中新網7月6日電 據京華時報報道,黑客可能于今晚發動全球性網站攻擊競賽,他們的目標是在6小時內對6000個網站進行破壞,家庭用戶將不會成為被襲擊的對象。盡管有電腦專家認為這“似乎是一個玩笑”,但美國大多數網絡安全公司卻如臨大敵。由于此次攻擊的主要目標并非中國網站,國內各大門戶網站和有關部門對此反應平淡。
襲擊將持續6小時
據新華社消息,本月2日,美國電腦網絡專家說,全世界的電腦黑客正準備在美國東部時間6日上午(北京時間6日晚)向國際互聯網上的網站服務器及網頁發動襲擊。由于電腦黑客發動襲擊的目的是為了“相互比賽”,因此屆時受波及的網站數量可能會相當多。
目前,互聯網網絡管理員已經將公開征集報名“參賽”黑客的網站關閉,美國政府與電腦專家也正在呼吁并協助一些大公司做好臨戰準備。
被關閉的這一網站此前曾發布消息說,全球的黑客將借助互聯網從美國東部時間6日上午開始行動,整個競賽過程將持續6個小時以上,襲擊的網站對象達6000余個。而且,組織者為參賽黑客制定了詳細的規則,襲擊安全等級不同的服務器或操作系統可以獲得分值不同的點數。
為“迎接”黑客的襲擊,美國各大公司網站和國際互聯網安全公司5日進入高度警戒狀態。但與此同時,許多電腦專家在經過周密分析后卻認為此次“黑客大比拼”的消息“似乎是一個玩笑”。
幾秒內“黑倒”一個網站
截至5日,因特網安全系統公司和其他網絡安全軟件供應商已經向絕大多數互聯網用戶提交了安全警告報告。
美國國土安全部目前也緊緊跟蹤這一事件。但該部官員說,他們不準備發表一個官方聲明或警告,因為目前還不能確定這則消息的真實性。
但大多數網絡安全公司都認為,確保網站自身的防御能力是惟一的備戰方法。他們強調,各網站管理員或運營商必須及時下載網絡安全補丁并安裝最新的防火墻系統。
美國一家專門負責監視網絡破壞行動的“H地帶”公司說,該公司早在一星期前就注意到了這則消息,但當時之所以沒有報告,是因為他們認為“事情并沒有想像的那么嚴重……也許這只是一個像肥皂泡一樣的大玩笑”。
美國媒體此前有評論說,“H地帶”有可能是此次“黑客競賽”的組織者之一,但“H地帶”隨即發表聲明予以否認。該公司在聲明中稱,這樣的報道不但失實,而且“很有可能出自意欲栽贓的黑客之手”。
該公司還聲稱,如果“黑客競賽果有發生,他們將密切監視并將黑客的資料及犯罪罪證存檔并遞交至相關部門”。但“H地帶”的創始人羅伯托·普雷亞托尼也承認說,目前國際上的一些“職業”黑客已經具備了隨時發動網絡襲擊的能力,而且有些技術成熟的黑客甚至可以在短短幾秒鐘之內就將一個網站“黑倒”。
家庭用戶或可幸免于難
互聯網安全系統公司(ISS)發出預警說,計劃于今日開始的國際黑客競賽將給全球所有機構帶來麻煩,并擾亂互聯網。
這次競賽被稱為“破壞者挑戰賽”,向那些成功毀壞任何一家機構Web服務器和損壞其Web頁面的惡意黑客獎勵分數。競賽的組織者甚至還建立了一個網頁來介紹游戲的規則,其中包括所損壞機器的記分制度,Windows是一分,HP-UX和Macintosh是五分。這次競賽的目標是毀壞6000個網站。
這次競賽計劃于7月6日開始,時間為6個小時,但有關具體時間的信息卻沒有透露。目前,ISS還不清楚到底是哪一個黑客或惡意黑客集團負責組織這次競賽。
