亲,双击屏幕即可自动滚动
时代双娇:黑客与网站的龙虎风云
    指间的黑客 作者:黑色键盘

    时代双娇:黑客与网站的龙虎风云

    <!--go-->

    最让我束手无策的商业对手便是那些隐藏在网络后面的黑客。

    ——比尔-盖茨

    对当今时代的称呼可谓种类繁多,诸如信息时代、网络时代、电子时代、比特时代已渐为公众接纳,前不久又有人推出了一新词,称如今是“-”时代。可见网络是当今有别于传统社会的一个主要特征,而这个带“-”域名后缀的网络站点的兴起更是一件了不起的人类创举。

    如果说,当今社会执网络技术牛耳者为时代精英的话,那么黑客与网站管理人员当属时代双桥。不循规蹈矩的黑客对知名网站的入侵和网站对黑客的反入侵严然形成“龙虎风云录”的电子版。几乎所有的知名网站都不同程度的被黑客入侵过,雅虎、微软、网上书店亚马逊网站、nuy-和中国的新浪等无一例外。这里有一个值得我们深思的问题,本是同“网”生的黑客与网站难道真如《绝代双娇》中的小鱼儿与花无缺一样注定要相互残杀吗?

    一、作为新型公共区间的网站

    有人把网络称作有别于传统三大媒体的“第四媒体”并且预言“第四媒体”会逐渐在人们生活中占主要地位。而“第四媒体”的主要经销商就是各式网络站点。网站正逐渐成为人们喜欢聚集的新型公共区间,它们的存在给现代社会忙碌的人们提供了快捷方便的各项服务。

    信息浏览和查询

    网站提供了一个最基本服务就是能让人快速的浏览和查询信息。一方面各大网站都有自己的信息栏,可满足一般人的需要,另一方面网站都建有与别的网站的连接,人们可以通过网站连接找到所需的信息。另外,在网络上最方便的查询当是输入相关词后,电脑自动执行,为你找出相关信息。而这项工作在传统媒介上完成是非常费时费力的。正是网站的信息服务,才真正使我们实现了足不出户而知天下事的愿望。

    电子商务

    电子商务是随着网络的普及而红红火火地发展起来的。如今一些大网站都有电子商务这项服务,而专门的电子商务网站也如雨后春笋般地涌现出来。在网上购物和洽谈生意确实是件省心省力的事。相中商品后,你可以选择最合适的支付货币方式,按回车键后就可以在家里等着别人送货上门了。美国亚马逊网上书店就生意红火,一度被人喻为网上销售的奇迹。当然,现在电子商务的发展还受到许多问题的限制,如网上支付货币的安全性问题、商品配送问题等等。但有一点是可以肯定的,电子商务会是将来人们购物的发展方向。

    收发e-mail

    各大网站都提供空间不等的免费邮箱,你可以与朋友快速的进行联系。电子邮件(e-mail)既快速又省钱是其备受人青睐的两个突出优点。而且电子邮箱一般都是不变的,所以不管你的朋友地址如何变换,只要身边有电脑,就能取得联系。真可谓“海内存伊妹,天涯若比邻”

    聊天室

    当代人都或多或少有渴望倾诉和聆听的心情。也许是工作的压力,也许是无休止的情感纠葛,当代人觉得逃避到虚拟世界中是最好地对现实生活的反抗。在网站聊天室里,彼此没有心理的防线,而且以个人最佳的状态参与对话,往往会找到一种慰藉的感觉。如果能找到志同道合或情同意合的网友那就更好不过了。

    个人主页

    如果你想把你全面地介绍给大家,或者你想为自己设计一种有意义的生活方式,那在网站上建一个个人主页最合适不过了。许多网站都留有给个人设计主页的空间,而且大部分是免费的。你可以按照你的兴趣规划你的主页,既可以发表自己的作品,也可以谈论你的思想。从这个意义上说,网络打破了知识精英垄断出版的状况,真正实现了平等的言论和出版局面。当然,您的大作应属合法并最起码的对得住读者。

