"近一段时间,我们的很多分中心都接到了举报。"1月24日,国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进在电话中对记者表示,目前,利用分布式拒绝服务攻击(DDoS)干扰网络,甚至敲诈的事件愈演愈烈,"已经对正常的网络秩序造成严重影响"。
事实上,自去年以来,黑客攻击网站的行动此起彼伏,新网、万网、百度等均一度因此而中招。而利用DDoS方式的黑客攻击,更是曾令亚洲最大的机房——北京宜庄机房——陷入间歇性瘫痪(详见2007年1月2日报道《亚洲最大机房瘫痪调查》)。
黑客产业链
杜跃进表示,在黑客攻击的背后,有一条时隐时现的"黑色产业链",正是它在很大程度上激励着黑客们的行为。
根据CNCERT/CC的初步估计,目前这条"黑色产业链"的年产值已超过2.38亿元,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量。
"这是非常保守的估计,实际应该更大。网络安全工作委员会成立后,会有更准确的数据出来。"杜跃进说。
据杜跃进分析,黑客经济的赢利模式主要包括黑客培训、信息窃取、恶意广告、垃圾邮件、敲诈勒索、网站仿冒等几种。
其中,黑客培训的主要方式是收取会员会费。一些黑客培训网站收取会员200元至500元不等的年费,网站则为会员提供各种各样的黑客培训资料。
据了解,一些有影响力的黑客网站的会员超过万人,以200元至500元的会员费计,这类黑客网站每年营收至少在200万元至500万元之间。
而信息窃取,则主要是指窃取客户资料。黑客窃取了一个企业的客户资料后,会卖给这个企业的竞争对手。在那些竞争激烈的行业,这样的客户资料能卖到很高的价钱。
恶意广告主要的载体是插件。插件强制弹出的广告或广告页面,一方面能在短时间内提高网站流量,另一方面能通过强制用户接受来推广自己的产品或服务。
垃圾邮件则是通过邮件的方式向用户的邮箱发送邮件,推广产品或服务。
敲诈勒索则类似于拦路抢劫。比较典型的方式是,一些黑客攻击了一些中小游戏网站后,向这些网站索要钱财,一般从1万元到10万元之间。最容易受到攻击的是那些提供私服的游戏网站,由于私服是违法行为,被敲诈勒索之后不敢报案,只好乖乖交钱。
网站仿冒,就是平常所说的钓鱼网站。典型的模式是注册一个与知名机构域名类似的网站,然后诱使用户到该网站上注册,以此窃取用户输入的信息。据悉,仿冒网站通过购买搜索引擎的关键字,可以将其在搜索结果中的排名靠前,使用户更加容易上当。
黑客的收益以众多网站的损失为代价。以威客网为例子,该网站在2006年12月5日开始被黑客恶意攻击后,客户经常无法访问网站,已经损失了近百万元的业务,网站只有打游击,在全国各地拼命增加服务器。据称,现在其服务器已经由最初的3 台增加到了18台,在增加运营成本的同时,造成了极大的资源浪费。
多部委联手
杜跃进表示,正是基于黑客的猖狂,1月12日,国务院信息化办公室、公安部、信息产业部、中科院等机构的有关部门,以及CNCERT/CC、中国互联网协会网络与信息安全工作委员会等,已联合倡议,通过不同部门的协同,共同作战。
据记者了解,1月12日会议的主题为"用DDoS进行网络敲诈事件的现状与应对中存在的问题"。参会的除了上述机构外,还有一些受黑客攻击的企业,如绿盟科技、万网、新网互联网、中国招商网、支点网、K68(威客网)、虎网等。此外,中国网通、思科系统、启明星辰、东软、华为等作为信息安全产品提供商也列席参加了会议。
DDoS攻击是一种常见的黑客攻击手段。在攻击初级阶段,网站显示有许多用户正在访问网站;随着访问用户越来越多,网站就会被过高的数据堵塞,造成网站无法访问;随着情况继续加剧,过多的数据会堵塞托管网站的机房,造成整个机房瘫痪。
DDoS这种攻击方式会造成两个结果:一是网站无法访问;二是网站没有地方敢托管。因此,被攻击网站在通过正常渠道(比如通过法律保护)得不到保护的情况下,只能向黑客屈服。
上述机构的倡议主要包括两方面内容。一方面,通过成立网络安全工作委员会,收集黑客数据,"通过数据,揭示黑客攻击的危害,并扩大打击黑客行为的社会影响力"。该委员会主要由提供网络安全产品与设备的企业组成,其中包括华为、启明星辰、东软等企业。上述企业的另一任务是提供应对黑客攻击的产品。
另一方面,其还倡议成立网络安全工作组。网络安全工作组除了由提供网络产品的企业组成外,还将包括国务院信息化办公室、公安部、信息产业部、中科院以及CNCERT/CC。
"打击黑客犯罪,需要各个部委协调工作,工作组将推进各部委协调工作。"杜跃进说。
杜跃进表示,网络安全工作组成立的另一目的是,制定相应法规。