美國網絡安全與重點基礎設施協調機構駐紐約辦公室警告稱,黑客的目標是在6個小時內對6000個網站進行破壞,家庭用戶不會成為黑客襲擊的目標。
雖然這次競賽也許是一個玩笑,但ISS注意到一些偵察和探測網站的活動正在增加,而這些網站很可能與這次競賽有關。惡意黑客也許正在搜索高價值的系統或正在提前損壞它們,這樣在競賽開始的時候,這些系統就會被快速毀壞。
據稱這次“競賽”對黑客的獎勵將是500兆字節的網上存儲空間,這一獎勵對計算機黑客來說根本不算什么,因為他們有能力進入數千臺計算機,可以輕易地偷走公司網絡的存儲空間。
中國網站不是主要目標
對于這次黑客的集體襲擊,中國三大門戶搜狐、新浪及網易反應平淡。三家都沒有為這次黑客襲擊增添人手或設備,對此以技術見長的網易公司技術部表示:中國門戶網站在網絡安全上一直十分重視,每個公司都擁有自己獨立的針對黑客襲擊、病毒襲擊的防御部門,完全可以破解普遍的黑客襲擊,因此沒有必要針對一次黑客襲擊進行特殊的準備。
但是業內人士認為,此次黑客襲擊中,不乏國際網絡高手,很有可能出現新的黑客攻擊手段。對此新浪網的技術部門認為,這次黑客襲擊是針對歐美網站進行的,因此中國網站就算被攻擊,也不是它的主要目標。再者,新的黑客攻擊手段其方法是不可預知的,因此也是無法預防的。只能在它出現的時候,見招拆招。因為這些原因,中國的網站并沒有為這次黑客襲擊進行特殊的防御。
作為中國互聯網的監督者,中國互聯網中心并沒將這次不發生在中國本土、不以中國網站為目標的可能襲擊給予關注。
殺毒軟件廠商方面反應更加平淡,中國最著名的殺毒三梟金山、瑞星、江民都沒有針對這次黑客襲擊進行反應。瑞星方面表示:對于這次黑客襲擊,殺毒企業能做的也只是在襲擊過后根據襲擊的特點積累經驗,以完善自己的防火墻技術。終究殺毒企業只能在病毒出現后才可對其殺滅,新病毒出現前是無能為力的。
一位不愿公布姓名的前黑客透露,此次黑客行為的主要目的是為了反戰,因此攻擊目標鎖定在美國和歐洲的政府網站身上。中國網站應該不會受到襲擊,普通企業和老百姓就更加不用擔心了。
昨日下午,記者與北京市政府負責網絡管理的一位不愿意透露姓名的工作人員取得聯系,他表示已經聽說過此事。對于記者關于“對此如何應付”的問題,他只是簡單地表示,市政府網站“‘首都之窗’目前已經對此做好了應對準備”,此外他不愿做過多的解釋。
隨后記者撥通了公安部網絡監察局值班室的電話,值班室一位工作人員表示對此事并不知曉。此后記者又通過電話向公安部負責公安網站建設的信息通信局的一位處長問詢此事,他同樣表示不了解此事,但他同時也對公安部網站的安全性充滿了信心。(本報記者侯磊是兆新綜合新華社消息)
鏈接
四招防范黑客攻擊
據中科院高能所“黑客入侵防范軟件”研發小組負責人許榕生教授建議,可從以下四個方面防范黑客入侵:
1.使用安全掃描工具發現黑客;
2.使用有效的監控手段抓住入侵者;
3.用專家系統修復被攻擊的系統;
4.采用防范軟件防止攻擊。
關鍵詞:黑客一詞,源于英文Hacker,原指熱心于計算機技術、水平高超的電腦專家,尤其是程序設計人員。如今黑客一詞已被用于泛指那些專門利用電腦搞惡作劇的家伙。這些人的正確英文叫法是Cracker(駭客)。黑客和駭客之間最主要的不同是:黑客們創造新東西,駭客們破壞東西。在信息發達的今天,互聯網安全成為一個令人寢食難安的話題。