成千上万的互联网用户无法正常访问国外网站;MSN用户则展开了屡败屡战的登录战;还有更加焦心的软件在线外包商们———跟美国客户的在线交流一下子就断了。
地震是飞来横祸,而互联网的脆弱并不仅仅来自于类似的天灾。被称为亚洲最大机房的北京宜庄机房,则惨遭黑客攻击所带来的人祸。
其实,我们要做的事情还很多。
一个网站的逃亡日记
2006年12月4日,微客网被IDG评为“中国最具创新网站”,但微客网创始人、总裁康录发的兴奋未能持续24小时。
2006年12月5日,微客网开始遭遇黑客攻击,“开始是登录速度变慢,最后是完全无法登录”,随后该公司的业务陷入停顿状态。
在网站受到恶意攻击后,康录发向国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告了相关情况。
CNCERT/CC隶属信息产业部互联网应急处理协调办公室,负责协调国内各计算机网络安全事件应急小组(CERT),共同处理国家公共互联网上的安全紧急事件。
而在接下来的20多天里,微客网开始四处流浪,寻求托管网站。
据了解,当时,微客网的服务器托管于北京电信通公司,其机房位于北京国贸附近的惠普大厦。
接下来的几天,微客网遭受黑客攻击的问题并没有得到解决。12月8日,瞬间攻击流量超过了3G(北京电信通机房全部带宽为4G)。这不仅造成了微客网服务器的中断,北京电信通的其他服务器也同时受到了攻击,整个机房陷入间歇性瘫痪状态。
当天,通过服务器代理商,微客网将其服务器交由光环新网托管。光环新网的机房位于北京东直门。很快,微客网再次受到攻击,同时,随着攻击流量暴涨,机房内的其他服务器也受到攻击。
随后,微客网的服务器又选择了铁通的机房。铁通机房的整体带宽为2G,然后类似情况再次发生。微客网于是接着逃离。但结局总是一样———网站很快被黑客攻击,并且很快殃及机房内的其他服务器。
对于网站四处逃亡,却无法逃脱黑客攻击的原因,CNCERT/CC有关负责人张旭对记者表示,“服务器更换托管机房后,尽管网站IP随之发生变化,但黑客登录之后就会查出新的IP地址,然后对新的IP进行流量攻击,新的机房跟着遭殃。”
2006年12月18日,康录发通过代理商找到了亚洲最大的机房———网通旗下的北京宜庄机房,要求托管服务器。后者以“你的网站正在被攻击”为由,拒绝了康录发的托管请求。
“机房本身也正深受黑客攻击之苦。”知情人士对记者表示,其实这是北京宜庄机房拒绝康录发的另一个原因。
亚洲最大机房遭攻击
“对不起,你的网站曾经被攻击,我们机房无法为您提供托管服务。”2006年12月27日,一家视频博客网站的老总,通过代理商试图将服务器托管于北京宜庄机房时,同样遭到了拒绝。
“实际上,正受到攻击的服务器或曾经受到攻击的服务器经常无法找到托管的机房。这是因为,机房担心被攻击的服务器一旦在自己的机房托管,会连累机房内的其他服务器受到攻击。”该博客网站老总无奈地对记者说。
据了解,针对北京宜庄机房的最猖狂攻击,发生在2006年12月20日。当天,最高攻击流量超过12G,而北京宜庄机房的带宽约为7G,这造成了北京宜庄机房的间歇性瘫痪。
当天,CNCERT/CC就接到了北京宜庄机房的报告:因为黑客攻击,请求CNCERT/CC协助进行调查。
CNCERT/CC预估,黑客此次至少同时调集了2万台机器对北京宜庄机房进行攻击,这被CNCERT/CC称为有史以来最大的黑客攻击案。
张旭表示,CNCERT/CC对这类事件进行协调处理的程序如下:对攻击日志进行分析、查看进行攻击的IP地址、协调此IP地址上的终端用户、查取攻击样本。其中,特别是对那些攻击流量大的终端进行详查。
“黑客一般的攻击方式是,控制一大批电脑对某些网站的服务器或是对某个IP段进行攻击,通过对黑客所控制的电脑进行分析,就能发现黑客在这些电脑里留下的痕迹,比如控制后门、一段程序等。”张旭表示,这就是“逆向抓获黑客”的流程。
所谓对IP段进行攻击,即对某个范围内的IP进行攻击。
尽管是对某个IP或是某个IP段进行攻击,但遭殃的并不止某个IP或某个IP段内的服务器。“当攻击流量超过机房本身的带宽时,就会造成整个机房瘫痪。就像高速公路,堵住的不是某辆车,而是整个高速公路。”张旭说。
据张旭透露,根据上述“逆向抓获黑客”的程序,CNCERT/CC已经获取了攻击北京宜庄机房及攻击微客网的黑客的一些信息。
“但对黑客实施逮捕,进行惩罚并不是CNCERT/CC的职责,我们只是配合公安部门进行工作。”张旭说。
“黑客”定罪之难
尽管有CNCERT/CC的配合,但微客网们的苦恼并没有根除。
