网络攻击事件频繁出现的真相

2007年11月26日上午11点，许多网友反映在打开新浪网页出现“你访问页面的DNS域名不存在”，于是大家都一致认为新浪网被黑了。新浪真的是被“黑”了吗?事实上，新浪“网页无法打开”的现象仅仅持续了数分钟，之后新浪首页可以打开了，只是新浪财经页面又迟滞了一会儿才得以正常显示。针对此事，新浪官方回复表示：“中国电信的机房出了故障，新浪配合展开了数分钟的测试调配，并没有遭遇攻击。”新浪网出现这种情况并非第一次，仅是今年5月份及7月份就有类似的事件发生。作为一个国内大型门户网站，会否一而再再而三地遭受黑客入攻击而无动于衷呢?因为新浪如果真的遭受黑客入侵，数据丢失只是一种损失，被称之为门户不牢才是丢尽脸面。笔者相信新浪此次事件是故障问题，并不是所谓的黑客入侵。自出现“黑客”以来，互联网上草木皆兵。只要在百度搜一下，相关信息竟然高达473万条。到底是网络攻击事件频繁还是谣言频繁呢，事实隐藏着什么的利益与不可告人的秘密?

　　一、谣言比病毒更恐怖

　　在互联网中，如果说提起“病毒”、“黑客”总令人不寒而栗，而谣言更令人惶惶不安。曾几何时，瑞星客户服务中心接到多个求助，用户通过QQ、MSN、电子邮件等收到以下消息：“最新强大病毒通知!真正威力强大的病毒来了……马吉斯变种病毒中毒者只能再买一台电脑”。后来瑞星反病毒专家蔡骏证实，这个病毒通知纯粹是谣言，因为“马吉斯”是2001年爆发的一个邮件蠕虫病毒，目前所有主流杀毒软件都可以彻底清除该病毒及其变种。这样的谣言在2001年之后不断地出现在互联网上，并且一直有人相信类似的东西，并广泛进行传播。不少网民把此病毒的表现加以任意“改编”，创造出了多个版本不同的谣言，这些谣言令许多网友十分不安。除了这个谣言之外，互联网关于“黑客”、“病毒”的谣言更数不胜数，许多网友把一些经过处理的图片发上网上，然后声称某某网站被黑。如在今年8月份，就有人声称江民官方网站“被黑”。后来经过江民对服务器日志及该图片分析，结果证实这个所谓江民科技被黑的图片纯属伪造。

　　发放这些谣言到底是些什么人?有什么目的呢?据了解，这些谣言多出自黑客和某些网友之手。原因有很多种：某些是出于无事生非，哗众取宠的目的。某些是出于利益驱使，指鹿为马，某些黑客竭力宣传的后果只能是延缓玩家更改密码、启用防盗门的时间，为黑客趁机疯狂作案争取时间。更有些是网友知识缺乏，盲信盲从，如某位网友在登录新浪BLOG时发现页面速度很慢，而且上下滚动页面时CPU占用率为100%。于是他开始怀疑BLOG被黑，这个消息在互联网上一传十，十传百，最后听的人听到的是“新浪网站被黑”。事实上，这些网友所遇到的情况大多数可能是因为首页的内容太多，CPU处理不过来。还有些网友一时上不了QQ，最后竟说成腾讯被黑，其实这只是因为全国的电信网络断掉或者腾讯的服务器重启。今年年初，工行网页设计出现问题，最后被炒成“工作遭黑客入侵，用户损失惨重”的新闻。

　　目前网络已经成为人们获取信息的一个重要渠道，但QQ、MSN等网络工具往往成为网络谣言流传的温床。不仅如此，近年来在网络上还流传着多个“不要接收文件，运行后你的电脑就会崩溃”之类的谣言，这些谣言给用户安全使用网络造成了困扰。目前世界网民已达3亿人，越来越多的人即将上网。然而在法律规范跟不上科技发展的情况下，骗局与谣言充斥网络，其杀伤力已不下于黑客与电脑病毒。有人因此破财、信誉受损、生活饱受干扰，甚至网络也被利用成中伤对手的舞台……。

　　二、互联网频频攻击事件的背后

　　1、技术的较量

　　对某些黑客来说金钱并非第一名，他们更注重技术的高低。因此，他们会不断向高难度技术挑战，黑客与黑客之间的较量经常有发生。正所谓“火烧城池，殃及池鱼”，黑客之间的较量祸害的最终会是整个互联网。我们称黑客与黑客之间的较量被称之为“没有硝烟的攻防”。这些黑客之间的较量是将篡改合法网站的网页作为竞赛内容，并且以修改数量的多少作为评判标准。总之篡改越多，攻击时间越快就算赢了，他们就是不断地通过“破坏”来提升自己的技术。除此之外，现在黑客的炒作越来越多了，而炒作的负面效果就是变相号召更多的人玩弄黑客技术，导致的只会是攻击的扩大化。这不得不让人怀疑这场“竞赛”的动机，就是是某些商家的自我炒作，还是真正黑客技术的较量?

