据新华社消息,本月2日,美国电脑网络专家说,全世界的电脑黑客正准备在美国东部时间6日上午(北京时间6日晚)向国际互联网上的网站服务器及网页发动袭击。由于电脑黑客发动袭击的目的是为了“相互比赛”,因此届时受波及的网站数量可能会相当多。
目前,互联网网络管理员已经将公开征集报名“参赛”黑客的网站关闭,美国政府与电脑专家也正在呼吁并协助一些大公司做好临战准备。
被关闭的这一网站此前曾发布消息说,全球的黑客将借助互联网从美国东部时间6日上午开始行动,整个竞赛过程将持续6个小时以上,袭击的网站对象达6000余个。而且,组织者为参赛黑客制定了详细的规则,袭击安全等级不同的服务器或操作系统可以获得分值不同的点数。
为“迎接”黑客的袭击,美国各大公司网站和国际互联网安全公司5日进入高度警戒状态。但与此同时,许多电脑专家在经过周密分析后却认为此次“黑客大比拼”的消息“似乎是一个玩笑”。
几秒内“黑倒”一个网站
截至5日,因特网安全系统公司和其他网络安全软件供应商已经向绝大多数互联网用户提交了安全警告报告。
美国国土安全部目前也紧紧跟踪这一事件。但该部官员说,他们不准备发表一个官方声明或警告,因为目前还不能确定这则消息的真实性。
但大多数网络安全公司都认为,确保网站自身的防御能力是惟一的备战方法。他们强调,各网站管理员或运营商必须及时下载网络安全补丁并安装最新的防火墙系统。
美国一家专门负责监视网络破坏行动的“H地带”公司说,该公司早在一星期前就注意到了这则消息,但当时之所以没有报告,是因为他们认为“事情并没有想像的那么严重……也许这只是一个像肥皂泡一样的大玩笑”。
美国媒体此前有评论说,“H地带”有可能是此次“黑客竞赛”的组织者之一,但“H地带”随即发表声明予以否认。该公司在声明中称,这样的报道不但失实,而且“很有可能出自意欲栽赃的黑客之手”。
该公司还声称,如果“黑客竞赛果有发生,他们将密切监视并将黑客的资料及犯罪罪证存档并递交至相关部门”。但“H地带”的创始人罗伯托·普雷亚托尼也承认说,目前国际上的一些“职业”黑客已经具备了随时发动网络袭击的能力,而且有些技术成熟的黑客甚至可以在短短几秒钟之内就将一个网站“黑倒”。
家庭用户或可幸免于难
互联网安全系统公司(ISS)发出预警说,计划于今日开始的国际黑客竞赛将给全球所有机构带来麻烦,并扰乱互联网。
这次竞赛被称为“破坏者挑战赛”,向那些成功毁坏任何一家机构Web服务器和损坏其Web页面的恶意黑客奖励分数。竞赛的组织者甚至还建立了一个网页来介绍游戏的规则,其中包括所损坏机器的记分制度,Windows是一分,HP-UX和Macintosh是五分。这次竞赛的目标是毁坏6000个网站。
这次竞赛计划于7月6日开始,时间为6个小时,但有关具体时间的信息却没有透露。目前,ISS还不清楚到底是哪一个黑客或恶意黑客集团负责组织这次竞赛。
美国网络安全与重点基础设施协调机构驻纽约办公室警告称,黑客的目标是在6个小时内对6000个网站进行破坏,家庭用户不会成为黑客袭击的目标。
虽然这次竞赛也许是一个玩笑,但ISS注意到一些侦察和探测网站的活动正在增加,而这些网站很可能与这次竞赛有关。恶意黑客也许正在搜索高价值的系统或正在提前损坏它们,这样在竞赛开始的时候,这些系统就会被快速毁坏。
据称这次“竞赛”对黑客的奖励将是500兆字节的网上存储空间,这一奖励对计算机黑客来说根本不算什么,因为他们有能力进入数千台计算机,可以轻易地偷走公司网络的存储空间。
中国网站不是主要目标
对于这次黑客的集体袭击,中国三大门户搜狐、新浪及网易反应平淡。三家都没有为这次黑客袭击增添人手或设备,对此以技术见长的网易公司技术部表示:中国门户网站在网络安全上一直十分重视,每个公司都拥有自己独立的针对黑客袭击、病毒袭击的防御部门,完全可以破解普遍的黑客袭击,因此没有必要针对一次黑客袭击进行特殊的准备。
但是业内人士认为,此次黑客袭击中,不乏国际网络高手,很有可能出现新的黑客攻击手段。对此新浪网的技术部门认为,这次黑客袭击是针对欧美网站进行的,因此中国网站就算被攻击,也不是它的主要目标。再者,新的黑客攻击手段其方法是不可预知的,因此也是无法预防的。只能在它出现的时候,见招拆招。因为这些原因,中国的网站并没有为这次黑客袭击进行特殊的防御。
作为中国互联网的监督者,中国互联网中心并没将这次不发生在中国本土、不以中国网站为目标的可能袭击给予关注。
杀毒软件厂商方面反应更加平淡,中国最著名的杀毒三枭金山、瑞星、江民都没有针对这次黑客袭击进行反应。瑞星方面表示:对于这次黑客袭击,杀毒企业能做的也只是在袭击过后根据袭击的特点积累经验,以完善自己的防火墙技术。终究杀毒企业只能在病毒出现后才可对其杀灭,新病毒出现前是无能为力的。
一位不愿公布姓名的前黑客透露,此次黑客行为的主要目的是为了反战,因此攻击目标锁定在美国和欧洲的政府网站身上。中国网站应该不会受到袭击,普通企业和老百姓就更加不用担心了。
昨日下午,记者与北京市政府负责网络管理的一位不愿意透露姓名的工作人员取得联系,他表示已经听说过此事。对于记者关于“对此如何应付”的问题,他只是简单地表示,市政府网站“‘首都之窗’目前已经对此做好了应对准备”,此外他不愿做过多的解释。
随后记者拨通了公安部网络监察局值班室的电话,值班室一位工作人员表示对此事并不知晓。此后记者又通过电话向公安部负责公安网站建设的信息通信局的一位处长问询此事,他同样表示不了解此事,但他同时也对公安部网站的安全性充满了信心。(本报记者侯磊是兆新综合新华社消息)
链接
四招防范黑客攻击
据中科院高能所“黑客入侵防范软件”研发小组负责人许榕生教授建议,可从以下四个方面防范黑客入侵:
1.使用安全扫描工具发现黑客;
2.使用有效的监控手段抓住入侵者;
3.用专家系统修复被攻击的系统;
4.采用防范软件防止攻击。
关键词:黑客一词,源于英文Hacker,原指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员。如今黑客一词已被用于泛指那些专门利用电脑搞恶作剧的家伙。这些人的正确英文叫法是Cracker(骇客)。黑客和骇客之间最主要的不同是:黑客们创造新东西,骇客们破坏东西。在信息发达的今天,互联网安全成为一个令人寝食难安的话题。