作为互联网的新兴且前景被人看好的产物,威客网站同样也受到了众多黑客的“青睐”,近日,许多威客网站相继遭到黑客攻击,威客网站其众多的会员数据以及发布任务会员的在线资金,已经成为这些黑客的目标。
威客网站接连遭遇攻击
2006年12月5日-7日,威客网站K68被黑客有组织的进行入侵,网站页面被严重修改,在2天的时间里造成网站运营陷于瘫痪。此后不久再一次受到攻击,网站瘫痪了1天之久。导致众多会员的服务中断,K68网站限于瘫痪边缘,其服务性和安全性受到广大网民的质疑,业务也下降了20%以上。
2007年1月31日下午16:00-2月4日,又一个威客网站猪八戒受到了多个IP的大量数据攻击和DDOS攻击,导致网站无妨访问。发布的任务无法完成,发布任务者们的资金也不能转移,资金非常危险,甚至有可能被黑客转移偷走。经过4天的紧急抢修,此威客网站勉强恢复正常,但在线交易量急剧下跌,元气大伤、
2006年11月份开始,国内用户最为庞大的任务中国威客网受到了"一轮接一轮的Ddos攻击以及每天数千次的尝试破解服务器密码的恶意行为"。在07年2月6日期间攻击的最高峰期间,任务中国官方当日在该站发布公告《我站正被攻击,敬请高手停手》,表明网站受到每秒达万次的恶意连接,并为此付出了高昂的服务器和带宽。阐述了在这段时间里为了保持网站的正常运营,技术部门员工经常通宵达旦的工作,"为了搭建最好的中国威客平台而牺牲了大量自己的本该和家人一起的时间",并表示希望黑客朋友们对本还不大的威客市场暂停攻击行为。
技术实力相对雄厚的任务中国威客网"成功的抵挡住了80天的攻击",诚然可喜可贺,极大的鼓舞了众多中小规模威客网站的信心。但除此以外的的更多威客网站安全问题,令人非常堪忧。
安全问题令人堪忧
国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进此前表示,在黑客攻击的背后,有一条时隐时现的"黑色产业链",正是它在很大程度上激励着黑客们的行为,为黑客们获取巨大的利益。而众多威客网站规模偏小,技术实力有限,正是黑客们最感兴趣的目标。就以国内最大的威客网站任务中国威客网为例,其员工有15名,在互联网中属于中小型网站,但在威客网站行业里,却是公认的老大哥。
据悉,目前多数遭到黑客攻击的威客网站不会报案,只能是被动地采取防御措施,法律漏洞的存在让非正常的商业模式得以存在。许多企业采取被动防御、不会去追查黑手究竟是谁。甚至委曲求全,付钱给攻击的黑客,以求网站不再受到攻击。
"威客"作为web2.0的新生儿,其发展前景让人看好,中央电视台新闻联播更是对此进行了专门报道,赛迪分析表示07年威客将爆发到900多万的用户数。如何保持网站和在线资金的安全性,让发布任务者和中标者有一个安全的交易环境,不再重蹈K68和猪八戒限于瘫痪的局面,已经成为了威客网站决策者中面临的最重要问题。