　　技术上的较量，除了黑客之间的较量之外，还有黑客与网络高手的较量。正如拳击家总是找有实力的拳击手较量一样，网上黑客攻击的对象，也都是那些由网络高手建立的网站，从某种意义上说，这不仅是高科技的较量，也是智慧的较量。当然，这种较量是违背法理和道德的，遭受损失的不仅是被攻击的网站，更是那些几十万上百万甚至上千万的网络用户们，经济上的损失，有时甚至要以亿元计算。

　　2、利益的驱使

　　在以前，黑客的兴趣在于技术上的提升，以博得更好的名声。发展到今天，这种兴趣正不断地发生变化。据安全专家进行的一项研究显示，最近，超过半数的互联网攻击都试图窃取用户的个人资料。安全专家表示，在去年发现的数量最多的50种恶意代码中，54%的恶意代码都试图窃取用户的身份资料，这一数字较前年同期增长了36%。安全专家奥利弗说，这表明了一种趋势：黑客的兴趣已经由名声转向金钱。在互联网上如今可以看到不少黑客广告，只要你交300元钱，他们可以帮你在一天之内破解一个电子邮箱，交5000元钱，可以帮你同时攻击5000台计算机，而如果出价更高的话，黑客甚至能为你攻击一家公司的网站和服务器，这些黑客的幕后究竟隐藏着什么秘密?

　　① 勾结无处不在

　　制作源代码———交给中间代理商———散播加工后的病毒———攻击网站或网民。这个流程，已经日益成为黑客与商业利益集团“勾结”的手法。除了“黑”“商”勾结之外，黑客与安全专家更互相勾结，黑客既安全专家，这已不是什么秘密了。黑客的价值得到了充分的体现之后，对于安全专家也是一种极大的“诱惑”。安全专家也在追逐利益的最大化，在黑客巨大的利益诱惑之下，一些安全专家出卖了灵魂，成为了一个与网络安全事业做对的“黑客”。记得网众游戏遭黑客攻击时，黑客同时也在向联众出售自己强大的网络防火墙。攻击是手段，让被攻击者上勾，购买自己的产品是黑客攻击的最终目的。现在的市场已形成了一个无形的黑客产业链，既前端攻击，后台交易。而最令人颇感不安的是黑客与病毒编写者或反病毒公司相互勾结。今年7月份，当北京市公安局海淀分局的侦破小组将北京某电脑技术有限责任公司遭黑客破坏案件破获后，结果令所有人意外。这一场黑客式的攻击，竟然来自一家开发销售互联网防火墙的企业，这家企业还曾经向其他几个游戏同行发起过类似的攻击，并且得逞，使得受害企业不得不购买他们暴利的防火墙产品。专家分析，由于国内防火墙行业不够成熟，一些小型或非正规网络安全产品厂商出于利益驱使，先采取黑客攻击方式让客户购买其产品，以达到最终的商业目的。

　　② 黑客成为竞争工具

　　俗话说，同行是冤家。随着社会的进步，同行内商家之间的竞争越来越大。为了挤垮它，各个商家想尽了办法，甚至不择手段。其中，黑客成为行业之间竞争非常常见的工具。2007年5月28日下午，行业黑马恩爱婚嫁网主站(cmarry.com)数次遭受黑客恶意攻击。导致网站数次无法正常打开，严重影响用户使用，造成重大的损失。案例背后的真相竟然是竞争对手聘请黑客对恩爱婚嫁网主站“下毒手”，以求令其损失惨重，甚至身败名裂。再比如，某电子商务网站上的某商品价格从1000元被篡改成10元，而大量订单像雪片一样飞来时，该网站面临的将是现实利益与商业信誉无法兼得的困窘。而令该电子商务网站陷入困境的同样是竞争对手请来的“黑客”。扬州市大学北路上有两个网吧竞争，一方竟派出黑客攻击对方的网线。事实上，象国内很多有相同遭遇的网站一样，来自同行的不正常竞争性质的黑客攻击已是家常便饭。但是，要起诉不正当竞争除了取证难之外，现有法规不严密也是一个较大的问题。某位网友曾非常形象形容如今黑客成为竞争工作的现象：黑客让我们联想到好莱坞的大片，像《教父》一样，黑帮到处收保护费，小店交保护费是为了不想受黑帮骚扰，另一方面也需要这些黑帮提供保护伞，不受其他黑帮的侵犯，导致黑帮之间划分地盘。

