| 骇世黑客第四章 时代双娇:黑客与网站的龙虎风云 |
|
| 作者:佚名 来源:本站原创
更新时间:2007-10-17 17:51:16 【字体:小
大】 |
(CORE)网站,和互联的新管理者“分配名字和数字互联网协会”(ICANN)的网站。
据称,由于自动转来的NSI公司访问者数量过多,I-CANN的网站随后也出现宕机现象。ICANN另外还负责管理互联网的“Lroot”服务器,该服务器是组成全球网络13台服务器中的一台。
据悉,美国联邦调查局已经介入这次黑客攻击行动的调查工作,它目前正在和ICANN位于同一幢办公大楼的一家ISP.Soft Aware公司进行调查。
NSI公司自己进行的最初调查结果显示,对其网站的攻击正是这家ISP发出的。1997年7月的一次黑客攻击,曾把NSI公司网站的访问者自动送到了一个名叫“Alter NIC”的网站,这一网站试图通过提供其它域名,如.Ltd,.sex和.ined等,来和NSI公司进行竞争。后来,通过利用一个安全漏洞而成功“劫持”NSI公司网站的黑客Eugene Kashpur-eff (Alte NIC的创始人)在1998年3月被判犯有电脑欺诈罪。
NSI公司怀疑这次黑客攻击后存在着相同的商业不正当竞争因素。
波黑的黑客大会网站
俗话说:“家贼难防”,黑客们也许谁也没想到自己的大本营也会招致伙伴们的攻击。1999年7月,在拉斯维加斯举行的DenCon黑客年会开幕的那天,有人“黑”掉了DenCon主页。这一主页原来刊登的是这次“计算机黑客秘密组织”第七届年会的情况。被“黑”掉的主页则声称这次大会已经被ADMCrew接管,并已被改名为ADMCon。被黑掉的网页上还有这样一句话:“不能去参加DenCon大会?没问题,Delta航空公司愿意以两倍的价格出售商务舱机票。”
DenCon大会的创始人Jeff Moss认为这次攻击是善意的,他在一次新闻发布会上说:“这只是一个碰巧发生的玩笑,我(对提供网站管理的服务商)很不满意。我们能告诉大家的就是ADM是一个欧洲的黑客组织,他们并不是恶意的,他们开这个玩笑只是因为这次大会的召开地点离他们太远了!”
在被黑掉的网页上,黑客还制造了一则假新闻:“死牛的祭祖将发市儿童专用的远程控制工具软件,总统和副总统将在会场亲笔签名。”下面还有连到白宫官方站点的链接。
目前还没有人宣称对此事负责,但在网页上有这么一句话:“这是ADMCrew的一个不愿透露姓名的成员干的。我今年无法参加DenCon大会了,你知道现在干什么事都需要不少钱。很抱歉,修理修理这个网站对我来说实在是太诱人了!”
美国网站被攻击前黑客大爆内幕
2000年2月10日,美国广播公司针对最近一系列的黑客攻击网站事件,在网上采访了一名曾在参议院就网络安全问题作证的前黑客。此人的网名叫“威尔德·邦德”(以下简称W),他现在是一家安全服务网站的研究人员。
问:谁应为这些网络攻击事件负责?
W:这可能是任何人,从单个人如16岁的少年到某个集团如外国政府都有可能。但我个人认为前者的可能性更大。
问:人们最初为什么不加强网络安全?出了事才突然警醒Y
W:因为最初时加强网络安全需要时间和金钱,人们太乐观了,没有想到会有这种事发生。
问:那些公司应该防备黑客与内部人勾结吗?
W:人们应当担心内部多于担心外部。其实网络安全问题经常出现,不过没有公诸于众而已。
问:哪些人会成为黑客?
W:黑客没有特定的特征。他们通常都是自学的,非常精通这一行,然后再与其他黑客交流。
问:他们能从攻击中得到何种益处?
W:我想多半是为了炫耀自己的本事,让你印象深刻。
问:这是一种新形式的恐怖主义吗?还是就网络安全给人们上一课而已?
W:两者都是。他们利用技术进人重要、控制了权力的地方,然后搞破坏。
问:会不会引起众多人仿效,围攻网络?
W:会有人仿效。他们会发现这是一个吸引传媒注意力的完美途径。
问:你有能力攻击网站吗?
