欧美日韩久久久久综合网|中文字幕精品一区二区三区|日韩一区欧美二区成人动漫|久久久亚洲香蕉夜夜夜

    網(wǎng)站遭遇黑客，技術(shù)專家打了個(gè)比方：一條原本只允許100個(gè)人同時(shí)通過的道路，卻被人放上了100個(gè)木頭人，道路突然堵塞。

    黑客攻擊網(wǎng)站，技術(shù)不復(fù)雜卻難以追查，越來越多的黑客借機(jī)謀取經(jīng)濟(jì)利益，甚至向中小網(wǎng)站發(fā)出勒索信。

    因?yàn)榧夹g(shù)和 資金條件的制約，“不設(shè)防”的中小網(wǎng)站成為黑客勒索的首選目標(biāo)。在目前條件下，中小網(wǎng)站如遭遇黑客則將面臨困局：要么屈服給錢，要么難逃被“黑”，對(duì)于黑客難以有效抵御。

    托管網(wǎng)站被“黑”

    托管網(wǎng)站一般防止黑客攻擊的能力較弱；缺乏相應(yīng)的防護(hù)手段和措施，“這些問題讓網(wǎng)站站長們頭疼�！�

    程小姐經(jīng)營的是一個(gè)折扣化妝品、護(hù)膚品網(wǎng)站。去年以來，她的網(wǎng)站人氣很旺。但最近常有客戶向她反映，經(jīng)常發(fā)生無法登錄和訪問的現(xiàn)象。經(jīng)過網(wǎng)管檢查，發(fā)現(xiàn)網(wǎng)站曾在同一時(shí)間出現(xiàn)大量的無效訪問，致使正常IP不能登錄。這種現(xiàn)象一般會(huì)持續(xù)半天，接著恢復(fù)正常。過兩天又如此，周而復(fù)始。

    程小姐的網(wǎng)站掛在某主機(jī)供應(yīng)商提供的服務(wù)器上，這臺(tái)服務(wù)器還掛著其他數(shù)個(gè)網(wǎng)站，這些網(wǎng)站被稱為“托管網(wǎng)站”。據(jù)吳先生介紹，近年來，隨著Web2.0概念的流行，帶動(dòng)了大批中小網(wǎng)站的崛起。目前很多的個(gè)人網(wǎng)站、中小企業(yè)網(wǎng)站均采用這種托管方式，提供服務(wù)器的主要有中國電信、中國網(wǎng)通等幾家大公司。由于不直接管理服務(wù)器，這種網(wǎng)站一般防止黑客攻擊的能力較弱；缺乏相應(yīng)的防護(hù)手段和措施。

    “黑客離人們的日常生活越來越近。”在2005年底發(fā)布的“黑客被捕案例與網(wǎng)絡(luò)詐騙事件”中，全球著名網(wǎng)絡(luò)安全軟件及服務(wù)提供商趨勢(shì)科技發(fā)現(xiàn)，這些案件中的黑客已經(jīng)不是像從前那樣，要借助寫病毒炫耀技術(shù)、揚(yáng)名立萬，而是幾乎都與謀取經(jīng)濟(jì)利益有關(guān)。

    “僵尸網(wǎng)絡(luò)”攻擊網(wǎng)站

    被黑客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計(jì)算機(jī)網(wǎng)絡(luò)“僵尸網(wǎng)絡(luò)”，發(fā)起DoS攻擊敲詐企業(yè)。

    “這種攻擊方式由來已久，”中聯(lián)綠盟信息技術(shù)（北京）有限公司技術(shù)人員介紹，由于多年來網(wǎng)絡(luò)系統(tǒng)累積下了無數(shù)的漏洞，網(wǎng)絡(luò)中潛伏的好事者會(huì)以此為缺口來對(duì)系統(tǒng)進(jìn)行攻擊。

    “他們經(jīng)常使用的方式之一是‘DoS（拒絕服務(wù)）’攻擊，”該技術(shù)人員介紹。

    DoS攻擊往往可以通過一臺(tái)或有限幾臺(tái)主機(jī)給被攻擊方造成很大的破壞，特別是DDoS攻擊（分布式拒絕服務(wù)攻擊），可以通過控制“僵尸網(wǎng)絡(luò)”策劃進(jìn)攻。“就像一條路只能容許100人通過，他控制了100個(gè)木頭人放在路上，其他人就不能通過了。”該技術(shù)人員比喻說。他介紹，DoS攻擊，具有初級(jí)安全知識(shí)的人就可以很容易策動(dòng)和實(shí)施危害很大的攻擊，“但對(duì)其的追查卻很困難”，因而采用此種攻擊方式的黑客手段非常隱蔽、嫻熟。

    他分析，那些攻擊網(wǎng)站、實(shí)施詐騙的黑客，首先要挑選出那些“值得攻擊”的網(wǎng)站，“值得”的指標(biāo)如人氣旺、流量大、在業(yè)內(nèi)具有一定知名度等；選定目標(biāo)后，研究該網(wǎng)站的漏洞所在，制定攻擊策略，發(fā)動(dòng)攻擊。通常，這種攻擊并不需要多高的技術(shù)。

