發佈時間:2007.07.31 09:20 來源:駭客基地 作者:駭客基地
網遊運營商完美時空(Nasdaq:PWRD)在納斯達克市場掛牌交易,上市首日便大漲27.5%。
此時風光無限的完美時空,卻在一個多月前遭遇了一場令人哭笑不得的推銷。
完美時空當時發表的聲明稱,“中國網路史上最大規模的駭客DDOS攻擊在6月11日淩晨上演”,並稱公司因此遭受了數百萬元的經濟損失。
完美時空隨即向北京市海澱區警方報案,後經調查,該起駭客攻擊的目的竟然是為了推銷某公司生產的防火牆產品。
先黑網站再賣設備
7月25日,海澱區警方宣佈,破獲了一起以DDOS手段實施的駭客攻擊案,這次攻擊給聯眾、完美時空等幾家網路遊戲公司造成了近千萬元的經濟損失。而有關 人員發起攻擊的目的很簡單,就是為了推銷上海遐邇網路科技(發展)有限公司(下稱遐邇網路)生產的抗DDOS防火牆。
時間回溯到6月10日,完美時空公司技術部工作人員突然發現大量攻擊數據從網上湧來,開始攻擊公司網站。到6月11日下午,攻擊流量總計超過了100G,這已經大大超過了完美時空租賃的帶寬。
隨後,由於數據包過於龐大,完美時空公司網站和旗下4款大型網路遊戲全部數據完全被阻斷,網路充值系統也被迫關閉。
接到完美時空公司報案的海淀警方在一個多月前已經接到過類似的報警。據了解,自4月23日開始,聯眾在北京等地的伺服器遭遇猛烈攻擊,眾多玩家無法進入遊戲,在聯眾公司採取補救措施的時候,攻擊卻越來越猛。但是幾天后,攻擊便自行停止了。
頗為蹊蹺的是,在攻擊結束後的數日內,聯眾技術部的人員就接到了推銷電話,自稱來自遐邇網路公司的銷售人員稱,如果採用該公司的設備,就可以很好地抵禦這種DDOS攻擊。
抱著試試看的心態,聯眾租用了該公司的相關設備。在採用該公司的防火牆產品後,果然針對聯眾的攻擊隨之大幅度下降。由於遐邇網路公司的一套防火牆需要近百 萬元,燃眉之急稍解的聯眾決定停用該公司的防火牆產品。但是讓聯眾沒有想到的是,第二天,網路攻擊又再次大規模爆發,聯眾在上海、北京等地的數個伺服器先後被攻擊癱瘓。
“沒想到一停用就再次遭受大規模攻擊。”聯眾總裁伍國樑相當氣憤地告訴記者,在這種情況下,聯眾無奈向海澱區警方報案。
6月14日,海淀警方抓獲了上海遐邇網路公司的4名工作人員,目前,這4人因涉嫌破壞電腦資訊系統,已被海澱區檢察院批准逮捕。
海淀警方公佈的消息顯示,這4名工作人員交代了自己利用駭客手段向多家網路遊戲公司發動網路攻擊,以便通過攻擊來銷售自己公司防火牆設備的事實。
海淀警方還稱,除了聯眾和完美時空之外,上述人員此前還攻擊過2家網路遊戲公司,並成功的銷售了自己的防火牆設備。
商業駭客氾濫
公開資料顯示,遐邇網路公司成立於2004年5月,是一家致力於網路安全產品研發的專業機構,公司研發的抗拒絕服務系統已經通過多個機構的認證,並已申請國家專利,在業內頗有名氣。
7月27日,記者來到遐邇網路公司所在的上海浦東新區張楊路上一個不太起眼的小區裏。門口並沒有醒目的公司標記,辦公室看起來也不顯眼。“這已經是6月份的事情了,我們不想再談。”遐邇網路公司有關人士拒絕了記者的採訪要求。
上述遐邇網路公司4名銷售人員的這種“先攻擊、再銷售”的駭客式銷售模式,在外界看來確實匪夷所思。但據記者了解,在IT行業,類似的事件並不鮮見。
自2007年1月24日起,杭州天暢科技的遊戲網站和《大唐風雲》、《大唐》等遊戲的伺服器,均出現較為嚴重的不穩定狀況,導致網站和遊戲伺服器無法登陸。
杭州天暢科技的調查顯示,大量不明來歷的數據包每天對網站和遊戲伺服器發起攻擊,堵塞了網路,造成斷網現象。
“我們也經常遭遇到各種駭客的DDOS攻擊,很難查。”征途網路董事長史玉柱也向記者抱怨。在這種情況下,征途網路不得不採用各種防火牆設備來防止類似的攻擊。
據記者了解,DDOS攻擊也被稱為拒絕服務攻擊,該攻擊可以利用網路通訊協議本身固有的缺陷,通過偽造超過伺服器處理能力的請求數據,造成伺服器響應阻塞,從而使正常的用戶請求得不到應答,以實現其攻擊目的。
正是基於這種攻擊的隱蔽性及其所帶來的巨大危害,DDOS攻擊很多時候都被利用來攻擊對手。“市場上有很多高手專門給一些公司做這種攻擊行為。”上海一家 網路安全設備公司的負責人告訴記者,“整個網路上這種攻擊是很氾濫的,一些是發自網路安全公司;一些發自競爭對手。”
而很多中小企業由於沒有專業的防範力量,在遭受攻擊時一般都會採用“及時”推銷上門的防火牆設備。
“一般來說,生產這種防火牆的公司都會先試著攻擊對方的網站,找出技術漏洞,然後提醒客戶購買產品,但是並不會損害客戶的網站,這在行業裏面已經不是什麼 秘密。”上述網路安全設備公司負責人告訴記者。不過,他坦承,像完美時空、聯眾等這種遭到明顯敲詐的行為,在業內還不算多。
DDOS攻擊罪責懸念
國家電腦網路應急技術處理協調中心的一份研究報告也顯示,駭客攻擊目前已經形成了一條隱蔽的產業鏈,目前在我國網路安全黑色產業鏈產值已超過2.38億元,造成的損失則超過76億元,已經形成了不可忽視的地下經濟力量。
“還是必須加大處罰力度。”一直從事數據安全業務的GDS萬國數據公司總裁黃偉認為。據了解,目前中國的互聯網立法情況要落後現實許多,《電腦資訊網路國 際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的,但是對於木馬、駭客程式、DDOS攻擊等並沒有清晰的界定。
有業內人士認為,這種DDOS網路攻擊犯罪有兩個明顯不同於傳統犯罪的特色:其一是犯罪現場的不確定性,帶來了電子證據的法律效力及有關損失的評估難題;其二是立法執法跟不上形勢,很難了解犯罪行為造成的破壞價值。
實際上,這種攻擊行為不只是影響到像完美時空這樣的企業,如果這種攻擊被用於攻擊基礎網路時,帶來的損失就更加不可估量了。
有關人士認為,目前,國內的相關資訊安全立法還比較滯後,而且缺乏完整性、嚴密性和足夠的震懾力。
“必須用法律和技術相結合的手段來應對網路駭客的攻擊,在增強行業自律和用戶自我保護意識的同時,必須增強網路安全產業的服務鏈。”黃偉強調。
責任編輯:封小明