数十台原本自主的电脑,被黑客控制成为“僵尸网络”,向中小网站攻击。制图/丁华勇
所需技术较低但手段隐蔽;中小网站大多采用托管方式运行,因资金和技术原因防“黑”能力较弱
-关注焦点
网站遭遇黑客,技术专家打了个比方:一条原本只允许100个人同时通过的道路,却被 人放上了100个木头人,道路突然堵塞。
黑客攻击网站,技术不复杂却难以追查,越来越多的黑客借机谋取经济利益,甚至向中小网站发出勒索信。
因为技术和资金条件的制约,“不设防”的中小网站成为黑客勒索的首选目标。在目前条件下,中小网站如遭遇黑客则将面临困局:要么屈服给钱,要么难逃被“黑”,对于黑客难以有效抵御。
“也许不久就会收到勒索信了。”最近,程小姐一直在为自己的网站而担忧。不久前,网站曾遭到黑客的攻击。
她听朋友说,有些网站就是这样先被黑客攻击,再遭勒索的,“黑客指定银行账号,一次勒索5000元左右。”
“确实有客户被这样的黑客攻击过。”北京优势网通信技术有限公司销售人员全小姐说,通常情况下这种攻击是竞争对手做的,目的是分流客户,打击对手。但最近也出现了一些被勒索的情况。
“今天早上刚接到一个电话,说是一家商务网站,被黑了。”6月27日,中国互联网协会一位工作人员说,她们时不时会接到这样的咨询电话。
和大多数中小企业的网站一样,程小姐的网站采取托管的方式,挂在某主机供应商提供的服务器上。据通信业某知名外企资深技术人员吴先生介绍,像程小姐这样不直接管理服务器的“托管网站”,由于防止黑客攻击的能力较弱,成为黑客勒索的“首选”。
“如果真的收到了勒索信,我不会给钱。”程小姐称,自己会保留相关证据报案。但她同时担心,在目前的状况下,如果真的被黑客盯上,自己的网站必然无法继续,“要么给钱,要么被黑”。
托管网站被“黑”
托管网站一般防止黑客攻击的能力较弱;缺乏相应的防护手段和措施,“这些问题让网站站长们头疼。”
程小姐经营的是一个折扣化妆品、护肤品网站。去年以来,她的网站人气很旺。但是最近常有客户向她反映,经常发生无法登录和访问的现象。经过网管检查,发现网站曾在同一时间出现大量的无效访问,致使正常IP不能登录。这种现象一般会持续半天,接着恢复正常。过两天又如此,周而复始。
程小姐的网站挂在某主机供应商提供的服务器上,这台服务器还挂着其他数个网站,这些网站被称为“托管网站”。据吴先生介绍,“托管”是指用户将自己的计算机系统及相关网络设备,委托给拥有机房、带宽等资源的服务商处进行管理。吴先生说,近年来,随着Web2.0概念的流行,带动了大批中小网站的崛起。目前很多的个人网站、中小企业网站均采用这种托管方式,提供服务器的主要有中国电信、中国网通等几家大公司。由于不直接管理服务器,这种网站一般防止黑客攻击的能力较弱;缺乏相应的防护手段和措施,“这些问题让网站站长们头疼。”
“黑客离人们的日常生活越来越近。”在2005年底发布的“黑客被捕案例与网络诈骗事件”中,全球著名网络安全软件及服务提供商趋势科技发现,这些案件中的黑客已经不是像从前那样,要借助写病毒炫耀技术、扬名立万,而是几乎都与谋取经济利益有关。
“僵尸网络”攻击网站
被黑客控制了的电脑,被称为“肉鸡”,由许多“肉鸡”组成的计算机网络“僵尸网络”,发起DoS(注:应为DDoS,下同)攻击敲诈企业。
“这种攻击方式由来已久,”国内著名网络与信息安全服务企业、中联绿盟信息技术(北京)有限公司技术人员介绍,由于多年来网络系统累积下了无数的漏洞,网络中潜伏的好事者会以此为缺口来对系统进行攻击。
“他们经常使用的方式之一是”DoS(拒绝服务)“攻击,”该技术人员介绍,DoS攻击就是由于一些网络通讯协议本身固有的缺陷,通过伪造超过服务器处理能力的请求数据,造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。
DoS攻击往往可以通过一台或有限几台主机给被攻击方造成很大的破坏,特别是DDoS攻击(分布式拒绝服务攻击),可以通过控制“僵尸网络”策划进攻。
“就像一条路只能容许100人通过,他控制了100个木头人放在路上,其他人就不能通过了。”该技术人员比喻说。他介绍,DoS攻击并不是一种复杂的技术,具有初级安全知识的人就可以很容易策动和实施危害很大的攻击,“但对其的追查却很困难”,因而采用此种攻击方式的黑客手段非常隐蔽、娴熟。
毕业于中科院计算所、曾经参与“中美黑客大战”的gallery说,一些存在安全隐患的电脑系统很容易被黑客劫持,在这些电脑上开置后门。
这些被黑客控制了的电脑,被称为“肉鸡”,由许多“肉鸡”组成的计算机网络被称为“僵尸网络”,它们能够被用来进行垃圾邮件发送的中继站、放置恶意网站或者发起DoS攻击敲诈企业。当然,都是要收费的。
他分析,那些攻击网站、实施诈骗的黑客,首先要挑选出那些“值得攻击”的网站,“值得”的指标如人气旺、流量大、在业内具有一定知名度等;选定目标后,研究该网站的漏洞所在,制定攻击策略,发动攻击。通常,这种攻击并不需要多高的技术。
国际知名互联网安全服务提供商赛门铁克公司(中国)报告《互联网安全威胁》指出,“僵尸网络”越来越多地被用作敲诈工具。报告称,由于宽带互联网连接的普及非常迅速,去年下半年,来自中国的“僵尸网络”攻击增长了153%.