    國際知名互聯(lián)網(wǎng)安全服務(wù)提供商賽門鐵克公司（中國）報(bào)告《互聯(lián)網(wǎng)安全威脅》指出，“僵尸網(wǎng)絡(luò)”越來越多地被用作敲詐工具。報(bào)告稱，由于寬帶互聯(lián)網(wǎng)連接的普及非常迅速，去年下半年，來自中國的“僵尸網(wǎng)絡(luò)”攻擊增長了153％。

    資金匱乏難御黑客

    防范手段和資金的匱乏，造成了絕大多數(shù)托管網(wǎng)站被迫處于“不設(shè)防”的運(yùn)行狀態(tài)，一旦被攻擊，就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

    面對(duì)隨時(shí)可能的黑客攻擊，中小網(wǎng)站首先需要加強(qiáng)防護(hù)，但這意味著他們必須加大投入。

    中小網(wǎng)站的業(yè)主們需要自行配置防火墻、黑洞及備份等重要軟硬件防護(hù)設(shè)施，或者聘請(qǐng)專業(yè)的維護(hù)人員。資金之困，成為他們抵御黑客的首要難題。

    另一個(gè)方法是加帶寬�！暗�加帶寬也是要再交錢的，”程小姐說，這會(huì)超出網(wǎng)站的運(yùn)行成本，且無法有效防止攻擊，因?yàn)楹诳涂梢韵鄳?yīng)地增加傀儡機(jī)來占用帶寬。

    那些花了上萬元購買了獨(dú)立服務(wù)器的站長，也是“好馬”配不起“好鞍”，無法承受這種“再投資”。

    防范手段和資金的匱乏，造成了絕大多數(shù)托管網(wǎng)站被迫處于“不設(shè)防”的運(yùn)行狀態(tài)，一旦被攻擊，就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

    DoS攻擊難追查

    全球有很多黑客在潛心研究DoS攻擊。隨著技術(shù)的進(jìn)步，DoS攻擊也在不斷開發(fā)新的程序，因此也更加難以追查。

    “如果發(fā)現(xiàn)被攻擊，首先要查看防火墻日志，”瑞星公司劉先生說，查看日志可發(fā)現(xiàn)被攻擊的原因，但“這僅僅是提供一個(gè)線索，未必管用”。

    國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心張旭（音）說，被攻擊后首先應(yīng)該與托管服務(wù)商協(xié)調(diào)，進(jìn)行系統(tǒng)優(yōu)化和維護(hù)，或者向該中心提交問題，中心會(huì)給出一些技術(shù)建議，必要時(shí)協(xié)助警方進(jìn)行調(diào)查。他建議，如果真的被勒索，可保留被攻擊時(shí)的網(wǎng)絡(luò)狀態(tài)錄像、損害報(bào)告、黑客讓受害者匯款的銀行賬號(hào)等證據(jù)，向當(dāng)?shù)嘏沙鏊鶊?bào)案。

    北京市公安局網(wǎng)絡(luò)監(jiān)察處工作人員說，被攻擊的受損害者可到當(dāng)?shù)嘏沙鏊鶊?bào)案，如派出所提出請(qǐng)求，網(wǎng)監(jiān)處可進(jìn)行配合調(diào)查，“但一定要有相關(guān)證據(jù)才行。”

    但這些證據(jù)保存在軟件里，可以“很容易被轉(zhuǎn)移或毀滅”。北京航空航天大學(xué)數(shù)字媒體研究所孟慶磊博士說，網(wǎng)絡(luò)犯罪環(huán)境創(chuàng)造了一個(gè)“第五空間”（其他空間是指領(lǐng)陸、領(lǐng)水、領(lǐng)空和擬制領(lǐng)土），證據(jù)很難收集。

    另外一個(gè)與之相關(guān)的問題是對(duì)于網(wǎng)絡(luò)犯罪的司法管轄權(quán)，“傳統(tǒng)的刑事司法管轄一般都以某種相對(duì)穩(wěn)定的時(shí)空聯(lián)系作為基礎(chǔ)，像固定住所等，而這些聯(lián)系卻很難體現(xiàn)在網(wǎng)絡(luò)活動(dòng)中�！敝袊�刑法學(xué)研究會(huì)會(huì)長趙秉志說，“就目前的情況來看，尚沒有任何國家能夠單獨(dú)制定出好的解決方案�！�

    “要想徹底改變這種被動(dòng)現(xiàn)狀，僅靠反病毒廠商自身難以做到，”趨勢(shì)科技（中國）總經(jīng)理葉偉倫接受采訪時(shí)說，它與國家的政策、網(wǎng)絡(luò)環(huán)境的凈化、客戶的安全意識(shí)、網(wǎng)絡(luò)文明都有關(guān)。