当前位置 > office社区 > 市场监管 > 浏览文章

“网络黑社会”黑你没商量

  • 杭州写字楼网
  • 2010/1/3 18:00:20
导读:

    近日,央视曝光了通过密集发帖操控网络舆论,以诋毁、诽谤竞争对手的“网络黑社会”。一时间,不少曾经受害的企业拍手称快。

    此外,另外一股潜伏网上的“网络打手”通过恶意网络攻击,也让众多企业频频中招。这股势力通过恶意攻击网站,达到敲诈的目的。面对这样的恶意攻击,大多数企业投诉无门,只是连连摇头自叹“倒霉”。

    上海某知名商业网站也是这些受害企业之一,就在上个月,该公司网站遭受到黑客的猛烈攻击达半月之久。根据该公司李总的推测,这是一起有预谋的恶性攻击。

    事例

    不买单,黑你没商量

    提起上个月公司网站被“黑”,李总依然心有余悸。

    上个月的一天,网站技术人员突然发现网站受到DDOS攻击,大量的非法请求提交,多到服务器无法承受,网站运行几乎瘫痪,导致网站正常客户无法登录,怨声载道。

    正当公司上下忙成一团的时候,某网络安全公司的销售人员“登门拜访”。李总觉得事有蹊跷,这时,他突然回忆起,就在两周前,该公司的销售人员曾前来推销产品,当时被拒绝了。

    更可疑的是,李总想起,公司曾经购买过该网络安全公司的产品,当时的情形跟现在很类似。

    “是不是你们干的?”公司的一位技术人员质问对方。结果当晚,公司网站受到新一轮更疯狂的攻击。

    “我们公司的服务器是在江苏托管的,总共带宽20个G,在业内不算小的。正常客户访问的话,只不过占用几十K的流量,网站遭受攻击时,最高时流量达15G,我们粗略估算了下,大概相当于三万台电脑发起的攻击。”
   
    “能组织起这么大的攻击,个人的可能性不大,就算对企业来说,成本也很高、风险又大,”李总推测,这次攻击极有可能与经济利益挂钩。

    李总随后了解到,该网络安全公司在国内颇具实力,许多政府网站、大型企业网站及传媒网站都是其客户。

    让李总更不能接受的是,对方开出的价码高达上百万,“我不能把辛辛苦苦赚来的钱拱手送人,更何况,他们这次得逞的话,下次业绩完不成再来一趟,我可吃不消。”李总打算硬扛,报了警。

    结果付出的代价让李总心里不安。网站客户无法登录,给企业带来很大的经济损失,同时,网友开始质疑公司实力,影响了网站的声誉。

    公安部门给出“难立案”的答复也让李总失望。

    在遭遇长达半个月的攻击后,李总将情况上报到国家计算机应急处理中心,他们对网站的攻击才作罢。

    现象

    网络攻击疑成获利工具

    根据李总的爆料,不少网站也曾遭到该网络公司的攻击,其中不乏腾讯、巨人网络这样的大型网站受攻击。

    “类似现象的确是存在的,”杭州市计算机信息网络安全协会秘书长孙林讲述了一件亲历的事情:有人向他推销杭州某知名电子商务网站的信息,被他严辞拒绝了,没过几天,他发现该电子商务网站的端口全部关闭,于是特意给该公司老总打电话,称赞他们的网络安全工作做得好。

    据孙林介绍,业内的确存在着不少类似事件。比如,生产渗透软件的,先对人家网站进行渗透后再拉生意;生产安全软件的厂家,先向人家网站挂病毒、种木马。“这类公司在全国都有分支机构,每年都有考核,为了达到市场占有最大化,就想出了这些歪招。”

    “所有犯罪手段,通过网络后,比常规手段更快捷更方便。”孙林说,据他所知,“电信、移动、联通等也会被黑,银行的服务器一般都很高端,主页改不掉,就会搞一些钓鱼网站,字母只有一字之差,一旦把客户的密码搞到手就可以干坏事了,网络上的陷阱可谓无处不在。”

