频道首页 | 行业资讯 | 市场研究 | 政府采购 | 行情前线 | 产品导购 | 产品评测 | 聪聪学堂
IT市场 | 笔记本 | MP3 | DC | 蓝牙 | 耗材| 打印机| 路由器| 服务器 | 2006年IT行业网展会
慧聪网首页 > IT行业 > 每日精选
行业搜索
网络黑帮勒索商业网站 防火墙软件商是帮凶?
2006年6月16日 9:35  来源:新民晚报
 

    把钱递进银行柜台的那一刻,小飞(网名)有一种深深的无奈——他这已经是第二次汇钱给那些素未谋面的黑客了。

    “没办法,你不给钱,他就攻击你的网站,一点商量的余地都没有。”小飞叹了口气:“我的网站现在还瘫痪着呢。”

    去年下半年,以黑客攻击为手段,敲诈勒索网站所有人的网络黑帮悄然露头,半年多来,这股“黑势力”迅速蔓延。小飞只是许多受害者中的一个。

    “魔术师”挑明了要敲诈

    小飞的网站主要介绍旅游信息,虽然不大,却已小有名气。和绝大多数网站一样,小飞的网站挂在一个虚拟主机提供商的服务器上,这台服务器上还挂着其他许多网站。

    “反正我的网站不算大,速度要求也不是很高,挂在他们的服务器上比自己租用服务器要便宜很多,觉得挺合算的。”小飞说。

    去年年底的一天,小飞的网站突然遭到了黑客的攻击:大量的无用数据和访问请求几乎在同一时刻向他的网站涌来,迅速占据了网站全部的带宽。整整半天,小飞的网站都处于无法访问的状态。

    “他们就攻击了半天,之后就恢复正常了。”小飞说,“我当这是黑客的恶作剧,没有放在心上。”

    但一天后,小飞收到一封落款“魔术师”的电子邮件。其中写道:“前一天的攻击只是一个预演,明天我还会拜访,请和我讨论一下怎么解决这个问题。”

    小飞立刻给“魔术师”回了一封信,询问对方有什么要求。“魔术师”很快回信,十分“直截了当”:“给×××账户汇5000元钱!”

    “这摆明了是敲诈!”小飞很气愤,“但第二天,我的网站真的又被攻击了,这次来势更猛,时间也更长。后来我了解到,整个服务器上的网站都受到了影响。”

    对方看来是不达目的不罢休,小飞无奈,只好按要求汇款,攻击随后停止了。

    太平的日子没过多久,今年5月,小飞的网站再次被攻击。小飞意识到,这次对方的目的很可能也是为了钱。果不其然,他又收到了一封和“魔术师”邮件类似内容的信件,但落款署名和银行账号不一样,可能,这次攻击的人换了一个。

    “我问过我的一些网友,好几个人都有过相同的遭遇。”小飞表示,“他们来一次,我们就要给一次钱,不然网站就等着遭殃。这和黑帮有什么两样!”

  先攻击再联系后得逞

    “先攻击,再联系,最终得逞,这是他们作案的基本步骤。”一IT企业的总经理郭嘉(化名)告诉记者,他的公司提供虚拟主机服务,这一段时间,很多客户都被网络黑帮敲诈过。

    郭嘉说,“这些客户中估计有一半人最终给了钱,粗略估算一下,总金额有数十万元!”

    “这些人使用DDoS攻击,这是一种最简单的攻击手段,却也是最有效的。”一名业内技术人员告诉记者。

    DDos攻击,是“分布式拒绝服务攻击”的英文缩写,攻击者利用网络,将多个计算机联合起来作为攻击平台,向一个或多个目标发出海量信息或访问请求,使目标的网络带宽和系统资源被耗尽,无法处理合法用户的请求。

    “打个比方,就像1000个人同时向你家里打电话,这时你朋友的电话肯定打不进来。”这名技术人员解释。

    “过去也有过这样的攻击,但都是间歇的、小规模的。今年二三月份,这种攻击变得频繁起来,规模也越来越大。”郭嘉向记者透露了公司遭受DDos攻击的情况,“可以肯定,这些攻击的制造者就是敲诈勒索的网络黑帮。”

    DDoS攻击并不是一个很新鲜的技术,早在2001年,“中美黑客大战”中,这种攻击手段就被广泛采用。只是在当时,这样的攻击都不以牟利为目的。“几年过后,终于有人看到这种技术的‘商业价值’,开始靠它赚钱了。”郭嘉摇了摇头。

    追查“黑手”难度颇大

    “我报案了,可是查不到是谁干的。”小飞告诉记者。

    要找到幕后黑手,真的那么难吗?