W:当然有。任何在网上参加计算机安全讨论会的人都知道怎么干。工具和说明书到处都可以下载,只不过第一次有人在大型网站上试验罢了。
问:联邦调查局追踪他们有多难?
W:在一组网络攻击中要追踪到攻击者是很难的,由攻击者发送出来的数据携带的不是出发地的网址,必须及时查出发送路线,追踪过去才有希望查到。
黑客勒索网站事件
在美国,一位非法入侵者在向CDVniverse音乐网站勒索10万元美金失败后,将对万个信用卡号码公开粘贴在自己的网页上,这件事在电子商务界中引起了轩然大波,美国联邦调直局正接手此案,封闭了这位黑客苦心经营了半月之久的网站。
这一黑客在1999年12月份给CDVniverse音乐网站发了一封电子邮件,信中提出,该网站用以处理信息传送的内部通信联络认证软件在安全上存在漏洞,同时声称他已利用这个漏洞获取了近30万个顾客信用卡号码,如果该公司支付给他10万美金的话,他就毁掉手中的信用卡档案。毫无疑问,他的提议遭到了CDVniVerse音乐网站的严辞拒绝。他开始在自己的网站上张贴信用卡号码,并四处宣扬,还给这个网站起了名字叫“麦克斯的信用卡管道”。从圣诞节那天开始直到他的网站被联邦调查局封闭,历时共两周。
美国《纽约时报》将此事在头版头条做了报道,随后此事立即引起了各界和媒体的广泛注意。
CDVniverse网站的母公司Eunive‘e董事长格林斯潘说,公司以及雇佣的安全公司正在试图弄清这个黑客是通过何种途径获取这些金融信息的。他还提醒其他的网上零售商也要当心遭同类的洗劫。与此同时,Euniverse公司和信用卡公司一起,正在与他们的客户取得联系,给客户讲清事情的来龙去脉,同时让信用卡用户意识到自己的信用卡可能被盗用,让用户考虑一下是否需要取消自己的信用卡。
据美国《纽约时报》的报道,这位黑客自称是一位来自俄罗斯的19岁少年,名叫马克西姆。
Euniverse公司说他们目前还没有接到任何用户的信用卡被冒名使用的报告,但网上一个关注犯罪事件的出版物APB News对这种说法并不认同,APB News说,至少有两张信用卡已被冒名使用,一张信用卡购买了1000美元的电脑设备,另一张购买了1250美元的货物。
此外,APB News还报道说,有两张信用卡持有者说,粘贴在网上的信用卡是几个月前就已经注销了的。这说明被马克西姆偷去的数据网可能是过期的。同时,马克西姆张贴出来的信用卡都是在今年2月至4月之间要陆续到期的,这也支持了APB News的推测。
新浪网波黑录
据《中国青年报》报道,中国最大网站在2000年2月8日下午到2月9日上午曾受到黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪,也就在北京时间2月9日上午,美国的CNN网站和亚马逊网站也受到黑客的轰炸;而在此前的2月7日和2月8日,美国的雅虎、e-B呼和Buy.com等著名网站也都相继受到黑客的袭击。
新浪网总工程师严援朝透露,黑客是采用发短信的方式,通过多种通道向新浪网发动袭击的。这种方法和黑客袭击美国一些著名网站的方式类似。无数的垃圾邮件汹涌而至,将新浪的电子邮箱传输通道完全堵塞。
据新浪网中国地区总经理汪延介绍,新浪网两年以前就曾受到类似袭击,那次持续时间不长,平时也发现大小不等的炸弹但都被及时清退。这次之所以持续18小时,是因为春节期间放假无法及时维修。
严援朝透露说,2月8日,新浪网E-mail系统遭到了黑客的袭击。由于春节放假无法及时修复,导致用户无法收发邮件长达17个小时。2月13日,黑客再次袭击新浪网,由严援朝指挥的五六个工程师和黑客斗争了3个多小时,终于击退了黑客。严援朝在事后还仍心有余悸地说:“简直像一场战争。”
就在新浪网被袭击前一周,美国8家著名网站相继被黑客袭击,震惊了世界。美国总统克林顿亲自主持召开了互联网安全高级会议,紧急探讨应付黑客的对策。