　　三、黑客年轻化与产业化趋向

　　1、黑客年轻化

　　“攻击百度、新浪这些网站，小孩子也能做到。”一位黑客在某论坛上称，“反黑官方网站被黑，就是一个小孩子做的。”这位黑客所反映出来的一个信息是黑客越来越年轻化。事实上，令全国网友焦头烂额的“熊猫烧香”的制作者正是年龄仅有15岁的“小浩”。15岁，这应该是初中生的年龄，而小浩却已经具备了编写破坏力极强的病毒的能力。据资料统计，近年来互联网上的攻击行为许多都出自少年人之手，年龄大都在14~18岁之间。病毒作者“年轻化”的趋势需要我们警惕，更应该让我们反思。

　　为什么少年黑客越来越多，而且年龄越来越小呢?造成这种情况的原因是多方面的。首先，计算机教育在许多国家的普及使青少年对于网络的了解不断加深。青少年好奇心极强，在掌握了大量的计算机知识后，一些学生便将网络当作了他们“施展技能”的天地，并以此证明来自己的能力。但他们控制自己行为的能力不强，法制观念淡薄，在攻击网络时没有任何顾虑，并能带动一批“志同道合”的小伙伴。这群孩子由于学识、智力、时间的限制，容易剑走偏锋，而且这些“不懂事”的孩子破坏力也许会越大，因为没有成熟的手段。就像“小浩”那样，他只会编写病毒程序，却不会编写反病毒程序。遇到这种情况让人不寒而栗。其次，到目前为止，世界范围内还没有完备的法律和管理体系来规范、引导互联网的发展和使用。在没有健全法律的约束，缺乏有力管理，而对青少年的网络道德教育又没有及时跟上的情况下，网络自然成了 一些玩世不恭、喜欢搞恶作剧的小黑客们戏弄的对象。最后，互联网自身结构松散，信息 交流开放性大，网上有许多分析网站脆弱性和攻击网站的软件可以下载，而且网上几乎任何一个安全软件论坛都有专门的黑客教程和黑客工具，甚至在网络间还有大量专门的黑客网站，由于孩子们“课余”时间充裕，所以他们能肆无忌惮的学习。

　　2、黑客产业化

　　每年的寒暑两个假期，互联网总会出现《网络安全与黑客攻防暑期实训班招生》的广告，培训“黑客攻击、防御实战”技术。黑客培训公开招生，病毒可以公开叫卖这些已算不上什么奇怪。因为，病毒买卖产业化已经成为互联网一种严重的现象。特别是在“熊猫烧香”一案告破之后，业内人士才清楚地看到，我国的黑客作案已经产业化。受利益的驱动，从写程序到传播，到销售再到洗钱分账，病毒买卖已形成了一条完整的产业链。本来，病毒买卖是一手交钱，一手交货，一个木马病毒只卖3000元。现在采取合作性的分账模式，病毒作者与病毒销售的利益捆在一起，水涨船高，病毒传播越广，作者收入越高，一个网站漏洞可以卖到几万甚至几十万元。《互联网安全报告》显示，由于互联网上的病毒交易市场已经初步形成，获取利益的渠道更为广泛。现在，这条病毒产业链越来越完善，从病毒程序开发、传播病毒到销售病毒，形成了分工明确的整个操作流程。

　　利益化与年轻化，构成了网络犯罪的主要特征。首先，利益化把许多有才少年引上了上歧途，青少年满脑子充满了各种幻想，有些报名学习黑客技术目的可能很简单，本能是出于“佩服”，把远程操控别人的电脑看成是神奇的功夫。但久而久之，他们会发现原来“玩”可以带来赚钱，可以为自己带来更多的物质，于是误入歧途也是很自然的事情。其次，年轻化又为利益化提供了广阔的市场。这一群年轻的青年少，拥有无比的热情与聪明的头脑，他们是最好的资源。

　　总结：谣言、技术的较量、利益的驱使、黑客产业的年轻化和产业化……，这些无时无刻都充斥着整个互联网。互联网一件又一件的攻击事件背后隐藏了多大的秘密或阴谋?我们无法知道，即使是让我们知道了真相，那我们应该如何解决这些问题呢?到目前为此，谁也没有一个万全的解决方法。谁来维护网络的安全?这是全社会必须共同思考的新课题。