【3.A.S.T】网络安全爱好者's Archiver

黑客学习

柔肠寸断 发表于 2009-6-5 16:44

反思“断网门”不能只追究“蝴蝶”的责任

反思“断网门”不能只追究“蝴蝶”的责任
近日,来自公安部的消息称,恶意攻击私服广告网站、最终导致南方六省市互联网瘫痪的4名黑客嫌疑人,已经被公安机关抓获.身陷“断网门”事件、两度向公众道歉的暴风网际公司则表示,案件的侦破“大快人心”,该公司将向犯罪嫌疑人提起民事诉讼,以索赔相应的损失.暴风公司CEO还对媒体宣称,4名黑客的抓获,让“一切把断网事故推向暴风的谣言不攻自破”.

5月19日出现的大规模网瘫事件,被业内人士称为互联网领域的蝴蝶效应.从后来的一系列调查分析来看,这个命名堪称恰如其分.首先,有4个黑客扇动黑色的翅膀,对游戏私服广告网站的域名服务器发起攻击.本来这样的黑客攻击在网络上也很常见,一般顶多造成被攻击的网站无法访问,但不幸的是,遭受攻击的服务器上还有很多著名的网站,其中最著名的要数暴风影音.暴风影音的用户在无法访问网站之后,转而向电信服务器发出巨量访问请求,结果导致了电信网络的瘫痪.

从这个路径看,造成六省市网络瘫痪的严重后果很可能出乎4名黑客的预料,甚至也根本不在他们的计划之内.攻击电信服务器、从而引起公安机关的追捕,也并非他们的初衷.由于多个不安全因素的偶然“捆绑”,最终让一起普通的网络攻击事件演变成一场全社会关注的网络事故.这样的演变线索,凸显出互联网领域的大量不安全因素与不道德惯例.

黑客之所以要向游戏私服发起攻击,当然是为了争夺商业利益.据了解,在网络世界里,一些行为不端的黑客就像武侠小说里的刺客一样,为了获取佣金而对商业竞争对手展开攻击,或者利用技术优势向网络游戏公司收取保护费.他们俨然已经形成了一个若隐若现的网络黑社会.

专家估算,因网络攻击造成的损失每年大概在几亿到十几亿元人民币.

而黑客之所以能够轻易得手,与大量“肉鸡”的存在有着密切关系.由于许多电脑用户缺乏安全防护设施,往往沦为黑客手中的工具,即“肉鸡”,大量的“肉鸡”就形成了所谓的“僵尸网络”.有了“僵尸网络”的无意协助,黑客在实施DDOS攻击时就异常轻松.所以,每个不安全的电脑用户,实际上都可能是黑客行为的潜在帮凶.

但在六省市网瘫这个蝴蝶效应中,起着关键放大作用的还要算暴风影音.暴风影音是一款多媒体播放工具,因其使用极为广泛而被称为“电脑装机必备软件”.本来多媒体播放是不需要联网的,但暴风公司为了自己的商业利益,在软件中设置了后门和插件.暴风影音的用户在打开软件的同时,电脑就自动访问暴风的网站,下载广告或上传信息.正因为这个缘故,暴风影音一度被业内人士视为流氓软件.正因为暴风影音存在这样的“漏洞”,黑客的普通攻击演变成海量用户对电信网络的非正常访问,最终导致了网络的大面积瘫痪.所以,暴风公司虽然也是黑客攻击的受害者,但它自己也并不是无辜的.正是意识到了问题的存在,暴风公司近日宣布召回数以亿计的软件.

在应用软件中安装插件或设置后门的,并非只有暴风影音一家.这种不道德的做法,事实上已经成为一些互联网公司的盈利法宝.虽然业内人士多次声讨这样的行为,但由于缺乏必要的行业规范和刚性的法律约束,视“漏洞”为利器的惯例并没有得到遏制.这不仅给大量电脑用户带来了烦恼,也埋下了网络安全的祸根.

4 名黑客的抓获,当然是值得高兴的,但六省网瘫的问题相关者立即弹冠相庆,好像也有王顾左右而言他的味道.黑客只是几只能量很小的“蝴蝶”,蝴蝶效应的形成其实还有更多的肇因.如果因为揪住了几只“蝴蝶”,就忽略了更深层问题的存在,很难预料下一场风暴会在什么地方酝酿形成.

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.