    网站提供的服务非常非常多,上面只是提及一般公众较常接受的服务项目。随着网络成为人们生活的必要部分,网络网站也会日益热闹非凡。

    二、网络尖端龙虎斗

    黑客对知名网站的入侵真可算是高手之间的较量。黑客对网站的攻击造成了巨大的经济损失,就在2000年2月7日、8日、9目连续三天黑客对美国各大网站的攻击就造成10多亿美元的损失,这次黑客轰炸被美国人喻为“电子珍珠港事件”。黑客对网站的肆意入侵,在社会上引起了强烈震动,黑客行为并因此受到了众多的质疑。一些司法部门发誓要严惩肇事者,美国总统克林顿也召开了网络安全高级会议,与网络公司及政府专家筹思对付黑客攻击的对策。

    我们根据相关报道,整理出了下面的一些黑客入侵知名网站的材料,目的是让读者更集中详尽地了解黑客对网站的入侵行为。

    微软的尴尬

    微软公司一个网页在1999年10月遭到黑客入侵,这是黑客第一次成功侵入微软网页。

    微软对首次受到黑客入侵一事轻描淡写,声称被入侵的网站并不重要。一位要求匿名的微软公司代表承认该网站确实受到攻击,但他说公司的主要网络系统及网站依然安然无事。

    跟黑客新闻网站attriti的资料显示,自称冰冷的黑客周日成功攻破的网站是msr,它是微软管理会议伺服器。他消除了网站上两个含有网页内容的档案,留下字句“flipz到此一游……杀盖茨救世界!”

    微软代表指出,该伺服器并非直接连接微软网络系统,而该网站的ip地址与微软站惯常所用的截然不同。fi…似乎并不是黑客界中的要角。根据attrition.otg的档案,他的“显赫”战绩是本月20日后才为人所注意。他在过去一周又入侵了美国退伍军人事务总部及其他六个军方网站,所有受攻击网页皆使用微软nt视窗的软件。

    nipz并不像其他黑客那样入侵网页后留下图文并茂的抨击文章,他的留言很简单。他或许预料自己会被捕,在网页上他曾经留下一段话:“真是痛快!希望在被抓之前逃之夭夭。”

    2000年2月微软公司称黑客又试图使其公司的网站崩溃,但该软件巨人称攻击几乎没有造成损失。

    微软发言人adamsohn称,星期二早上对http:mi进行的伏击没有使该网站崩溃,但造成首页浏览速度降低3%-7%。

    这意味着点击该网站的一些人没有能够在第一时间内看到他们想要的信息。

    对该公司的这一攻击是继最近对几家大型网站经营商如yahoo、amazo的。

    这些都是“拒绝服务”攻击,即黑客设定自动程序挟持许多其它计算机,然后用合法用户无法获得的信息需求强烈攻击网站。

    相反,微软遭受的是称为“共同淹没”(sy-flood)袭击,这种袭击破坏个人电脑与网站服务器之间的通信,以致服务器持续发送询问访问计算机识别信息的要求,侵吞其处理能力。微软立刻向权威部门报告了这一麻烦,但拒绝透露详情。

    微软网站受到的影响相对较轻,因为它具有巨大的处理能力,以满足众多下载最新升级软件和测试产品的网络访问者。

    在其它最近的袭击之后,微软的技术人员迅速查明了发出攻击的网址并关闭了人们访问公司站点的通道。最近,亚马逊、buy.、、ebay以及雅虎都遭受过攻击。当时黑客使用自动程序从其它许多计算机向被攻击的服务器发出大量访问请求,以致合法用户不能正常访问。与前几次访问不同,此次攻击中黑客采用了中断服务器与用户pc之间通讯,使服务器持续向用户pc发送识别请求而造成系统堵塞。

    这次攻击没有成功的原因可能有两个,首先,微软为了应付大量访问和下载而使用容量巨大的服务器。其次,微软的技术人员迅速检测出了攻击者的地址并马上中止了来自这些地址的访问。

    雅虎不“虎”

