在中美黑客大战中,猛一听到英勇善战的中国“红客”们在网上攻城掠地。甚至将五星红旗挂到了白宫主页上,的确让人很解气。白宫网站主页上的美国领导人画像被篡改,白宫楼顶放了一个跳来跳去的小丑,致使美国政府形象大受影响。
据美国计算机应急响应小组报道,中国黑客这次集中火力的总攻,已经造成了美国经济直接和间接上的损失至少37亿美元。然而,大家也同时听到了这样的消息,有几百家中国政府网站以及合法机构网站被美国“黑客”破坏了。美国“黑客”的一个代表人物甚至洋洋得意地接受媒体采访,大谈“黑”中国网站的详细过程。
为此,中国政府发表声明表明立场,不管是中国的“红客”还是美国的“黑客”,肆意攻击、破坏网站的做法实际上都是不可原谅的违法行为,说它是利用网络攻击手段危害网络公共安全的网络恐怖主义行为,也不过分。应当看到,这次中美“红客”“黑客”的网络攻击战带来的将是两败俱伤。
站在政府和现行法规的角度来看,“红客”与“黑客”只不过是名称上的差别,他们实际上都公然置现行法规于不顾、故意攻击或破坏目标网站。无论是美国还是中国有关网络安全的法规都规定,这种故意破坏政府和合法机构网站的行为属于违法。中国“红客”们的做法也许在情感上能为不少有爱国热情的同胞所支持,但他们的网上攻击行为显然既不合理,也不合法。无论美国多么霸道,美国人在谈判中多么无理,在与别国出现争端时多么横蛮,但凡是有理智的人,都不会头脑发昏到在大街上见到美国人就冲上去打一顿解解气的地步,这个道理不难明白。
2001年5月3日,中国国家计算机网络与信息安全管理工作办公室负责人,在接受新华社记者专访时说,进入4月中旬以后,针对中国网络的攻击事件频繁发生。他提醒中国网络运营者注意防范黑客攻击,确保网络安全。
这位负责人介绍说,在已经掌握的4月份国际互联网上发生的数千起黑客事件中,针对中国大陆的就有数百起之多,占13.82%。在所有被攻击的网站中,商业网站占54%,政府网站占12%,教育和科研网站占19%,其他类型网站占15%。据国内某知名IDC企业的技术人员介绍,他们在4月份内检测到的针对他们所运营网络的扫描和探测行为,达到每天8万起,实际发生的攻击数量为每天100起以上,大大超出了平时的水平。
这位负责人说,针对即将发生的大规模网络攻击事件,北京启明星辰网络技术有限公司发起了“光明网站”活动,在5月免费提供安全咨询、漏洞修补建议,并针对北京地区的政府网站提供网站监测与恢复软件的免费安装。如果发现网络攻击事件,各地都可以将情况上报国家计算机网络应急处理协调中心(网址是www。cert。org。cn)。
和“光明网站”的活动一样,2001年4月28日,广东天海威数码技术有限公司,在广东省政府礼堂紧急召开了“关注祖国网络安全暨1000万元蓝盾防火墙援助”新闻发布会,省政府相关领导均出席了会议并作重要讲话,肯定了天海威公司的义举。
新闻发布会向新闻媒体及各界宣布:给全国主要政府网站和重点门户网站无偿使用蓝盾防火墙,以抵御和防范国际黑客的攻击与破坏。五一休假期间,公司全体员工取消休假,全天候安排专人接听求援求助电话,蓝盾安全小组随时等候待命。在此期间公司接到的求助求援电话多达2000多个、求援求助邮件3000多封,并向1000多家政府与企事业单位网站紧急提供了蓝盾防火墙技术支援,无偿帮助全国各地网站修复安全漏洞,并针对外国黑客最新使用的各类新型与变种攻击,研究提供出相应的防御对策。通过各种报纸与网站等新闻途径向社会各界发布提供防范黑客方法与解决方案。
该“1000万元蓝盾防火墙无偿援助”活动方案的具体内容是:
援助对象:a、政府机关网站;b、大型门户、专业网站;c、国有大型企事业单位网站。