新浪网严总工程师介绍说,以前,人们对黑客的定义是一个对电脑着迷的“工程师”,具有冒险精神和恶作剧心理,把这种行为看作是对自己电脑技术的挑战。在这个阶段,黑客一般是侵入型为主,通过窃取密码进入系统,造成破坏。传统的黑客行为往往需要比较高的技术背景。对于这种技术性强的入侵,我们只要有完善的防备系统,就可以通过更高级的技术手段,捕捉到黑客,或将其阻挡在系统之外。但在目前的互联网上,许多网站遭到的袭击都是一种技术手段非常简单的方式——信息轰炸,黑客根本不侵入网站,而是用大量的信息炸弹使得网站的网络服务瘫痪。这种办法几乎不需要技术背景,也就是说几乎每一个人都有可能通过这种极其简单的方法让一个投资巨大、技术十分先进的网站在一秒钟之内遭到重量级的轰炸。近来美国几大网站和新浪网所遭到的袭击都是这种形式。严工程师说:“面对这种黑客行为,我们防不胜防,至今也没有找到更好的解决办法。而中国随着互联网的发展,作为一个大网站,被袭击的情况只能是越来越频繁。”
据了解,此次袭击新浪网的黑客所用的方法非常简单,就是发很短的信,由几个通道同时不间断地发。由于信很短,进来的速度非常快,量很大,很快就把设备全部堵死了。在黑客袭击的那一天,新浪网的工程师最后“打扫战场”的时候,发现遗留下来的信就有平时的10倍之多,而据估计,此次黑客发来的信,至少是平时新浪网所收信件的100倍以上。
一直到今天,新浪网也没有找出黑客来自何方。严援朝说:“非常简单的方法,而造成的危害太可怕了。为了与其做斗争,不仅我们的成本要大幅上升,用户也受到了很大的损害。幸好我们的邮件服务免费,如果是有偿服务,因为黑客的袭击而中断了对用户的服务,用户投诉起来,高额的赔偿金实在不堪设想。”
黑客的不断行动,也许是互联网发展带来的必然后果之一,任何事物的发展都是有利有弊,但是这同时也显示出在互联网高速发展的今天,与之相匹配的游戏规则的制定却滞后了。严工程师说:“我们在对黑客深恶痛绝的同时也在感叹互联网过干脆弱了。”他呼吁国家应该尽快完善相关的法律法规,进行规范的管理。并且教育和引导年轻人,黑客并不是一种挑战,而是破坏,是违法。严说,目前的互联网上有不少使用不规范、不正当的手段来破坏正常服务的行为。在他看来,这些不正当的行为都属于黑客行为。他同时透露说,新浪网在此前遭受到的最大一次打击就是来自采用不正当竞争方式的公司,通过某些手段试图窃取新浪网的资源。“在我们看来,这些都应属于黑客行为,包括网上的垃圾邮件。尽管我们没有采取法律手段,但我们仍然期待,在互联网还算刚刚起步的中国,规范化的管理应尽快跟上,这不仅是对我们这些网络公司的保护,更是对整个互联网行业的保护。”
严总工程师还认为,随着中国互联网业的高速发展,中国互联网络可能会受到越来越多的黑客袭击,但是随着技术的进步和国家法律政策的完善,以及网络安全问题受到更大的重视,相信网络也会越来越安全。
确实,网络安全问题已经开始困扰着中国互联网的发展。据国内一著名网络安全组织日前在网上搜索显示,目前国内电子商务站点90%以上存在严重安全漏洞。网上的安全漏洞会造成网上交易用户的账号、交易密码泄露,恶意攻击者甚至可以使用他人资金进行网上交易。
据中国互联网中心于今年五月18日发布的《中国互联网络发展状况统计报告》中有关调查表明,安全可靠性是52.26%的网络用户最关心的问题。
中国外交部发言人朱邦造也表示,在关注美、日因特网网站遭攻击的同时,中国反对任何网上不良行为。他说,由于网络经济正在成为推动国家经济持续增长的重要因素之一,网络安全也尤为重要。朱邦造表示,中国政府有关部门正在积极采取有效措施,切实维护网络安全。中国互联网的发展正在起步,需要有良好的发展环境。任何网上不良行为都是不受欢迎的。我们期望着中国的网络发展能走上一条良性循环的道路。
上海一网络公司奖迎“黑客”攻击
绝大多数没有自己网站的公司对“黑客”都是避之惟恐不及,可上海一家公司在1999年10月却设下5000元奖金,邀请黑客们来攻击自己的网站。