    电脑黑客在2000年2月份袭击互联网最热门网址,他们用极平凡的手法一传输巨量数据进攻雅虎(yahoo!)的旗舰,令网友至少有数小时不能进入雅虎网的目录索引。

    2000年美国东部时间2月7日上午9时15分(北京时间2月8日),全世界各地成千上万的国际互联网用户跟平常一样打开电脑,准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站,现有注册用户1亿个,平均每天传送的资料多达465亿页,每月吸引的访问者多达4200万人。浏览雅虎网站的人发现,上网的速度越来越慢,最后干脆进不去了。事后媒体披露,雅虎遭到黑客袭击,并于7日上午10点半一直瘫痪到下午1点半,整整瘫痪了三个小时!

    遭到袭击后,“雅虎”的技术人员大惊失色,赶紧采取紧急措施一边查明黑客的袭击手段,一边立即进行紧急补救。技术人员们知道,现在正是一年中网上购物最活跃的时候,如果不能及时恢复服务的话,那么就意味着数百万美元的交易将落空。

    技术人员很快发现,黑客使用了一种名为“拒绝服务”的入侵方式,在不同的计算机上同时连续不断地向服务器发出电子请求来轰炸雅虎网站。说白了,这种方式类似于某人通过不停拨打某个公司的电话来阻止其它电话打进,从而导致公司通信瘫痪,在袭击进入最高峰的时候,网站平均每分钟要遭受一千兆字节数据的猛烈攻击,这一数据量相当于普通网站一年的数据量!面对如此猛烈的攻击,雅虎的技术人员却束手无策,只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。

    10时25分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有的路由器,雅虎公司大部分网络服务均陷入瘫痪,公司不得不将网站入口关闭。此时,美国的雅虎用户根本无法登录雅虎的任何站点,而世界各地其他的用户也只能登录雅虎59%的站点。

    13时25分,雅虎公司的技术人员终于设法识别出了电子请求的数据类型,并且加上新的邮件过滤器将其滤去,这才部分恢复了正常的服务,有70%的网站重新为用户提供服务。雅虎公司总裁马利特说,在黑客攻击的最高峰期,鸦虎网站上每秒钟涌进的数据,相当于部分网站全年处理的进站信息。此举造成光是去年12月份就有5.2万网友造访的雅虎网站,除电子邮件等部分服务外,全部瘫痪。号称最安全网站的雅虎虽用尽所有措施,也应付不了黑客的攻势,不过,雅虎强调他们的系统安全没有被入侵,客户的资料也没有外泄。

    雅虎发言人戴安称,公司遭黑客骚扰,他们以优先岔断电路的逻辑电路不停占用雅虎网设施,但黑客未有进入公司电脑。

    戴安称,技术人员认为是自互联网上多部电脑发送的大量逻辑电路数据,强占雅虎线路。技术人员最终确认了数据的属性,把它过滤出去恢复服务,但她拒绝透露雅虎可有跟联邦调查局接触,联邦调查局上月曾警告各网址提防一种特别阻塞服务的袭击。戴安还说,我们第一件事是确定发生了什么事,然后安装隔滤器,确保用户能进入雅虎服务。

    专家称,如果雅虎会遭破坏,那么基本上没有一处是安全地方了。不过另一名专家表示,雅虎的失误显示该公司的系统未有做好应付这种袭击的准备,雅虎网是互联网的大阿哥,平均每日给客户发送四亿六千五百万个网页。

    互联网安全顾问称:“骚扰时间如斯冗长实在愚蠢,阻碍数小时意味着雅虎存在管理上和基础设施上的问题,而不涉及技术,技术袭击造成破坏一般为十五至二十分钟,最多三十分钟。”

    “雅虎”公司的发言人也坦言:“我们以前也碰到过类似的袭击事件,但由于袭击的规模要小得多,所以公司的技术人员只需稍稍修改一下数据进出路径,就能避免网络瘫痪,但这次袭击却使雅虎公司措手不及,所以我们当时确实无法阻止袭击。不幸的是,我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器,但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100%解决这道难题。这不能不让人感到遗憾!”