    “生产病毒的说不定是杀毒软件厂家,黑客和病毒厂家是孪生兄弟”,这些都是业内流传的一些说法。孙林说,“在以前,黑客以技术炫耀为主,现在在利益驱动下,也会不按商业规则,耍这种下三滥手段。造成同行之间互相攻击,还有一部分人利用网络攻击来敲诈钱财。以前,大家的网络安全意识都很淡薄,目前国内网络安全意识的提高,可以说全有赖于网络安全公司的轮番轰炸。”

    警方

    雇用境外服务器造成取证难

    李总公司的网站受到的DDOS攻击,是一种常见的黑客攻击方式。

    对象有一个服务器在国外。

    网络警察就算查到了终端计算机的IP等信息,或者顺藤摸瓜查到了“国外”的中间服务器,但线索往往在此中断了。“取证难”,是处理类似网络攻击事件的最大难点,“公安侦查取证,需要锁定物证、人证,这一点很难办到。就算明明知道是谁黑了我,但是拿不出证据的话,也没辙。”孙林告诉记者,受害方往往吃“哑巴亏”。

    链接

    DDOS是什么

    DDOS全名是Distribution Denial of service ,即分布式拒绝服务攻击,与传统的一对一的DOS攻击方式相比,它的攻击能力要强大很多倍。

    网易杭州研究院的软件工程师告诉记者,这种攻击通常会控制成千甚至上万台的傀儡机(肉鸡)来同时向某一服务器发起攻击。

    DDOS的攻击手段

    向大流量网站的网页里注入病毒木马

    木马通过windows平台的漏洞感染浏览网站的人

    中了木马,这台计算机就被后台操作的人控制(也就是肉鸡)

    为掩人耳目,黑客通常会“跳”很多步——最好在国外“跳”一步

    再向终端计算机发出指令——由它们向目标发送数据进行攻击

    思考

    网络打黑 法律认定是难点

    “黑客攻击与网络是相伴相生的。”杭州某媒体网站总编辑告诉记者,该网站遭到的攻击不是一次两次,而是一直在遭受攻击。有时候“硬扛”可能会招来更猛烈的攻击,做好网站自身的防护是最好的反黑客的方法。

    “黑客横行现象生成的土壤或者说滋长的原因,主要还在于目前国内整个网络安全意识的淡薄以及网络安全法制的薄弱。”孙林说。

    亚太网络法律研究中心主任、中国-欧盟信息社会项目中方法律专家、北京大学网络法律研究中心研究员刘德良教授认为,就现在我国网络警察的技术手段,对确定对象的非大规模恶意攻击事件的取证查处不成问题,法律认定才是我们急需正视的难点。

    针对此类事件,公安机关多是认定为民事案件,而作为自诉方受害网站并不一定具备自行查证的能力,这就造成了他们投诉无门、网站“黑了白黑”的无奈。尤其对于一些不配备技术人员、网站制作维护都是外包给其他技术公司的小企业,面对黑客攻击更是“哑巴吃黄连”。

    专家

    立法存在“重刑轻民”观念

    “我国立法对这一类的规制存在‘重刑轻民’的观念。”刘德良教授说。

    我国刑法关于网络犯罪的规范主要集中在刑法第285、286、287三条规定上。从第285条看来,其对非法侵入行为进行了区分:对于非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役(第一款)。而对于其他的非法侵入行为,如果要适用刑法,则仅仅侵入行为本身似乎并不能构成犯罪,还同时必须具备另外两个要件:一是要证明侵入者获取了该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施了非法控制,二是必须符合“情节严重”这一要件。

    显然,这两个要件很难让受害网站“对号入座”。有鉴于此,在实际中,除了非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统之外,其他非法侵入行为基本上都会游离于刑法规制之外。

    中国信息安全

    去年严峻数据

    ●3万多个网站遭“黑客”入侵

    ●去年9月,全国被恶意篡改的网站数量为3513个

    ●国内外被控制的僵尸网络客户端共14万多个,其中超过半数位于中国大陆

    ●全国与互联网相连的网络管理中心95%遭境内外黑客攻击或侵入,而银行、金融和证券机构是攻击重点

关键词:网络监管
  • 返回顶部
  • 责编:8037
  •        
  • 浏览:
  • 来源:青年时报
[声明]文章仅供学习交流,如涉及版权问题请及时与我们联系kf@5sw.com。感谢所有提供文章的媒体和作者。
最新相关
最新发布