危害
2009年11月8日,記者從“2009江蘇(南京)網際網路高峰論壇”上獲悉,網民在網路平台上進行交易日益頻繁,有3億多中國網民參與交易,當熱錢在網路上流動時,黑客們在網路交易平台上設下圈套隨意竊取、吞噬顧客錢財,一個基於網路的地下黑色產業鏈業已形成,中國網際網路用戶每年因為網路安全損失被“黑掉”的錢財竟然高達76億!
據美國網路安全公司Sophos發布的報告顯示,在2008年第一季度,平均每天會有1。5萬個網頁受到病毒感染或者遭受黑客攻擊,也就是說每5秒鐘就會有一個網頁成為黑客們的盤中餐。各個企業網站(包括世界500強的網站)、商業網站、政府網站甚至是網路安全公司的網站都成為了黑客們攻擊的對象。Sophos的報告無疑說明了這樣一個問題:黑客攻擊已經在世界範圍內泛濫成災了,網路安全已經成為了網際網路面臨最重大的問題。
然而在中國國內,網際網路的安全問題形勢也非常嚴重,相較於國外只有過之而無不及。據國家計算機網路應急技術處理協調中心2007年的評估數據顯示,在全球的620萬台殭屍電腦中,約有360萬台在中國,占58%以上。同時,感染了“特洛伊”病毒的電腦數量仍在穩步上升。如果這些殭屍電腦同時發起攻擊,其後果不亞於一場全國範圍內的強烈地震。中國在成為世界上網民最多的國家的同時,也成為了殭屍電腦最多的國家,還有可能成為網路安全的重災區。
特點
黑客搖錢樹
巨大的黑客力量正在吞噬著我們的健康的網際網路,而隱藏在背後的,是巨大的經濟利益,業內有種說法叫做:“一年賺一座別墅”,其經濟利益可見一斑。
通過網路盜竊普通網民的個人信息、賬號、遊戲裝備、私人照片、私人視頻、QQ號碼等等以換取經濟回報,成為了黑客們的盈利模式。據資料顯示,黑客經濟的年產值已經超過了2。38億元人民幣,造成的損失則超過76億元。而2007年,僅僅是一個熊貓燒香,一個月就為黑客獲取了十多萬的經濟收入。
小黑客一般是利用黑客程式對個人的電腦進行一些偷竊的行為,而一些尋求刺激,並且擁有高超技藝的大黑客就會對企業級的網站伺服器進行攻擊,並通過敲詐、勒索獲取經濟利益。2007年5月,國內某著名網路遊戲公司遭到黑客長達10天的網路攻擊,伺服器全面癱瘓,其經營的網路遊戲被迫停止,損失高達3460萬元人民幣。而江西查處的一起網路敲詐勒索案件,黑客通過攻擊一些遊戲私服網站收取“保護費”,僅兩個月就非法獲利1200多萬元。
利益鏈
僅僅是黑客攻擊、竊取普通網民的資料獲得財富已經成為了一個非常恐怖的事情,然而更恐怖的是,一條黑色產業鏈整已經形成,並逐漸規範起來,儼然形成了一個行業經濟。
據業內的一份報告顯示,我國已經形成了以“製造病毒——傳播病毒——盜竊賬戶信息——第三方平台銷贓——洗錢”為環節的一條完整產業鏈,一個個黑客和病毒傳播者利用這條產業鏈,非法獲取巨大的經濟利益。
在這條產業鏈上,每個環節都有不同的牟利方式。以“灰鴿子”為例,木馬的製造者作為第一個環節,僅僅是提供“作案”工具,一般本身不參與到“賺錢”的環節,只是通過賣出“工具”來獲利。而傳播病毒環節則在購買到病毒之後,再提高價格,一級一級賣給下層的病毒購買者,非常類似於普通產品的經銷商模式。木馬病毒經過層層傳遞之後,達到病毒操作者的手裡,也就是行話中的“大俠”,“大俠”在自己進行盜竊、破壞網路的同時召集“徒弟”,教授木馬病毒控制技術和網路盜竊技術,並收取一定的“培訓費”,同時將“徒弟”發展為下線,專職盜號或竊取他人信息。被木馬侵入的電腦則被形象的稱為“肉雞”,“肉雞”的個人信息、賬號、遊戲裝備、私人照片、私人視頻、QQ號碼等被專職盜號的黑客盜取後在網上的正規交易網站正常交易。除了倒賣“肉雞”中的數據外,黑客們還可能將自己沒有興趣的“肉雞”倒賣給其他的黑客繼續摧殘,或者將“肉雞”倒賣給廣告商,被控制電腦被隨意投放廣告,甚至乾脆控制電腦點擊某網站廣告,一舉一動都能被監視和控制。如此嚴密的黑色經濟產業鏈條令人觸目驚心。
不僅有嚴密的產業鏈條,黑色經濟的價格體系也非常完善。據黑客界有關人士介紹,能夠使用幾天的“肉雞”在國內可以賣到0。5元到1元一隻,如果可以使用半個月以上,則可賣到幾十元一隻。而且不同地區的“肉雞”,價格也不一樣:內陸“肉雞”0。1 ——0。4元一隻,遼寧“肉雞”0。5——0。8元一隻,廣東“肉雞”1元一隻,港台“肉雞”3塊一隻,外國“肉雞”則能買到5元一隻,在北京奧運期間,“奧運肉雞”將更加搶手。黑色產業鏈如此規範和活躍,簡直令人不敢相信,而其對網際網路的危害也將越來越令人擔心。
防範
瘋狂的黑客行徑、巨大的經濟效益、嚴密而規範的黑色產業鏈條……揭開黑色經濟產業鏈,不禁讓人膽戰心驚,深深為網際網路的安全和發展前景擔憂。那么,我們要如何才能斬斷這條黑色產業鏈呢?