    虽然雅虎的一位女发言人表示:“从经济角度说,没有造成任何影响。”分析家们却不这么认为,由于雅虎的主要收入来自网上广告,所以在关闭的两小时内本应该有1亿个页面被访问,也就是说黑客攻击造成该网站至少损失了切多万美元。

    雅虎称已经把黑客们的网址缩小到50个,但是计算机安全专家认为即使范围缩小到这种程度,但是要想跟踪那些本领极强的黑客们还需大量的时间。

    黑客们为了避免被发现就从一个计算机网络转到另外一并且迅速销毁任何有助于找到他们的数据。

    在旧金山的美国联邦调查局人员后来约见了雅虎的工作人员。联邦调查局发言人说:“我们正在与雅虎接触,目前我无可奉告。”

    美国一家信息安全服务公司se的首席技术宫利维称,这些事件表明所有的攻击都是同一组人发动的。要想达到如此程度的破坏必须是许多电脑一起工作。他还说,虽然黑客们不断的攻击提高了追捕他们的可能性,但是由于攻击可以在世界任何一个角落发动,因此找到他们会很困难。因特网安全系统公司的首席技术宫克劳斯说:“问题是要找到控制所有机器的指挥中心。这可不是简单事情。”

    到目前为止,美国司法部和联邦调查局的代表们都承认,他们目前还没有掌握到任何有关这次袭击事件的线索,不知道谁是这次袭击事件的幕后指使、有多少台计算机卷入了这次袭击事件,袭击的原因和袭击的地址也不清楚。就连美国司法部长雷诺也在新闻发布会上表示:“我们不清楚这次袭击事件的动机,但美国政府有关各部门将与受害公司密切合作,想方设法揪出幕后的指使。”美国联邦调查局也扬言,如能揪出幕后黑手的话,那么他或者他们将被判五年至十年的监禁,并课以25万美元或者受害者损失的双倍罚款。

    buy.上市后被黑客轰击

    为了谋求网站的更好发展,现在许多网站纷纷上市。euy.就是一个典型的例子。发展初始股交易商斯拉文(vin)在评价该股上市前景时认为:“该股似乎实力强劲。”斯拉文认为该股的需求价格可以达到40美元。但是他认为股价在走高时“显示一点颓势”。

    但这支初始股的上市也使公司的另外一个弱点受到普遍关注:那就是易受黑客攻击。

    buy.itchhilo确认,公司曾经遭受一次“协同攻击”,致使一台伺服器在两三个小时内速度减慢。

    他称这是一次“拒绝服务的协同攻击”,由不明来源发出的每秒800兆位的资料淹没了公司的伺服器。这一数字是网站容量的8倍,相当于正常资料流量的24倍,而且这一流量是在初始股上市引起的流量增加之外的。

    buy.称已经和它的网站寄存公司exodusuni-s合作,着手解决这一问题。他并未透露公司是否准备将此事向政府当局报告。

    此次黑客袭击前一天,雅虎网站也遭到同样的袭击。美国amazon.网站也遭到黑客袭击。

    国家贴现经纪公司网站遭黑客袭击

    可以说,2000年2月份是黑客肇事期。继雅虎被黑以后,又有两家重要的网站被黑客袭击,它们是著名的微软公司网站和国家贴现经纪公司的网站,除此之外,realvideo网站也在受害者之列。目前,官员们尚不清楚最新的这几起黑客事件是否与两周前的那些有什么牵连。

    国家贴现经纪公司网站是拥有二十万商业客户的大型网站。该公司的主席丹尼斯-马里诺告诉美国广播公司的记者说,该公司的网站受到袭击,致使网站的正常运行中断了一个小时。

    该网站自开市时,公司官员发现网站运行速度只有平时的50%,经过检查,工程师发现,来自两个网址的大量的数据阻塞了系统。当公司准备过滤掉这些数据时,网站崩溃了卜一个多小时以后才重新恢复正常。受此事件影响,该公司周四的交易量比平时下降了25%。目前,该公司已将一些数据送到了联邦调查局那里,准备进行进一步调查。