据设下这一擂台的上海市外高桥保税区网络发展有限公司介绍,此次活动的目的是为了检测和提高该公司开发的“华堂”网络安全系统的性能。任何人无需报名,只要能够通过该公司的网络安全防御系统,进入公司网站(位址为:www.netway.net.cn),获得主机上名为seen.tri的档案,即算一次成功攻击。公司承诺,每一种方法攻击成功的第一人能获得5000元奖金。正式活动将于17日开始,延续一周,但提前进行攻击也同样有效。活动经过公安、安全部门的授权,决不涉及法律问题。
正在上海参加资讯安全会议的专家说,由于目前技术水准的限制,无法完整地证明安全产品的可靠性,而运用网上公开检测的做法,能通过社会的力量,以极小的成本发现安全系统的弱点,及时进行修补,也不失是一个好办法。
商务网站遭遇黑客
2000年1月17日下午,电子商务网站“所有”网(www.soyou.com)被黑客侵入,其网站负面被置换。l月18日,“所有”网的技术总监杨帆证实了这一事件。对于电子商务网站来说,黑客入侵在多大程度上会威胁到安全,这是一个值得引起社会关注的问题。据说,几个较大的电子商务网站都不同程度的受到过黑客的骚扰。有个著名的电子商务网站曾经甚至有一次服务器硬盘被黑客格式化。
据杨帆介绍,黑客入侵的时间是17日下午3点,黑客过后,页面被替换,同时也删掉了几个文件。杨帆发现后立即进行了修复。大约在晚上7点30分左右,黑客又一次从上海的网络登录进入“所有”网,被正在操作的杨帆发现。黑客一边改页面,杨帆一边紧急修复,两人在网络上进行着长时间的较量。最后,由于担心网站的数据库被黑客攻破,杨帆被迫终止了网上交易,关掉了服务器。
在这一黑客留下的帖子上,公然宣称,他此番前来只是为了测试网站的安全性。他写道:此电子商务站点由于漏洞百出,导致大量用户个人数据流失,为了广大网民计,特将其页面替换,以为警示!他还自称是即将毕业的管理系学生,放假随便上网看看,“发现这个问题实在是看不过眼!”他提醒广大网民:要看清楚站点,不要盲目在网上进行电子交易。他认为“所谓的安全”根本不堪一击。尽管“客户在购物时输入的信用卡资料将会通过安全系统直接向认证系统提交,除了客户和认证系统,其他人均无法获知”。但是,“即使交易是直接通过金融机构进行连接,客户还是要在第三方站点上填写表单,黑客完全可以在取得第三方站点的最高权限后对用户填写的表单做一个备份。那么客户的一些主要信息将会泄露,导致巨大损失”。为了证明“所有”电子商务网站信息安全有纰漏,黑客扬言72小时之后将要再次攻入该网站。杨帆说有信心挡住黑客的攻击。
事情发生后,“所有”网采取了紧急的应对措施,一边修复网站,一边向“网上急救中心”——一家网络安全公司求助。在此之前,“所有”电子商务网站就已遭受过黑客的入侵。就在网站开通没多久,网上超市的几种商品“东方快车”和“东方网神”价格就被篡改成“一元钱”。所幸事件发生在晚上,经过公司连夜紧急修复处理,才没有造成损失。有意思的是,前几天“所有”网站刚刚向新闻界宣布自己的网站在交易过程、支付配送和数据库方面都是安全的“安全电子商务”,可能这使黑客不服,上门挑战了。
确实,电子商务的安全性大大影响了电子商务的成交额。侵入“所有”商务网站的黑客还有一段颇耐人寻味的留言:“如果电子商务网站的信息安全问题都没有切实做好。从广大网民角度来想,在一个不安全的站点上购物,泄露出来的信息不仅仅是用户所填的个人资料,往往还包括密码等。所以电子商务网站首先要对用户负责的,就是安全!不能只顾赚钱而不考虑其他。”这位黑客还从技术方面对网站的安全性进行了分析,认为对于传输过程中出现的问题,站点可以采取用某种所谓安全的传输协议,可以防止窃听等等加以解决。但如果操作平台本身有很大的漏洞而没有补救,那么一样可以入侵系统,并且获得最高权限,那么所谓的安全大楼就完全建立在一个腐朽的地基上。这位黑客甚至断言:“国内90%的电子商务站点都存在这样那样的大小漏洞!”