專家提醒防範網路黑洞
動易軟體公司的相關人士向記者進行了解釋:缺乏安全保障的網站已經成為現今黑色產業鏈的極為關鍵的一環,至少60%以上的病毒、木馬是通過“帶毒”網頁進行大範圍傳播的。一般情況下,黑客通過利用網站的安全漏洞,取得網站的控制權,並將病毒植入網站網頁中,凡是打開網頁的網民,都可能被病毒感染,而隨著網站訪問的人數越來越多,被“感染”的電腦也會越來越多。針對這種現狀動易提出,提高各類網站的“抗病”能力尤其重要。要提高網站的“抗病”能力,就要堵住網站的安全漏洞,但漏洞的封堵往往是非專業的安全人士所無法做到的,所以使用安全、可靠、可升級的網站管理系統軟體來建站就是大部分非專業人士確保自己網站安全的關鍵一步;其次,各網站的站長們還要挑選好的主機服務商,做好伺服器的安全措施,不隨意在伺服器空間裡安裝無法確保全全的程式等。
由此可見,要構築安全網站絕非一朝一夕,更不是一個公司企業就能做好的事情,從主機商到各種網站管理系統供應商,還有網站管理者的安全意識與技術的提升,甚至包括國家相關部門對黑色產業鏈的嚴厲打擊,一環扣一環,誰都不能放鬆警惕。 當網路遭黑客攻擊後 從紙上談兵不知如何抵禦黑客攻擊到信息化對抗演練鬥智鬥勇,從天天喊“狼來了”到主動要求上“戰場”,從信息化知識考核及格率不足50%到優秀率過半數……
這是筆者在第二炮兵某旅信息化建設大事記上看到的巨大變化。
追溯巨大變化出現的緣由,筆者的目光被定格在該旅的網路被黑客攻擊這一拐點上。
網路遭黑客攻擊
旅網路管理員雷希怎么也沒想到,看似遙不可及的信息戰,突然找上了自己。
年初,該旅收到旅自建網路被評為全軍優秀網路的通知。捷報傳來,現實和虛擬兩個世界裡都洋溢著歡樂和笑聲。
獲獎喜悅還未褪卻,虛擬世界的危機卻已在步步逼近。晚上8點多,正在上網的發射一營連長李偉鮚突然發現網速驟降,艱難地打開一個網頁後,網路突然中斷了。“奇怪,難道電腦出故障了?”
李連長還犯著嘀咕,網路室卻已忙做一團。“伺服器工作異常導致崩潰,網路癱瘓。”管理員雷希向網路中心主任趙衛匯報。
“迅速重啟伺服器,如再次出現異常想辦法查清原因。”
然而,伺服器重啟不到5分鐘,異常故障再次出現。管理員的顯示器上,登錄的IP位址如雪花般不斷划過螢幕,訪問量不斷攀升,不到3分鐘重啟的伺服器再次當機。管理員判定,這是黑客惡意攻擊。嘗試多套防禦方案後,網路中心對攻擊依然束手無策。
最終請來的專家判斷,這是黑客發起的DDOS攻擊。黑客利用程式捆綁網路內疏於防範的計算機作為“肉機”,利用虛假地址無限量訪問指定伺服器,導致伺服器迅速崩潰。此類攻擊很難查出攻擊源頭。
直到該旅購置的硬體防火牆到位後,網路才恢復了正常。
吃一塹長一智
網路遭黑客攻擊的訊息像一顆“木馬炸彈”,給官兵帶來了巨大衝擊。衝擊波下,觀念碰撞衍生的大討論首先在網上論壇激烈展開:
“網路遭黑客攻擊不是笑話,而是信息戰敲響的一次警鐘,我們必須有強烈的憂患意識!”網友“神劍倚天”的發帖是憂患派的典型代表。
“將這個認定為信息戰完全是小題大做,如果這個納入戰爭,那我們豈不是整天活在硝煙之中?”樂天派的言辭同樣鋒利。
更多跟帖傳遞著疑問和茫然:黑客是如何對網路展開攻擊的?信息戰是不是只發生在網路上?
網上交鋒硝煙味濃,旅黨委會同樣氣氛凝重。該旅政委陳志豪說:“網路被黑客攻擊暴露出官兵思想觀念落後、信息化素質低下的問題,我們投入大量資金努力推動部隊建設向信息化轉型,但官兵思想觀念顯然沒有轉型。”“一班人”會上思想高度統一:只有轉變觀念,全面提高官兵信息化能力素質,才能提高部隊信息化條件下威懾和實戰能力。