黑客挟僵尸网络敲诈勒索中小网站

作者：记者张晓玲出处：新京报
[ 2006-07-03 08:45 ]
摘要：所需技术较低但手段隐蔽；中小网站大多采用托管方式运行，因资金和技术原因防“黑”能力较弱

　　资金匮乏难御黑客

　　防范手段和资金的匮乏，造成了绝大多数托管网站被迫处于“不设防”的运行状态，一旦被攻击，就会导致整个网络瘫痪。

　　面对随时可能的黑客攻击，中小网站首先需要加强防护，但这意味着他们必须加大投入。资金之困，成为他们抵御黑客的首要难题。

　　“我们不提供无偿安全防护服务，”全小姐说，他们目前有两种主机托管业务，其中虚拟主机托管是所有用户共用一个IP，公司不负责为这类用户提供任何安防服务；另一种服务器托管业务，只负责在出现问题时协助解决，并且要收费。

　　这就意味着，中小网站的业主们需要自行配置防火墙、黑洞及备份等重要软硬件防护设施，或者聘请专业的维护人员。

　　“拒绝服务(DoS)攻击方法，一般的防火墙软件是没有多大作用的，”瑞星公司销售部刘先生也介绍，有抗DoS能力的防火墙软件只能防范一部分攻击，系统优化则通常以牺牲部分访问和停掉部分服务为代价，得不偿失。

　　另一个方法是加带宽。

　　“但加带宽是要再交钱的，”

　　程小姐说，这会超出网站的运行成本，且无法有效防止攻击，因为黑客可以相应地增加傀儡机来占用带宽。

　　“对防范DoS攻击最为有效的硬件防火墙———黑洞设备，价格不菲。”全小姐说。

　　据提供黑洞设备的绿盟公司销售人员王先生介绍，他们最便宜的一款低端百兆产品也要5万多元。

　　“这笔数目，对我们来说真的承受不起。”程小姐算了一笔账：服务器一年的租金要花掉数千元甚至一万元，聘用一位网管每月要花去两三千元，自己的网站目前每月收入也不过五六千元，再投入数万元购买黑洞设备，很不现实。

　　那些花了上万元购买了独立服务器的站长，也是“好马”配不起“好鞍”，无法承受这种“再投资”。

　　防范手段和资金的匮乏，造成了绝大多数托管网站被迫处于“不设防”的运行状态，一旦被攻击，就会导致整个网络瘫痪。

　　DoS攻击难以追查

　　全球有很多黑客在潜心研究DoS攻击。随着技术的进步，DoS攻击也在不断开发新的程序，因此也更加难以追查。

　　多数DoS攻击很难追查。

　　吴先生介绍，全球有很多黑客在潜心研究DoS攻击。随着技术的进步，DoS攻击也在不断开发新的程序，因此也更加难以追查。

　　“如果发现被攻击，首先要查看防火墙日志，”瑞星公司刘先生说，查看日志可发现被攻击的原因，但“这仅仅是提供一个线索，未必管用”。

　　国家计算机网络应急技术处理协调中心张旭(音)说，被攻击后首先应该与托管服务商协调，进行系统优化和维护，或者向该中心提交问题，中心会给出一些技术建议，必要时协助警方进行调查。他建议，如果真的被勒索，可保留被攻击时的网络状态录像、损害报告、黑客让受害者汇款的银行账号等证据，向当地派出所报案。

　　北京市公安局网络监察处工作人员说，被攻击的受损害者可到当地派出所报案，如派出所提出请求，网监处可进行配合调查，“但一定要有相关证据才行。”

　　但这些证据保存在软件里，可以“很容易被转移或毁灭”。北京航空航天大学数字媒体研究所孟庆磊博士说，网络犯罪环境创造了一个“第五空间”(其他空间是指领陆、领水、领空和拟制领土)，证据很难收集。