    洛杉矶时报网站惨遭黑手

    2000年2月份,正当联邦调查局全力追踪黑客的时候,又一个著名的网站——洛杉矶时报网站(latimesm)2月9日遭到了黑客的毒手。与以往不同的是,这个侵袭洛杉矶时报网站的黑客不仅攻击了网站本身,而且还在网站上面安装了一个irc网上聊天的程序,因此可能导致了与之相联的其它网站也受到攻击。可谓城门失火,殃及池鱼!据负责网站管理的丹尼-罗尔表示,不知是什么人上周游人了洛杉矶时报网,而且还在上面安装了一个目前非常流行的聊天软件irc。

    目前这一黑客事件已引起联邦调查局的高度重视,因为这起事件的发生时间恰恰与其它几个网站被黑时间大体相当,如zdrade,它们被“黑”的时间都是在2月9目的11:30左右。

    罗尔表示:“目前他们(联邦调查局)还不清楚这几起事件之间是否有着确切的联系,但他们对此非常感兴趣。几个著名的网站在同一时间被黑客侵袭这件事本身就让人感到好奇。”

    罗尔说他目前正在与联邦调查局合作,追踪黑客。他认为,这个irc程序肯定是侵入系统的黑客留下的。“无论你对我们的计算机系统做了什么,都会留下一些蛛丝马迹的!现在,我和联邦调查局的人正在研究这些线索,看看能够从中找到些什么。”而联邦调查局的发言人德比-威尔曼对此拒绝评论。

    罗尔称,他不知道为什么这个人会在网站上安装一个聊天程序,这个程序通常都是在用户与用户之间使用的。也许这个家伙有什么其他的企图吧!“不过我实在是想不出来他能拿这个软件干什么,这太让人费解了!现在我更关心的是,他们怎么突破我们的安全系统的。”罗尔是在进行系统检查时注意到一个服务器工作不正常,才发现网站被“黑”的!

    这起黑客事件迫使该网站加强网络安全方面的审查,据该网站称,目前并未发现其他的系统损坏。这是该网站自1996年创建后第一次被黑客侵入。罗尔希望这也是最后一次!

    美国环保署(epa)防黑客来雨绸缎

    2000年2月17日,epa(美国环保署)宣布由于其安全性不足的问题在本周已为外界所知,出于对黑客攻击的担心,已经关闭了它的网站。

    在宣布决定中,epa声称在过去的几年中,epa网站在社会上产生了巨大的影响,每月都有数百万人次访问该网站。出于安全因素的考虑,从星期四开始,网站将暂时关闭一到两个星期,直到目前正在进行中的安全升级计划得到完成。epa发言人说:“epa有关部门已经协同总会计署和总检察署对这个计划进行了数个月的研究,目的是为了加强安全保障。”

    据说专家们告诉epa官员近期关于epa的计算机系统有潜在的易受攻击性非常引人注意,这使得epa网站容易成为黑客们的进攻目标。

    星期三,弗吉尼亚州共和党议员、众议院商业委员会主席托马斯-布利某向外界透露了一封去年发自总会计署的调查报告,报告中说明epa计算机系统在敏感情报方面存在的“严重的威胁”。布利莱要求epa关闭网站,以保护其计算机系统中的敏感、机密的信息。他在他的一份声明中说:“对于美国人来说,暂时无法进入epa这个最重要的大众信息网站是一件不幸事情。导致这一后果的最主要责任在于epa署长卡罗-布鲁纳和其手下的管理人员。如果他们稍微注意一下7年来安全专家们所提出的警告,对他们的本职工作尽一点点责任心,昨天晚上的关闭行动就不会发生了。

    epa发言人戴夫-科恩对此回答说,epa对不得不关闭网站感到很难过,但同时强调epa网站仍是公众了解当地各种空气和水污染信息的最佳途径。他说,“我们只是害怕它成为一个真正的目标!!。

    时代双娇:黑客与网站的龙虎风云在线阅读

    <!--t;

    时代双娇:黑客与网站的龙虎风云

    -