攻击事件随时有,最近特别多!从2004年10月16号上午10点左右开始,腾讯公司放置于深圳电信的服务器怀疑遭到攻击,导致部分QQ用户长达近两天无法正常登录,腾讯公司客服页面访问速度奇慢。昨天傍晚,国内著名的杀毒软件厂商江民公司的网站再次被一名为河马史诗的黑客攻破,页面内容被篡改。仅仅数小时之后,国内著名的电子数码产品代理商神州数码(http://www.digtalchina.com)的主页又被攻陷,同样是主页遭到篡改,网站于数小时后才恢复……一系列的攻击事件让我们不得不对国内网络安全现状捏一把冷汗,同时我们也不得不问一句:国内的网络安全怎么了?
一、一样的攻击,不一样的缘由
首先让我们来简单回顾一下近期以来发生的国内黑客入侵事件,理清其来弄去脉,看看黑客们的动机何在。
1.泄愤报复类:
攻击时间:2004.10.17
攻击目标:http://www.jiangmin.com
攻击缘由:近日江民公司的最其杀毒软件产品KV2005的升级导致用户在上网时无法打开“邮件监控和网页监控”,用户在江民公司的官方论坛发反映后,江民没有做出及时的回复,也没能在短时间内解决用户的问题。此外,自从KV2005推出以来,BUG连连,甚至出现正版用户的key被ban的情况。援引一名网友的帖子:
1、KV2005怎么一出来就那么多BUG?不知道是否是一个真正做过测试的版本?或者江民的测试人员都是吃干饭的?或者江民的工作人员从来不使用Windows XP/2003吧。
2、没测试好就推出那也罢了,那么,我们来帮江民测吧,我们测出了这么多的问题,为什么一个多月了,江民公司好象根本就不知道有这些BUG存在?连试着做些改进的动作都没有?
3、也许,江民公司人手不足吧,这些工作正在紧张的进行中,如果人手不足,为什么反盗倒是那么麻利?今天一个封法,明天一个封法,连正版用户也给封号?还得让人去给你们打电话、发邮件。最后再来上一个大大的BUG,让所有升级的用户都开不了监控,自个却回头休假去了。
对于KV2005当前的总结:垃圾!
对于江民公司当前的表现:寒心!
对于我们这些正版用户的遭遇:可怜!
一个软件公司,如果其行为不从用户的角度出发,不为用户考虑,其技术再好,也会被用户抛弃。
总结:因服务得不到满意而进行报复或者仅仅出与愤怒和发泄而发起的攻击事件,这在众多攻击事件中占了很大一个比例,如较早时候中国黑客报复RIAA(美国唱片工业协会)打击国内某提供免费音乐下载的站点,再如今年某黑客因不满金山公司的剑侠网络游戏的种种问题而攻击剑侠官方站点……等等。一个小得不能再小的理由都可能成为黑客们发动攻击的原因,试问:黑客的感情怎么如此脆弱?这跟吵了几句嘴就要提刀砍人有何区别?
2.无理取闹类:
攻击时间:2004.9.20
攻击目标:http://www.war3xp.com、http://www.esai.cn/
攻击缘由:搜狐电子竞技频道的一期《E-Sports》谈话节目,当期的话题为“暴雪公司和电子竞技 谁引导了谁”。由于其嘉宾主持人Lim发表了一些伤害星际争霸玩家感情的言论(诸如星际争霸不符合历史潮流、将“虽然不能打一辈子星际,但可以做一辈子的朋友”这句星际界名言说成是“狗屁”等),网友在八达星际论坛中发生争吵。某钟情于星际的黑客将仇恨指向了魔兽争霸,于是中国魔兽界著名的站点war3xp成为替罪羔羊,同样无辜的还有E赛电子竞技网。
总结:即使这一事件中Lim错得再离谱,也没有必要将对他的不满转嫁到不相干的网站上。此类攻击事件也不在少数,如2001年中美黑客大战中,所谓的“中国红客”、“鹰派”等联盟杀红了眼,最后到了几乎见到美国网站,只要发现漏洞就加以攻击的地步,而事情的真正起因却是“美国政府轰炸我驻南使馆”。这让许多无辜的网站受到牵连,甚至某些教育、科研、慈善机构的站点也未能幸免。
3.炫耀技术类:
攻击时间:2004.10.17
攻击目标:http://www.digtalchina.com
