黑客产业攻击网络愈演愈烈 国家四部委协同作战联手反黑

2007年1月26日 | 分类: 业界新闻 | 标签:

“近一段时间,我们的很多分中心都接到了举报.”1月24日,国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进在电话中对记者表示,目前,利用分布式拒绝服务攻击(DDoS)干扰网络,甚至敲诈的事件愈演愈烈,”已经对正常的网络秩序造成严重影响”.

事实上,自去年以来,黑客攻击网站的行动此起彼伏,新网.万网.百度等均一度因此而中招.而利用DDoS方式的黑客攻击,更是曾令亚洲最大的机房——北京宜庄机房——陷入间歇性瘫痪.

黑客产业链

杜跃进表示,在黑客攻击的背后,有一条时隐时现的”黑色产业链”,正是它在很大程度上激励着黑客们的行为.

根据CNCERT/CC的初步估计,目前这条”黑色产业链”的年产值已超过2.38亿元,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量.

“这是非常保守的估计,实际应该更大.网络安全工作委员会成立后,会有更准确的数据出来.”杜跃进说.

据杜跃进分析,黑客经济的赢利模式主要包括黑客培训.信息窃取.恶意广告.垃圾邮件.敲诈勒索.网站仿冒等几种.

其中,黑客培训的主要方式是收取会员会费.一些黑客培训网站收取会员200元至500元不等的年费,网站则为会员提供各种各样的黑客培训资料.

据了解,一些有影响力的黑客网站的会员超过万人,以200元至500元的会员费计,这类黑客网站每年营收至少在200万元至500万元之间.

而信息窃取,则主要是指窃取客户资料.黑客窃取了一个企业的客户资料后,会卖给这个企业的竞争对手.在那些竞争激烈的行业,这样的客户资料能卖到很高的价钱.

恶意广告主要的载体是插件.插件强制弹出的广告或广告页面,一方面能在短时间内提高网站流量,另一方面能通过强制用户接受来推广自己的产品或服务.

垃圾邮件则是通过邮件的方式向用户的邮箱发送邮件,推广产品或服务.

敲诈勒索则类似于拦路抢劫.比较典型的方式是,一些黑客攻击了一些中小游戏网站后,向这些网站索要钱财,一般从1万元到10万元之间.最容易受到攻击的是那些提供私服的游戏网站,由于私服是违法行为,被敲诈勒索之后不敢报案,只好乖乖交钱.

网站仿冒,就是平常所说的钓鱼网站.典型的模式是注册一个与知名机构域名类似的网站,然后诱使用户到该网站上注册,以此窃取用户输入的信息.据悉,仿冒网站通过购买搜索引擎的关键字,可以将其在搜索结果中的排名靠前,使用户更加容易上当.

黑客的收益以众多网站的损失为代价.以威客网为例子,该网站在2006年12月5日开始被黑客恶意攻击后,客户经常无法访问网站,已经损失了近百万元的业务,网站只有打游击,在全国各地拼命增加服务器.据称,现在其服务器已经由最初的3 台增加到了18台,在增加运营成本的同时,造成了极大的资源浪费.

多部委联手

杜跃进表示,正是基于黑客的猖狂,1月12日,国务院信息化办公室.公安部.信息产业部.中科院等机构的有关部门,以及CNCERT/CC.中国互联网协会网络与信息安全工作委员会等,已联合倡议,通过不同部门的协同,共同作战.

据记者了解,1月12日会议的主题为”用DDoS进行网络敲诈事件的现状与应对中存在的问题”.参会的除了上述机构外,还有一些受黑客攻击的企业,如绿盟科技.万网.新网互联网.中国招商网.支点网.K68(威客网).虎网等.此外,中国网通.思科系统.启明星辰.东软.华为等作为信息安全产品提供商也列席参加了会议.

DDoS攻击是一种常见的黑客攻击手段.在攻击初级阶段,网站显示有许多用户正在访问网站;随着访问用户越来越多,网站就会被过高的数据堵塞,造成网站无法访问;随着情况继续加剧,过多的数据会堵塞托管网站的机房,造成整个机房瘫痪.

DDoS这种攻击方式会造成两个结果:一是网站无法访问;二是网站没有地方敢托管.因此,被攻击网站在通过正常渠道(比如通过法律保护)得不到保护的情况下,只能向黑客屈服.

上述机构的倡议主要包括两方面内容.一方面,通过成立网络安全工作委员会,收集黑客数据,”通过数据,揭示黑客攻击的危害,并扩大打击黑客行为的社会影响力”.该委员会主要由提供网络安全产品与设备的企业组成,其中包括华为.启明星辰.东软等企业.上述企业的另一任务是提供应对黑客攻击的产品.

另一方面,其还倡议成立网络安全工作组.网络安全工作组除了由提供网络产品的企业组成外,还将包括国务院信息化办公室.公安部.信息产业部.中科院以及CNCERT/CC.

“打击黑客犯罪,需要各个部委协调工作,工作组将推进各部委协调工作.”杜跃进说.

杜跃进表示,网络安全工作组成立的另一目的是,制定相应法规.

来源:21世纪经济报道

目前还没有任何评论.