黑客攻擊
每天,世界上各個國家像往常一樣遭受著其它國家的黑客攻擊。美國本土通常是最受歡迎的目標,在半分鐘裡往往可以遭受數十萬到數百萬次攻擊;而西非外海上一個在地圖上沒有顯示陸地的地方,居然也是黑客攻擊的重點照顧對象,遭受的攻擊總數能夠達到美國的一半水平。
你不需要專業的網路知識和強大的工具,也能隨時了解這世界上哪個國家發出了攻擊另一個國家的指令。只需要登入NorseAttackMap這個網頁,就可以像專家一樣實時觀看全球暗網黑客戰。
陸地上的國家們用藍色的輪廓線表示,而地圖上每發出一條射線,即代表一次攻擊被偵測到。不同的射線顏色,代表不同的攻擊方式,而telnet和radmin攻擊是所有攻擊方式中最受歡迎的。
目前,這個網站在國內還是處於可直接訪問狀態——這是一件奇怪的事情,因為在隨便一段時間內,發出最多次攻擊的永遠是中國。在地圖上,經常能看到來源為湖北武漢或湖南衡陽的網路攻擊發出,而美國,列支敦斯登以及其他歐洲國家則會遭到中國常態性的攻擊。就連西非海上的那個奇怪的,被標註為Mil/Gov的地方,也經常會被中國“關照”。在網路上,你可以查到關於這個奇怪的地方有限的信息:美國人建造的龐大的海底數據中心。
還好,NorseAttackMap上並沒有反映最真實的全球網路黑客攻防戰——因為Norse這家公司目前還沒有能力監控真實的攻擊情況,而如果把真的數據都放上來,一般電腦的瀏覽器恐怕早就承受不住了……
觀看工具
Norse的產品副總裁傑夫·哈瑞爾(JeffHarrell)解釋稱,所有在地圖上看到的攻擊,其實是真實攻擊情況的映射——這家公司在全球50多個國家放置了超過800萬個攻擊感測器,它們偽裝成PC、Mac電腦,或者ATM等最容易受到網路攻擊的設備,當受到攻擊的時候,數據就通過專用網路傳回Norse公司後台,並映射在地圖上。搞定一隻肉雞也可以不需要病毒。比如,前段時間在網路上突然成名的“大炮”(GreatCannon)就是一個非常高效的系統。它可以利用特定的機制,將外國訪問中國站點的流量,或者中國訪問外國特定站點的流量,重新定向到一個指定的網站。前段時間,程式設計師們喜愛的GitHub突然不能用了,據說就是“大炮”的傑作。
在地圖上能看到的攻擊,只有Norse實時收到攻擊總數的1%不到。瀏覽器突然卡了一下,原來是巴西和西班牙的網路對Norse公司設在美國聖路易斯的行政辦公室發動了連續十幾次大流量telnet和http代理攻擊,時間持續了半分鐘左右。在這之後,攻擊來源的排名上西班牙和巴西以大優勢超過了美國——當然,距離中國還是相差甚遠。