无独有偶,在2000年3月份,另一家电子商务网站IT163com也遭厄运,黑客侵入了网站的数据库并破坏了数据库,且在其网页上留下了“狗屎站点”几个大字。黑客人侵的手段与入侵雅虎的手段如出一辙,也是采用‘对巨绝服务”攻击手段。看来,电子商务网站的安全性能确实令人质疑。
三、黑技小披露
电脑网络真是光怪陆离,无所不有。它给人们生活增添无穷乐趣的同时,也充斥众多的陷阱和危机。黑客对网络网站的入侵就是网络危机的最突出暴露,黑客对网站的侵入可谓花招迭出,各式各样。不过从黑客的大量入侵事件中,我们还是可以看出一些黑客常用的攻击手段。
“拒绝服务”攻击程序
“拒绝服务”攻击程序,简称“DDOS”。这是最近最流行的黑客攻击手段,美国Yahoo、eBaa、Barcom、Ama-zon、CNN等几家重量级网站都遭此毒手。这是一种大型的“协同攻击”手段。最早遭到“DDOS”攻击的网站是美国明尼苏达大学,该校网络在1999年8月份因受攻击而被迫关闭,该次事件中总共有227部电脑遭入侵,被黑客利用来制造大量网络流量以瘫痪该校系统。“拒绝服务”攻击方法最恶毒之处是通过向服务器发送大量的虚假请求,当服务器试图答复这些请求时,会由于找不到这些假用户地址而暂时等候,当时间超过1分钟时系统将会自动断开连接。这时黑客会再次传送这些虚假请求,这样周而复始,使服务器疲于应付这些虚假请求,而合法的用户却由此无法享受到相应服务,实际上就是其合法请求遭到服务器的拒绝服务。具体到攻击过程中,攻击者首先在某地通过因特网撒网式地扫描有漏洞的主机,在确定好目标后,再通过这些漏洞获得其访问权限,根据访问权限的高低不同,建立起一个庞大、遍及各地的攻击体系。只要远在某个角落的黑客启动控制程序,这些网状的“定时炸弹”就会在瞬间同时启动并发生攻击,这时即使再大的网站也会被“炸”得支离破碎,最终陷于瘫痪。而黑客则可能早就逃之夭夭了。对付这种黑客攻击手段尚无保证可靠的软件,所以遇到此类攻击时,网站最好立即关闭系统检查。如果检测到(或被通知)你的网络或主机被攻击,应立即关闭系统,至少应切断与网络的连接。在发现受到攻击后,要尽可能迅速地防止黑客攻击数据包。
其他技术性入侵方法
应该说,拒绝服务式攻击是现今最流行的一种黑客入侵方法,其操作方式因较为简单实用而大受黑客青睐。我们下面则简略介绍一下其他一些技术性入侵手段。
真假李逢法。在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的黑客正是利用这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才珊珊来迟,而这时你的秘密已被窃取了。
1999年9月份台湾发生的一宗网络银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“照客”,最佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
声东击西法。一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主权,所以他们可以畅通无阻地接近防火墙,这对照客已经达到了目的。因为此时他《完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主权!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
一针见血法。能够“修炼”到这种境界的一般都是黑客中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取WEB服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
旁敲侧击方式。电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。前不久,大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网发生关系,开启防火墙的邮件中转功能,让中转站过滤所有出人邮件等等。
以上所述的只不过是有关网络安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清网络上的所有“猫腻”,因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们惟有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
网络给我们的生活带来了极大的便利,这其中网站的各项信息服务功不可没。针对黑客对各知名网站特别是为公众提供信息服务的网站的入侵,我们想对黑客们说一句:请不要成为全民的公敌。 上一页 [1] [2]
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力 |
| 黑客文学录入:ls1238 责任编辑:ls1238
|
|
上一个黑客文学: 骇世黑客第三章 潘多拉的魔盒:黑客与计算机的病毒情缘
下一个黑客文学: 没有了 |
| 【字体:小
大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)