    “的确,要追查DDoS攻击的源头,难度极大。”郭嘉说,“这首先是由黑客攻击的方法决定的。”

    据郭嘉介绍,一般黑客组织一次攻击时,总会使用木马程序先控制一台或者几台计算机,再通过这几台计算机控制更多的计算机,然后指挥这些计算机同时向一个目标“开火”。

    “这就等于他掌握了几个傀儡,实际攻击的指令都是这些傀儡发出的,他则藏在幕后。”郭嘉解释道,“这样,追查到的也不过是那些傀儡,黑客自己是安全的。”

    “还有,追查本身也很困难。”郭嘉说,“攻击者的信息只有在电信运营商的路由器上才能看到,但路由器并不保存历史记录,也就是说,要知道攻击者的信息,只能在攻击时查看。此外,要在路由器上查看信息,势必降低路由器的效率,牺牲骨干网的速度,很多电信运营商并不愿意这么做。”

  防火墙软件商也做“杀手”

    让人意外的还不止这些,记者在采访中发现,网络黑帮的悄然兴起带动了一部分相关产业的“发展”。

    出租“傀儡机”就是其中最火的生意。发动一次DDoS攻击,黑客需要控制多台计算机,有人便在网上发帖,表示愿意出租自己的电脑给黑客使用。

    记者在网上搜索了一下,此类出租信息有几百条,有些信息详细列出计算机的基本配置,甚至有人可以一次性提供数十台计算机。出租价格每次100元至200元左右,可谓“价廉物美”。

    “安装防火墙软件是避免攻击的一种方法,一些防火墙软件的生产厂商也因此获利不少,不过可怕的是,有一些黑客攻击就是这些厂商发起的,目的是为了打击对手,推销自己的产品!”郭嘉透露,“这在业内已经是公开的秘密了。” (吕剑波)

    【焦点链接】

    1997年3月15日全国人民代表大会通过的《中华人民共和国刑法》中,针对黑客犯罪行为作出以下规定:

    ■第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

    ■第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

    故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

    ■第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

 
 [关键词]:防火墙 软件  发表评论    【推荐】 【打印

相关文章 更多 
·防火墙分类以及硬件防火墙选购指南  (5.30 11:46)
·服务器是否有防火墙等保护措施  (5.16 13:44)
·Vista安全功能完备 桌面防火墙厂商命悬一线  (5.8 16:58)
·Vista防火墙过于挑剔用户 微软将部分关闭  (4.27 8:30)
·金山搭好莱坞顺风车 借《防火墙》介入防火墙  (4.13 9:18)
·防火墙的类型 概念以及主要优缺点  (4.6 10:15)
·简析中小企业对防火墙产品的需求特点  (1.21 9:16)
·Windows防火墙十问十答  (1.6 12:1)
·上网不用防火墙!一招克死所有的病毒  (12.27 14:34)
·VPN和防火墙成为网络安全软件市场主力军  (12.7 8:58)
我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

文字广告
产品导购
誓于低端划界限!4大品牌旗舰液晶对决
·毕业后别忘了联系 高中..
·千元手机谁最超值?6月..
·迎世界杯!买富彩73GT..
·誓于低端划界限!4大品..
产品交易市场
·路由器价格狂降优惠多
·数码相机伴侣价格超低
·求购笔记本电脑
·求购监控开发软件
·求购UPS专用免维护铅酸蓄电池
·主流时尚笔记本
·精彩专题金诺数码
市场分析
·2006年5月最受用户关注..
·2006年5月最受关注的前..
·2006年5月不同CPU类型..
·2006年5月最受关注的十..
·2006年5月最受关注的前..
·首季PC出货量超预期 笔..
·MP4“名不副实”厂商呼..
最完美3D画面表现 ATI HDRAA技术解析
低价网络激光 新品兄弟HL-5250DN评测