品、護膚品網站。去年以來,她的網站人氣很旺。但是最近常有客戶向她反映,經常發生無法登錄和訪問的現象。經過網管檢查,發現網站曾在同一時間出現大量的無效訪問,致使正常IP不能登錄。這種現象一般會持續半天,接著恢復正常。過兩天又如此,周而復始。
程小姐的網站掛在某主機供應商提供的服務器上,這臺服務器還掛著其他數個網站,這些網站被稱為“托管網站”。據吳先生介紹,“托管”是指用戶將自己的計算機系統及相關網絡設備,委托給擁有機房、帶寬等資源的服務商處進行管理。吳先生說,近年來,隨著Web2.0概念的流行,帶動了大批中小網站的崛起。目前很多的個人網站、中小企業網站均采用這種托管方式,提供服務器的主要有中國電信、中國網通等幾家大公司。由于不直接管理服務器,這種網站一般防止黑客攻擊的能力較弱;缺乏相應的防護手段和措施,“這些問題讓網站站長們頭疼。”
“黑客離人們的日常生活越來越近。”在2005年底發布的“黑客被捕案例與網絡詐騙事件”中,全球著名網絡安全軟件及服務提供商趨勢科技發現,這些案件中的黑客已經不是像從前那樣,要借助寫病毒炫耀技術、揚名立萬,而是幾乎都與謀取經濟利益有關。
“僵尸網絡”攻擊網站
被黑客控制了的電腦,被稱為“肉雞”,由許多“肉雞”組成的計算機網絡“僵尸網絡”,發起DoS(新浪科技注:應為DDoS,下同)攻擊敲詐企業。
“這種攻擊方式由來已久,”國內著名網絡與信息安全服務企業、中聯綠盟信息技術(北京)有限公司技術人員介紹,由于多年來網絡系統累積下了無數的漏洞,網絡中潛伏的好事者會以此為缺口來對系統進行攻擊。
“他們經常使用的方式之一是”DoS(拒絕服務)“攻擊,”該技術人員介紹,DoS攻擊就是由于一些網絡通訊協議本身固有的缺陷,通過偽造超過服務器處理能力的請求數據,造成服務器響應阻塞,從而使正常的用戶請求得不到應答,以實現其攻擊目的。
DoS攻擊往往可以通過一臺或有限幾臺主機給被攻擊方造成很大的破壞,特別是DDoS攻擊(分布式拒絕服務攻擊),可以通過控制“僵尸網絡”策劃進攻。
“就像一條路只能容許100人通過,他控制了100個木頭人放在路上,其他人就不能通過了。”該技術人員比喻說。他介紹,DoS攻擊并不是一種復雜的技術,具有初級安全知識的人就可以很容易策動和實施危害很大的攻擊,“但對其的追查卻很困難”,因而采用此種攻擊方式的黑客手段非常隱蔽、嫻熟。
畢業于中科院計算所、曾經參與“中美黑客大戰”的gallery說,一些存在安全隱患的電腦系統很容易被黑客劫持,在這些電腦上開置后門。
這些被黑客控制了的電腦,被稱為“肉雞”,由許多“肉雞”組成的計算機網絡被稱為“僵尸網絡”,它們能夠被用來進行垃圾郵件發送的中繼站、放置惡意網站或者發起DoS攻擊敲詐企業。當然,都是要收費的。
他分析,那些攻擊網站、實施詐騙的黑客,首先要挑選出那些“值得攻擊”的網站,“值得”的指標如人氣旺、流量大、在業內具有一定知名度等;選定目標后,研究該網站的漏洞所在,制定攻擊策略,發動攻擊。通常,這種攻擊并不需要多高的技術。
國際知名互聯網安全服務提供商賽門鐵克公司(中國)報告《互聯網安全威脅》指出,“僵尸網絡”越來越多地被用作敲詐工具。報告稱,由于寬帶互聯網連接的普及非常迅速,去年下半年,來自中國的“僵尸網絡”攻擊增長了153%.
京公網安備 11010502049343號