中新網(wǎng)7月6日電 據(jù)京華時報報道,黑客可能于今晚發(fā)動全球性網(wǎng)站攻擊競賽,他們的目標是在6小時內(nèi)對6000個網(wǎng)站進行破壞,家庭用戶將不會成為被襲擊的對象。盡管有電腦專家認為這“似乎是一個玩笑”,但美國大多數(shù)網(wǎng)絡安全公司卻如臨大敵。由于此次攻擊的主要目標并非中國網(wǎng)站,國內(nèi)各大門戶網(wǎng)站和有關部門對此反應平淡。
襲擊將持續(xù)6小時
據(jù)新華社消息,本月2日,美國電腦網(wǎng)絡專家說,全世界的電腦黑客正準備在美國東部時間6日上午(北京時間6日晚)向國際互聯(lián)網(wǎng)上的網(wǎng)站服務器及網(wǎng)頁發(fā)動襲擊。由于電腦黑客發(fā)動襲擊的目的是為了“相互比賽”,因此屆時受波及的網(wǎng)站數(shù)量可能會相當多。
目前,互聯(lián)網(wǎng)網(wǎng)絡管理員已經(jīng)將公開征集報名“參賽”黑客的網(wǎng)站關閉,美國政府與電腦專家也正在呼吁并協(xié)助一些大公司做好臨戰(zhàn)準備。
被關閉的這一網(wǎng)站此前曾發(fā)布消息說,全球的黑客將借助互聯(lián)網(wǎng)從美國東部時間6日上午開始行動,整個競賽過程將持續(xù)6個小時以上,襲擊的網(wǎng)站對象達6000余個。而且,組織者為參賽黑客制定了詳細的規(guī)則,襲擊安全等級不同的服務器或操作系統(tǒng)可以獲得分值不同的點數(shù)。
為“迎接”黑客的襲擊,美國各大公司網(wǎng)站和國際互聯(lián)網(wǎng)安全公司5日進入高度警戒狀態(tài)。但與此同時,許多電腦專家在經(jīng)過周密分析后卻認為此次“黑客大比拼”的消息“似乎是一個玩笑”。
幾秒內(nèi)“黑倒”一個網(wǎng)站
截至5日,因特網(wǎng)安全系統(tǒng)公司和其他網(wǎng)絡安全軟件供應商已經(jīng)向絕大多數(shù)互聯(lián)網(wǎng)用戶提交了安全警告報告。
美國國土安全部目前也緊緊跟蹤這一事件。但該部官員說,他們不準備發(fā)表一個官方聲明或警告,因為目前還不能確定這則消息的真實性。
但大多數(shù)網(wǎng)絡安全公司都認為,確保網(wǎng)站自身的防御能力是惟一的備戰(zhàn)方法。他們強調(diào),各網(wǎng)站管理員或運營商必須及時下載網(wǎng)絡安全補丁并安裝最新的防火墻系統(tǒng)。
美國一家專門負責監(jiān)視網(wǎng)絡破壞行動的“H地帶”公司說,該公司早在一星期前就注意到了這則消息,但當時之所以沒有報告,是因為他們認為“事情并沒有想像的那么嚴重……也許這只是一個像肥皂泡一樣的大玩笑”。
美國媒體此前有評論說,“H地帶”有可能是此次“黑客競賽”的組織者之一,但“H地帶”隨即發(fā)表聲明予以否認。該公司在聲明中稱,這樣的報道不但失實,而且“很有可能出自意欲栽贓的黑客之手”。
該公司還聲稱,如果“黑客競賽果有發(fā)生,他們將密切監(jiān)視并將黑客的資料及犯罪罪證存檔并遞交至相關部門”。但“H地帶”的創(chuàng)始人羅伯托·普雷亞托尼也承認說,目前國際上的一些“職業(yè)”黑客已經(jīng)具備了隨時發(fā)動網(wǎng)絡襲擊的能力,而且有些技術成熟的黑客甚至可以在短短幾秒鐘之內(nèi)就將一個網(wǎng)站“黑倒”。
家庭用戶或可幸免于難
互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)發(fā)出預警說,計劃于今日開始的國際黑客競賽將給全球所有機構帶來麻煩,并擾亂互聯(lián)網(wǎng)。
這次競賽被稱為“破壞者挑戰(zhàn)賽”,向那些成功毀壞任何一家機構Web服務器和損壞其Web頁面的惡意黑客獎勵分數(shù)。競賽的組織者甚至還建立了一個網(wǎng)頁來介紹游戲的規(guī)則,其中包括所損壞機器的記分制度,Windows是一分,HP-UX和Macintosh是五分。這次競賽的目標是毀壞6000個網(wǎng)站。