实施规则:1、凡符合以上条件的网站均可向本公司提出申请,申请表附后;2、本公司在提出申请并符合要求的网站中选出100家作为无偿援助对象;3、本公司将安排专人上门安装、调试,并帮助其制定相应的安全策略,外地网站只须提供差旅费;4、凡援助发出的防火墙由本公司专人负责维护及服务,保证系统正常运行;本次援助期限为90天。
申请期限:截至2001年5月31日止。
为了防止美国黑客攻击,2001年5月2日新浪科技还专门刊登了专家提出的如下方案:
一、网站的操作系统安全问题
网络管理员应熟悉所使用的操作系统平台,而且更应该了解该平台有哪些缺陷(如注册表可匿名访问,CRASH能使系统当机等等),并应及时打上漏洞的补丁。
建议:
到操作系统安全公告网站下载补丁。如:微软的补丁下载位置:http://www。microsoft。com/Downloads/,在它的页面搜索你想要的补丁。
二、网管用户名跟密码尽可能复杂和经常修改
用户名跟密码应当设置合理,简单的使用用户名与密码相同或者密码过于简单,都使网站被侵入的可能增加。
建议:
密码应当是用95个ASCII码随机组合的长密码。另外,经常修改密码,是网管的好习惯。
三、关闭不必要的服务端口
尽可能关闭不需要的服务端口,减少被入侵的可能,并且检查该服务所在目录的使用权限是否正确。
常用服务端口有:
WEB:80SMTP:25POP3:110
比较危险(很可能存在系统漏洞)的服务端口:
TELNET:23FINGER:79
R*系列:远程调用的端口(如RUSERS等等)
建议:
对有关必要打开的服务进行安全检查,关闭没必要的服务端口,如果SQL服务在本地使用,在对外服务设备上,禁止使用对外服务。
四、FTP匿名登录问题
FTP匿名登录存在很多漏洞,如Microsoft FTP就有匿名登录漏洞,不过现在已经有了安全补丁。
下载网址:http://www。microsoft。com/Downloads/。WU-FTP的一些版本也存在目录可写的权限漏洞,可以到WU-FTP的技术支持站点下载补丁。还有些网站培植FTP服务器的时候,还存在有匿名登录可以往脚本目录写文件的权限,这样就更加危险。
建议:
对匿名登录控制的权限要严格审核,如果没必要使用匿名登录,关闭匿名登录。定时检查服务器日志。
五、WEB服务的安全要注意
WEB编程人员编写的CGI、ASP、PHP等程序存在的问题,会暴露系统结构或服务目录可读写,黑客入侵的发挥空间就更大。在给WEB服务上传前,要脚本安全检查,如源程序或脚本是否可下载,是否源程序访问的权限过大等。还有IIS5.0跟IIS4.0(SP6)的WEB服务有unicode编码安全漏洞。相关安全补丁在http://www。microsoft。com/Downloads/有。
建议:
到有关安全网站下载安全检查扫描工具。
如蓝盾安全实验室:http://wwww。bluedon。com
20CN网络安全小组http://www。20cn。net
安全焦点http://www。xfocus。org/等等。
六、警惕DoS攻击和DDoS攻击。
DoS攻击和DDoS攻击可以使网站系统失去与互联网通信的能力,甚至于系统崩溃。国内大部分服务器都存在这个问题。
建议:
如果条件允许的话,可以使用具有DoS和DdoS防护的防火墙,如蓝盾防火墙等。
在地球的另一边,2001年6月21日,美国中央情报局官员在国会听证会上再一次强调称:怀有敌意的黑客和别国政府都可能利用计算机病毒对美国工商企业进行“精确打击”。
老布什政府的前安全官员戴恩·安德鲁斯在会上指出,美国正在丧失保护计算机系统的阵地。他说,“近10年来,我们一遍遍研究、一次次报告,反复指出我们的经济和国家处在威胁中,但公司和政府机构由于许多原因,并没有采取任何防范措施。”
当然,也有分析家认为,美国保护自己的正当利益无可厚非,但中央情报局的观点,很容易被美国为数不少的种族主义者所利用,在高科技领域掀起一股新的排外风潮。