7月26日,网游运营商完美时空(Nasdaq:PWRD)在纳斯达克市场挂牌交易,上市首日便大涨27.5%。
此时风光无限的完美时空,却在一个多月前遭遇了一场令人哭笑不得的推销。
完美时空当时发表的声明称,“中国网络史上最大规模的黑客DDOS攻击在6月11日凌晨上演”,并称公司因此遭受了数百万元的经济损失。
完美时空随即向北京市海淀区警方报案,后经调查,该起黑客攻击的目的竟然是为了推销某公司生产的防火墙产品。
先黑网站再卖设备
7月25日,海淀区警方宣布,破获了一起以DDOS手段实施的黑客攻击案,这次攻击给联众、完美时空等几家网络游戏公司造成了近千万元的经济损失。而有关人员发起攻击的目的很简单,就是为了推销上海遐迩网络科技(发展)有限公司(下称遐迩网络)生产的抗DDOS防火墙。
时间回溯到6月10日,完美时空公司技术部工作人员突然发现大量攻击数据从网上涌来,开始攻击公司网站。到6月11日下午,攻击流量总计超过了100G,这已经大大超过了完美时空租赁的带宽。
随后,由于数据包过于庞大,完美时空公司网站和旗下4款大型网络游戏全部数据完全被阻断,网络充值系统也被迫关闭。
接到完美时空公司报案的海淀警方在一个多月前已经接到过类似的报警。据了解,自4月23日开始,联众在北京等地的服务器遭遇猛烈攻击,众多玩家无法进入游戏,在联众公司采取补救措施的时候,攻击却越来越猛。但是几天后,攻击便自行停止了。
颇为蹊跷的是,在攻击结束后的数日内,联众技术部的人员就接到了推销电话,自称来自遐迩网络公司的销售人员称,如果采用该公司的设备,就可以很好地抵御这种DDOS攻击。
抱着试试看的心态,联众租用了该公司的相关设备。在采用该公司的防火墙产品后,果然针对联众的攻击随之大幅度下降。由于遐迩网络公司的一套防火墙需要近百万元,燃眉之急稍解的联众决定停用该公司的防火墙产品。但是让联众没有想到的是,第二天,网络攻击又再次大规模爆发,联众在上海、北京等地的数个服务器先后被攻击瘫痪。
“没想到一停用就再次遭受大规模攻击。”联众总裁伍国樑相当气愤地告诉记者,在这种情况下,联众无奈向海淀区警方报案。
6月14日,海淀警方抓获了上海遐迩网络公司的4名工作人员,目前,这4人因涉嫌破坏计算机信息系统,已被海淀区检察院批准逮捕。
海淀警方公布的消息显示,这4名工作人员交代了自己利用黑客手段向多家网络游戏公司发动网络攻击,以便通过攻击来销售自己公司防火墙设备的事实。
海淀警方还称,除了联众和完美时空之外,上述人员此前还攻击过2家网络游戏公司,并成功的销售了自己的防火墙设备。
商业黑客泛滥
公开资料显示,遐迩网络公司成立于2004年5月,是一家致力于网络安全产品研发的专业机构,公司研发的抗拒绝服务系统已经通过多个机构的认证,并已申请国家专利,在业内颇有名气。
7月27日,记者来到遐迩网络公司所在的上海浦东新区张杨路上一个不太起眼的小区里。门口并没有醒目的公司标记,办公室看起来也不显眼。“这已经是6月份的事情了,我们不想再谈。”遐迩网络公司有关人士拒绝了记者的采访要求。
上述遐迩网络公司4名销售人员的这种“先攻击、再销售”的黑客式销售模式,在外界看来确实匪夷所思。但据记者了解,在IT行业,类似的事件并不鲜见。
自2007年1月24日起,杭州天畅科技的游戏网站和《大唐风云》、《大唐》等游戏的服务器,均出现较为严重的不稳定状况,导致网站和游戏服务器无法登陆。
杭州天畅科技的调查显示,大量不明来历的数据包每天对网站和游戏服务器发起攻击,堵塞了网络,造成断网现象。
“我们也经常遭遇到各种黑客的DDOS攻击,很难查。”征途网络董事长史玉柱也向记者抱怨。在这种情况下,征途网络不得不采用各种防火墙设备来防止类似的攻击。
据记者了解,DDOS攻击也被称为拒绝服务攻击,该攻击可以利用网络通讯协议本身固有的缺陷,通过伪造超过服务器处理能力的请求数据,造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。
正是基于这种攻击的隐蔽性及其所带来的巨大危害,DDOS攻击很多时候都被利用来攻击对手。“市场上有很多高手专门给一些公司做这种攻击行为。”上海一家网络安全设备公司的负责人告诉记者,“整个网络上这种攻击是很泛滥的,一些是发自网络安全公司;一些发自竞争对手。”
而很多中小企业由于没有专业的防范力量,在遭受攻击时一般都会采用“及时”推销上门的防火墙设备。
“一般来说,生产这种防火墙的公司都会先试着攻击对方的网站,找出技术漏洞,然后提醒客户购买产品,但是并不会损害客户的网站,这在行业里面已经不是什么秘密。”上述网络安全设备公司负责人告诉记者。不过,他坦承,像完美时空、联众等这种遭到明显敲诈的行为,在业内还不算多。
DDOS攻击罪责悬念
国家计算机网络应急技术处理协调中心的一份研究报告也显示,黑客攻击目前已经形成了一条隐蔽的产业链,目前在我国网络安全黑色产业链产值已超过2.38亿元,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量。
“还是必须加大处罚力度。”一直从事数据安全业务的GDS万国数据公司总裁黄伟认为。据了解,目前中国的互联网立法情况要落后现实许多,《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、DDOS攻击等并没有清晰的界定。
有业内人士认为,这种DDOS网络攻击犯罪有两个明显不同于传统犯罪的特色:其一是犯罪现场的不确定性,带来了电子证据的法律效力及有关损失的评估难题;其二是立法执法跟不上形势,很难了解犯罪行为造成的破坏价值。
实际上,这种攻击行为不只是影响到像完美时空这样的企业,如果这种攻击被用于攻击基础网络时,带来的损失就更加不可估量了。
有关人士认为,目前,国内的相关信息安全立法还比较滞后,而且缺乏完整性、严密性和足够的震慑力。
“必须用法律和技术相结合的手段来应对网络黑客的攻击,在增强行业自律和用户自我保护意识的同时,必须增强网络安全产业的服务链。”黄伟强调。