康录发对记者表示,2006年12月4日,微客网就已经报案,向北京市公安局、海淀分局都报了案,但就是无法立案,“黑客攻击的罪行认定很难,即使在CNCERT/CC提供了相关证据的情况下,仍然无法立案,更别说抓人了”。
中国人民大学法学院教授黄京平对记者表示,对于黑客犯罪,可依据《中华人民共和国刑法》第286条第3款开展取证、量刑等工作。该条款规定:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处五年以下有期徒刑,后果特别严重的,处五年以上有期徒刑。
黄京平认为,对北京宜庄机房、微客网进行流量攻击属情节严重的犯罪行为,已经触及刑法,依法应受刑事处罚,同时,黑客由于给互联网公司及机房造成了相应的经济损失,还应承担相应的民事赔偿责任。
对于康录发的无奈,黄京平认为,这是由互联网犯罪的特征决定的。黑客犯罪属高科技犯罪,作案手段隐蔽,调查取证难,对犯罪材料的认定很难。《中华人民共和国刑事诉讼法》第86条规定:公安机关对报案、控告、举报或自首的材料,须按照管辖范围,迅速进行审查,认为有犯罪事实需要追究刑事责任的时候,才予以立案,否则,就不予以立案。
黄京平认为,康录发的遭遇,是因为其所报案的材料还不完备,公安部门可能要等到CNCERT/CC提供更完整的证据后,才能立案。
但康录发已经等不及了。被黑客恶意攻击后,客户无法访问网站,微客网拿不来订单,已完成的工作无法向客户交付,工作处于停滞状态。
为了解决问题,康录发的措施,是在不同的机房增加服务器,目前已经由3台增加至7台,共花去超过10万元。
“一旦微客网的服务器被阻塞,机房为避免影响其他服务器,就会封掉微客网的IP,我就被迫换到下一个机房内的服务器。用这种方式,每天只能勉强运行15~16小时。”康录发说。
□相关新闻
效法印度 软件外包急盼卫星通道
2006年12月26日深夜,西安软件园汉韵阁C座灯火通明。
工人们坐在电脑前,盯着从美国客户传到中国来的社保订单、汽车贷款订单、电子商务订单、航空公司的机票订单……他们需要在3~10分钟内,将这些由美国客户随手写就的电子扫描件订单填入规范的表格,再传回给客户。
突然,网速慢了下来,那些平时流畅传输的数据不动了。
“怎么回事,我们这边的业务已经无法进行了。”没过多久,陈刚就接到了来自美国客户的越洋电话。
地震冲击软件外包
陈刚是在汉韵阁办公的西安炎兴科技软件有限公司(下称西安炎兴)副总裁。几年前,留美博士陈刚选择了西安。目前,西安炎兴已经是西安最大的BPO(业务流程外包)企业之一。
刚挂掉这个客户的电话,另外一个客户的电话又打到了陈刚的手机上,同样是要求解释这边发生的一切。
远在西安的陈刚,显然没有想到这些都是台湾地震惹的祸。不过,消息很快就传来了:当天晚间,台湾南部海域发生里氏6.7级地震,导致数条光缆断裂。香港和东南亚地区连接日本及最终至北美的通讯均需通过该结点。
此次台湾地震也几乎震断了西安炎兴与其美国客户的联系。
“如果再不采取相关措施,中国正快速发展的软件外包业,将受到严重影响。”陈刚颇为忧虑。
持相同观点的还有Gartner中国区主管洪刚。2006年12月28日,正在美国出差的洪刚在电话中向记者透露:“国内网站的速度极慢,新浪无法登录,MSN上也几乎看不到中国的同事或商业伙伴。”
应建设备份通道
“这样的天灾每年都会有,解决的方法就是建设备份通道,比如通过卫星进行传输。”陈刚对记者表示,印度在这方面就做得比较好,“中国如果不在这方面有所突破,那么就无法跟印度进行竞争”。
中国软件行业协会副理事长兼秘书长胡昆山此前接受记者采访时认为,中国与印度相比,基础设施,如高速公路建设、电力等,至少比印度领先了20年。
不过,陈刚认为,在信息社会,信息高速公路的建设更为重要。
“印度为发展软件外包业务,早就为班加罗尔开通了国际卫星通道,当印度洋发生地震或是海啸时,印度的海底光缆一旦受到影响,数据就可以通过卫星备份通道进行传输,一点也不影响业务进展。”陈刚说。
据透露,去年5月,国家商务部外资司司长李志群视察西安软件园时,包括西安软件园园区的负责人和一些企业负责人,都向其提出了开通卫星通道的问题。
此外,西安炎兴还曾联合西安软件园内的其他企业游说国家相关部委,希望落实卫星通道的建设。
记者还从大连华信、大连东软等软件外包企业了解到,这些企业也曾向商务部提交过类似请求。
不过,截至目前,尚未有任何措施出台。
“开通国际卫星通道并不只由商务部说了算,还涉及到多个部委,除了经济因素外,还有安全方面的考虑。”知情人士对记者表示。