资金匮乏难御黑客
防范手段和资金的匮乏,造成了绝大多数托管网站被迫处于“不设防”的运行状态,一旦被攻击,就会导致整个网络瘫痪。
面对随时可能的黑客攻击,中小网站首先需要加强防护,但这意味着他们必须加大投入。资金之困,成为他们抵御黑客的首要难题。
“我们不提供无偿安全防护服务,”全小姐说,他们目前有两种主机托管业务,其中虚拟主机托管是所有用户共用一个IP,公司不负责为这类用户提供任何安防服务;另一种服务器托管业务,只负责在出现问题时协助解决,并且要收费。
这就意味着,中小网站的业主们需要自行配置防火墙、黑洞及备份等重要软硬件防护设施,或者聘请专业的维护人员。
“拒绝服务(DoS)攻击方法,一般的防火墙软件是没有多大作用的,”瑞星公司销售部刘先生也介绍,有抗DoS能力的防火墙软件只能防范一部分攻击,系统优化则通常以牺牲部分访问和停掉部分服务为代价,得不偿失。
另一个方法是加带宽。
“但加带宽是要再交钱的,”
程小姐说,这会超出网站的运行成本,且无法有效防止攻击,因为黑客可以相应地增加傀儡机来占用带宽。
“对防范DoS攻击最为有效的硬件防火墙———黑洞设备,价格不菲。”全小姐说。
据提供黑洞设备的绿盟公司销售人员王先生介绍,他们最便宜的一款低端百兆产品也要5万多元。
“这笔数目,对我们来说真的承受不起。”程小姐算了一笔账:服务器一年的租金要花掉数千元甚至一万元,聘用一位网管每月要花去两三千元,自己的网站目前每月收入也不过五六千元,再投入数万元购买黑洞设备,很不现实。
那些花了上万元购买了独立服务器的站长,也是“好马”配不起“好鞍”,无法承受这种“再投资”。
防范手段和资金的匮乏,造成了绝大多数托管网站被迫处于“不设防”的运行状态,一旦被攻击,就会导致整个网络瘫痪。
DoS攻击难以追查
全球有很多黑客在潜心研究DoS攻击。随着技术的进步,DoS攻击也在不断开发新的程序,因此也更加难以追查。
多数DoS攻击很难追查。
吴先生介绍,全球有很多黑客在潜心研究DoS攻击。随着技术的进步,DoS攻击也在不断开发新的程序,因此也更加难以追查。
“如果发现被攻击,首先要查看防火墙日志,”瑞星公司刘先生说,查看日志可发现被攻击的原因,但“这仅仅是提供一个线索,未必管用”。
国家计算机网络应急技术处理协调中心张旭(音)说,被攻击后首先应该与托管服务商协调,进行系统优化和维护,或者向该中心提交问题,中心会给出一些技术建议,必要时协助警方进行调查。他建议,如果真的被勒索,可保留被攻击时的网络状态录像、损害报告、黑客让受害者汇款的银行账号等证据,向当地派出所报案。
北京市公安局网络监察处工作人员说,被攻击的受损害者可到当地派出所报案,如派出所提出请求,网监处可进行配合调查,“但一定要有相关证据才行。”
但这些证据保存在软件里,可以“很容易被转移或毁灭”。北京航空航天大学数字媒体研究所孟庆磊博士说,网络犯罪环境创造了一个“第五空间”(其他空间是指领陆、领水、领空和拟制领土),证据很难收集。
另外一个与之相关的问题是对于网络犯罪的司法管辖权,“传统的刑事司法管辖一般都以某种相对稳定的时空联系作为基础,像固定住所等,而这些联系却很难体现在网络活动中。”中国刑法学研究会会长赵秉志说,“就目前的情况来看,尚没有任何国家能够单独制定出好的解决方案。”
“要想彻底改变这种被动现状,仅靠反病毒厂商自身难以做到,”趋势科技(中国)总经理叶伟伦接受采访时说,它与国家的政策、网络环境的净化、客户的安全意识、网络文明都有关。
本版采写/本报记者张晓玲