攻击缘由:昨天,一网名为“无敌の黑客”的黑客攻入神州数码网站,攻击的目的仅仅是发现该网站根目录下的test.asp文件尽然没有删除,见到如此低级的失误,索性黑之而后快,并在被黑的页面上写道:“我不想说什么,这就是中国的服务器?”加以炫耀。
总结:为了满足自己的虚荣心或者显示自己的技术而攻击网站的事件占有一部分比例,我们常常能在攻击后被篡改的页面上看到诸如“挑战国内网络安全”之类的留言,有的甚至还留下QQ、MSN Messenger号码。处于类似动机的如今年5分份,微软公司(中国)在国内开展的信息安全和培训研讨会活动宣传页面被一名自称来自柳州市的高中生侵入,不过入侵者并没有进行任何破坏,只是将站点的首页文件名修改,并在该主页上发表了一个对微软公司安全漏洞的警告宣言。
除了上面提到的这几种原因外,黑客攻击的动机还有一些,比如历史遗留问题,大陆与台湾之间、中国与日本之间的黑客战争都是由来已久,并且随时随着事态的发展而发展;再比如商业利益,今年5月份著名的开源软件——XviD在其1.0正式版发布之际遭到攻击,站点资料损失惨重,而这事情被怀疑是其竞争对手DivX的支持者所为。此外刚刚风靡一时的funny病毒同样是打着民族主义的旗号做着恶心的商业推广。
二、到底谁该为攻击事件负责?
攻击事件的发生如此频繁,谁来为这些事件负责呢?被攻击的网站本身?还是那些神秘的黑客?我想最好的论断是各打五十大板。
此次江民站点被黑肯定会给江民近10年来建立的声誉带来很大负面影响,作为一家从事计算机安全保障的技术公司,作为中国最早做杀毒软件的厂商之一,其站点在很短的时间内先后两次被攻陷。被黑客如此戏弄,国内安全领域的老大哥蒙羞汗颜。无独有偶,今年年初,金山公司的剑侠网络游戏官方站点也被攻击。两大国内的杀毒软件厂商,连自己的主页都保不住,何以保障用户的安全?
当然这只是一句笑言,实际上了解内情的人都知道,网站被黑与江民、金山公司关系不大。因为目前多数网站的服务器都放在IDC托管,主业安全、数据备份等工作都由IDC公司主要负责,主页拥有者所在公司的技术人员只在一定时间对服务器进行维护。退一步说,即使江民公司的服务器由他们自己的技术人员在维护,这也不能说明江民的KV杀毒软件从此就不值得大家信任。不过江民在国内安全领域的权威形象,已不可避免的会在用户心中打上折扣。
对于黑客的所作所为,无疑是不道德的。即使江民公司的产品有多大的问题,采用这样的极端处理方法只会让事情更加麻烦,甚至为自己带来一场官司。好在此次攻击的情况不是很严重,数据库并未受到任何损失,要不本来扮演为KV用户讨公道的“佐罗角色”的黑客,在客观上却为用户带来了麻烦——至少江民公司会转移一部分视线到其主页的安全上。
其实很多问题可以考虑通过正常途径来解决,比如KV2005的问题,大可到消费者协会进行投诉;再如对日本网站的攻击,这就表示你爱国?那还不如多花点时间维护自己网络的安全。难道非得要通过黑客“特有”的方式来解决问题吗?要知道因入侵被通缉的黑客比比皆是,有不少现在还蹲在监狱中呢。
三、国内网络安全敲警钟
3年前,我的一些从事计算机安全工作的朋友告诉我,中国的网络安全状况已经到了触目惊心的地步。当时我觉得他在危言耸听,不过之后轰轰烈烈爆发的5.1中美黑客大战让我对此深信不疑:当时美国黑客攻陷的网站数量比中国黑客少,完全是因为中国黑客在人数上占据了巨大优势,而且组织性更强。而就是这样,中国也有近1000家网站被黑。中国红客联盟的领袖lion也指出“国内的网络安全现状也必须改善一下”。
然而事隔3年,最近的一系列攻击事件又让我想起了当年的情况,不知道是国内网络安全状况还是象以前一样脆弱,还是国内黑客的水平已经更上一层楼?
笔者不是安全专家,不能从技术上给各大网站例出个一二三。不过从我了解的情况来看,黑客攻击最容易发生的时间为节假日的凌晨。为什么会这样呢?因为这个时候是网络管理员最松懈的时候。由此可见,其实网络安全问题的最薄弱环节不在于系统漏洞,而关键还在于人以及人的安全意识。