這次競賽計劃于7月6日開始,時間為6個小時,但有關具體時間的信息卻沒有透露。目前,ISS還不清楚到底是哪一個黑客或惡意黑客集團負責組織這次競賽。
美國網(wǎng)絡安全與重點基礎設施協(xié)調(diào)機構駐紐約辦公室警告稱,黑客的目標是在6個小時內(nèi)對6000個網(wǎng)站進行破壞,家庭用戶不會成為黑客襲擊的目標。
雖然這次競賽也許是一個玩笑,但ISS注意到一些偵察和探測網(wǎng)站的活動正在增加,而這些網(wǎng)站很可能與這次競賽有關。惡意黑客也許正在搜索高價值的系統(tǒng)或正在提前損壞它們,這樣在競賽開始的時候,這些系統(tǒng)就會被快速毀壞。
據(jù)稱這次“競賽”對黑客的獎勵將是500兆字節(jié)的網(wǎng)上存儲空間,這一獎勵對計算機黑客來說根本不算什么,因為他們有能力進入數(shù)千臺計算機,可以輕易地偷走公司網(wǎng)絡的存儲空間。
中國網(wǎng)站不是主要目標
對于這次黑客的集體襲擊,中國三大門戶搜狐、新浪及網(wǎng)易反應平淡。三家都沒有為這次黑客襲擊增添人手或設備,對此以技術見長的網(wǎng)易公司技術部表示:中國門戶網(wǎng)站在網(wǎng)絡安全上一直十分重視,每個公司都擁有自己獨立的針對黑客襲擊、病毒襲擊的防御部門,完全可以破解普遍的黑客襲擊,因此沒有必要針對一次黑客襲擊進行特殊的準備。
但是業(yè)內(nèi)人士認為,此次黑客襲擊中,不乏國際網(wǎng)絡高手,很有可能出現(xiàn)新的黑客攻擊手段。對此新浪網(wǎng)的技術部門認為,這次黑客襲擊是針對歐美網(wǎng)站進行的,因此中國網(wǎng)站就算被攻擊,也不是它的主要目標。再者,新的黑客攻擊手段其方法是不可預知的,因此也是無法預防的。只能在它出現(xiàn)的時候,見招拆招。因為這些原因,中國的網(wǎng)站并沒有為這次黑客襲擊進行特殊的防御。
作為中國互聯(lián)網(wǎng)的監(jiān)督者,中國互聯(lián)網(wǎng)中心并沒將這次不發(fā)生在中國本土、不以中國網(wǎng)站為目標的可能襲擊給予關注。
殺毒軟件廠商方面反應更加平淡,中國最著名的殺毒三梟金山、瑞星、江民都沒有針對這次黑客襲擊進行反應。瑞星方面表示:對于這次黑客襲擊,殺毒企業(yè)能做的也只是在襲擊過后根據(jù)襲擊的特點積累經(jīng)驗,以完善自己的防火墻技術。終究殺毒企業(yè)只能在病毒出現(xiàn)后才可對其殺滅,新病毒出現(xiàn)前是無能為力的。
一位不愿公布姓名的前黑客透露,此次黑客行為的主要目的是為了反戰(zhàn),因此攻擊目標鎖定在美國和歐洲的政府網(wǎng)站身上。中國網(wǎng)站應該不會受到襲擊,普通企業(yè)和老百姓就更加不用擔心了。
昨日下午,記者與北京市政府負責網(wǎng)絡管理的一位不愿意透露姓名的工作人員取得聯(lián)系,他表示已經(jīng)聽說過此事。對于記者關于“對此如何應付”的問題,他只是簡單地表示,市政府網(wǎng)站“‘首都之窗’目前已經(jīng)對此做好了應對準備”,此外他不愿做過多的解釋。
隨后記者撥通了公安部網(wǎng)絡監(jiān)察局值班室的電話,值班室一位工作人員表示對此事并不知曉。此后記者又通過電話向公安部負責公安網(wǎng)站建設的信息通信局的一位處長問詢此事,他同樣表示不了解此事,但他同時也對公安部網(wǎng)站的安全性充滿了信心。(本報記者侯磊是兆新綜合新華社消息)
鏈接
四招防范黑客攻擊
據(jù)中科院高能所“黑客入侵防范軟件”研發(fā)小組負責人許榕生教授建議,可從以下四個方面防范黑客入侵:
1.使用安全掃描工具發(fā)現(xiàn)黑客;
2.使用有效的監(jiān)控手段抓住入侵者;
3.用專家系統(tǒng)修復被攻擊的系統(tǒng);
4.采用防范軟件防止攻擊。
關鍵詞:黑客一詞,源于英文Hacker,原指熱心于計算機技術、水平高超的電腦專家,尤其是程序設計人員。如今黑客一詞已被用于泛指那些專門利用電腦搞惡作劇的家伙。這些人的正確英文叫法是Cracker(駭客)。黑客和駭客之間最主要的不同是:黑客們創(chuàng)造新東西,駭客們破壞東西。在信息發(fā)達的今天,互聯(lián)網(wǎng)安全成為一個令人寢食難安的話題。