2000年曾经被公认为电子商务年。然而实际情况呢,最火热的不是电子商务,而是汹涌澎湃的黑客大潮,大有“黑云压城城欲摧”之势。
2月7日上午10点半,世界著名网站Yahoo!遭到了黑客有组织大规模的袭击,来自50多台不同机器的数据像潮水一般的同时涌来,传输速度达到了每秒10亿字节。Yahoo!不得不宕机3.5个小时,使得这一家拥有8000万以上客户群、市值超过420亿美元、正在致力于成为全球最大媒体的公司,不得不重新认识商务网络安全问题的严重性。
就在Yahoo!蒙难24小时之后,最大的网络零售商Buy。Com也受到了类似的攻击。从芝加哥、波士顿到纽约,超过Buy公司正常负荷量8倍的数据包,也像洪水一样以800Mbps的速度迫使Buy。com的服务器陷于瘫痪。
在横扫Buy。com5个半小时之后,这股数据狂潮抵达到了下一个攻击目标eBay。首创网上拍卖这个新行当的eBay,在短短的1年4个月之间就拥有网民560多万。然而,经过这么一番黑客的袭击、eBay不得不宕机了整整一个下午。
几乎与此同时,以“网上书店”起家、得到1.18亿美国成年人认可的信息帝国Amazon,以及著名的有线新闻网站CNN。Com也没有能够在这一次“黑旋风”中幸免于难。
到了2月9日凌晨,受害者又增加了2大网上经纪行E&Trad和DatekOnline,以及电脑专业网站ZDNet。
以上8大网站,几乎覆盖了当时美国最主流的网上商业活动,可以说是美国商业网站的代言人。在35个小时之内,这些公司几乎全部罹难,一时间成为笼罩网络世界上空的阴云。黑客们如此高调地戏弄它们,除了有意显示实力以外,似乎另外别有用心,想以此来证明商业网站的不堪一击。尽管后来Yahoo!等公司求助于美国联邦调查局摆平了此事,但是专家们却无不显露出一副无奈的神情。
令人感到惊奇的是,这一番商业网站遭难的技术原因,手法上远远没有什么高明之处,只不过采用了一种所谓的“灌水”策略。这就是说,预先将数据准备好,在几天以前就分别把这些数据寄放在不同的代理服务器上,然后等到一个特定的时间同时引爆“开闸放水”就行了。
正当中国媒体在大肆报道美国的黑客风波、国人还在隔岸观火看热闹的时候,黑客潮已经悄悄地越过重洋杀到了我们自己的身边。国内网站顿时陷入一场水生火热的黑客防御战中,网络是否安全一时间成为人们关注的焦点。
2000年2月8日下午4时,中国最大的网站新浪网的电子邮件系统,突然冲进数以百万计的垃圾邮件。系统随即被堵塞、崩溃,导致用户无法收发邮件长达17个小时。2月13日,黑客再次袭击新浪网,总工程师严援朝率领属下与之斗争了3个小时,最后才击退了黑客。
3月2日、3日,21CN网站遭受不明身份的黑客攻击,导致服务一度中断。攻击黑客数量很多,每天多达20多兆。
3月10日,国内第一家大型网上连锁商城IT163网站,突然遭遇黑客袭击。界面文件全部被删除,各种数据库遭受到不同程度的破坏,致使网站无法运作。这时候,该网站开始运营还仅仅只有4天,黑客连这个还在怀抱中的4天的“婴儿”居然也没有放过。
3月13日,广州163电子邮局突然瘫痪,200万用户不得其门而入。据新飞网介绍,163此次瘫痪与黑客袭击有关。
够了。从以上密集的黑客攻击行动来看,他们采用的攻击技术基本相同,当然也有新的方式出现。
这些黑客越洋而来,所采用的方式基本上与美国雅虎等网站被攻击的手法一致。一般的防火墙难以抵挡这种技术,在攻击的开始阶段,黑客向网站发送大量邮件炸弹、占用服务器资源,导致网络服务中断,就好像不停地向某一个电话用户拨打骚扰电话,从而使得其他电话打不进来,而住户似乎又想不出其它的对付办法。
而且,由于黑客事先为这次大规模攻击行动进行了认真的策划,所以,要查出黑客们的踪迹非常困难,几乎是不可能。
这次黑客袭击过程中采用了2种最新攻击技术,一种是通过输入界面,干扰客户机浏览;另一种是真正的“黑”,直接“黑”掉域名的注册地址,导致路径指向出错。
计算机安全专家指出,163电子邮局属于国际域名,其DNS解析(将其域名指向特定的IP地址)是在美国设定的。可是,就是在这样的情况下,163DNS仍然遭到篡改。正是如此,专家们认为,这次黑客攻击应该是国外黑客的一次报复行动。黑客攻击的动机,很可能是出于政治报复,因为在前一阶段,日本和中国台湾等地都发生了黑客攻击其政府网站的情况。
黑客的频频攻击,使得海外的风险投资者对国内网站产生了“观望”的态度,这是一种看不见的机会损失。
资料显示,华尔街—道琼斯指数一天就下跌了258.44点,同时,以技术股为主的纳斯达克指数也下挫了64.26点。据统计,3天时间黑客事件所造成的直接或间接的经济损失高达10亿美元以上。拥有200万用户的163电子邮局,由于全面瘫痪了好几天,有大量的原163用户重新在其它网站注册新的个人电子邮箱,其影响力也是无法用金钱来衡量的。
黑客,你为什么这样无法无天!