就在中国科学院的安全信息专家提醒国内网站、注意来自美国电脑黑客攻击的同时,美国联邦调查局(FBI)也在警告美国的用户,称中国的黑客有可能对美国网站发动进攻。
话音刚落,4月28日(北京时间4月29日),几个由美国政府机构运营的网站就遭到了中国黑客的攻击。
受到攻击的2个网站之一,是美国劳工部的官方网站。
当地时间4月28日,劳工部的网页上贴上了一张在撞机事件中遇难的中国飞行员王伟的照片,标题为“中国黑客”。网页上写着:“全国人民都为永远失去了最好的儿子王伟而感到伤心。我们永远怀念王伟。”
消息人士称,这应该就是FBI警告的中国黑客系列攻击的序曲。考虑到黑客在网页上张贴的内容是汉语,所以可以确信这些黑客来自中国。
美国劳工部的官员事后不无庆幸地表示,初步调查发现,这次黑客攻击并未成功入侵该网站的安全系统,因此不会丢失保密信息。在遭到黑客攻击后的几个小时内,劳工部就暂时关闭了该网站。劳工部发言人斯图亚特·罗伊表示:“我们的计算机快速反应小组已经全部到位,我们还为网站安装了一个非常有效的安全防火墙软件。”
除了劳工部的网站(http://www。dol。gov/)之外,由美国卫生和福利部运营的网站(http://www。health。gov/)也在同一天遭到了中国黑客的入侵。
卫生和福利部发言人比尔·霍尔称,该网站遭到攻击后也已经暂时关闭。他介绍说,一位中国军人的照片(王伟)登上了该网站主页,但是照片上的字比较模糊,该网站当天完全瘫痪。
霍尔说,在网站瘫痪后的几个小时之内,有关技术人员给该网站安装了更加先进的安全软件。他介绍说:“现在我们的网站拥有的抗攻击能力比以前更强,但是我们无法确保不会再出现类似的事情。”与此同时,卫生和福利部下属的一个网站http://www。surgeongeneral。gov/也因为遭到黑客的攻击而关闭。作为一种防范措施,隶属于卫生和福利部的另一个网站htpp://www。healthfinder。gov干脆自告奋勇,主动停止了运营。
鉴于撞机事件发生以后,美国黑客已经对数十家中国网站进行了攻击。为了防止中国黑客的报复性攻击,美国计算机安全公司Vigilinx和Symantec在五一前夕就警告称,中国黑客很可能会在五一节期间加大对美国政府网站的攻击力度,以报复美国黑客攻击中国网站的行动,请大家务必注意。
不但如此,美国联邦调查局下属的国家基础设施保护中心(NIPC),早在美国当地时间26日(北京时间27日)就代表美国政府就“中美黑客大战”郑重其事地发布文件。由此看出,美国佬的服务态度还真不赖。
以下是该文件的全文:
由于中美两国之间近期发生的事件,黑客已经升级了对互联网网页的破坏活动,因此美国家基础设施保护中心发出本文件,建议网络管理人员在4月30日至5月7日这段时间注意针对美国系统的潜在黑客攻击行动。中国黑客已经对在五一期间加强活动进行了公开讨论,因为这段时间包括“五一”劳动节、“五四”青年节以及“五八”美国轰炸中国驻贝尔格莱德大使馆的纪念日,这些在中国都是具有特殊意义的日子。
到目前为止,中国黑客已经对许多美国网站进行了攻击,更换了网页的内容,在上面写上了支持中国以及反美的口号。除此之外,美国家基础设施保护中心早先报道的一种名为“狮子”的病毒,据分析该病毒的源代码发现,当它传播的时候,它会自动将受到破坏的网站系统的密码文件传回一个位于中国的电子邮箱。获取更多的“狮子”DDOS工具,请查阅美国家基础设施保护中心的01-005建议。
由于目前已经看到这些网上攻击活动,加上公开声明将加强他们的行动,因此建议网络与系统管理人员在4月30日至5月7日这段时间更加密切地监视其网站和电子邮件服务器,以防止遭受包括涂改网页内容或使网站拒绝服务的黑客攻击。
收到这一建议的人请在遭受计算机入侵时向当地的美国联邦调查局报告,或者也可向美国家基础设施保护中心及其它机构报告。
看到这里,也许有的读者会问:美国国家基础设施保护中心(NIPC)到底是一个什么样的机构呢?
根据有关资料可以得知,该中心位于美国华盛顿特区的美国联邦调查局总部,它汇集了美国政府的各个局、州和当地政府以及民间的代表,共同合作保护美国的重要基础设施。该中心于1998年建立,主要任务是针对美国重要基础设施的威胁进行评估、警告、调查,并对威胁或攻击进行反应。
由此看来,由它来发布这个布告,还真是它的职责范围。