　　另外一个与之相关的问题是对于网络犯罪的司法管辖权，“传统的刑事司法管辖一般都以某种相对稳定的时空联系作为基础，像固定住所等，而这些联系却很难体现在网络活动中。”中国刑法学研究会会长赵秉志说，“就目前的情况来看，尚没有任何国家能够单独制定出好的解决方案。”

　　“要想彻底改变这种被动现状，仅靠反病毒厂商自身难以做到，”趋势科技(中国)总经理叶伟伦接受采访时说，它与国家的政策、网络环境的净化、客户的安全意识、网络文明都有关。

资金匮乏难御黑客

　　防范手段和资金的匮乏，造成了绝大多数托管网站被迫处于“不设防”的运行状态，一旦被攻击，就会导致整个网络瘫痪。

　　面对随时可能的黑客攻击，中小网站首先需要加强防护，但这意味着他们必须加大投入。资金之困，成为他们抵御黑客的首要难题。

　　“我们不提供无偿安全防护服务，”全小姐说，他们目前有两种主机托管业务，其中虚拟主机托管是所有用户共用一个IP，公司不负责为这类用户提供任何安防服务；另一种服务器托管业务，只负责在出现问题时协助解决，并且要收费。

　　这就意味着，中小网站的业主们需要自行配置防火墙、黑洞及备份等重要软硬件防护设施，或者聘请专业的维护人员。

　　“拒绝服务(DoS)攻击方法，一般的防火墙软件是没有多大作用的，”瑞星公司销售部刘先生也介绍，有抗DoS能力的防火墙软件只能防范一部分攻击，系统优化则通常以牺牲部分访问和停掉部分服务为代价，得不偿失。

　　另一个方法是加带宽。

　　“但加带宽是要再交钱的，”

　　程小姐说，这会超出网站的运行成本，且无法有效防止攻击，因为黑客可以相应地增加傀儡机来占用带宽。

　　“对防范DoS攻击最为有效的硬件防火墙———黑洞设备，价格不菲。”全小姐说。

　　据提供黑洞设备的绿盟公司销售人员王先生介绍，他们最便宜的一款低端百兆产品也要5万多元。

　　“这笔数目，对我们来说真的承受不起。”程小姐算了一笔账：服务器一年的租金要花掉数千元甚至一万元，聘用一位网管每月要花去两三千元，自己的网站目前每月收入也不过五六千元，再投入数万元购买黑洞设备，很不现实。

　　那些花了上万元购买了独立服务器的站长，也是“好马”配不起“好鞍”，无法承受这种“再投资”。

　　防范手段和资金的匮乏，造成了绝大多数托管网站被迫处于“不设防”的运行状态，一旦被攻击，就会导致整个网络瘫痪。

　　DoS攻击难以追查

　　全球有很多黑客在潜心研究DoS攻击。随着技术的进步，DoS攻击也在不断开发新的程序，因此也更加难以追查。

　　多数DoS攻击很难追查。

　　吴先生介绍，全球有很多黑客在潜心研究DoS攻击。随着技术的进步，DoS攻击也在不断开发新的程序，因此也更加难以追查。

　　“如果发现被攻击，首先要查看防火墙日志，”瑞星公司刘先生说，查看日志可发现被攻击的原因，但“这仅仅是提供一个线索，未必管用”。

　　国家计算机网络应急技术处理协调中心张旭(音)说，被攻击后首先应该与托管服务商协调，进行系统优化和维护，或者向该中心提交问题，中心会给出一些技术建议，必要时协助警方进行调查。他建议，如果真的被勒索，可保留被攻击时的网络状态录像、损害报告、黑客让受害者汇款的银行账号等证据，向当地派出所报案。

　　北京市公安局网络监察处工作人员说，被攻击的受损害者可到当地派出所报案，如派出所提出请求，网监处可进行配合调查，“但一定要有相关证据才行。”

　　但这些证据保存在软件里，可以“很容易被转移或毁灭”。北京航空航天大学数字媒体研究所孟庆磊博士说，网络犯罪环境创造了一个“第五空间”(其他空间是指领陆、领水、领空和拟制领土)，证据很难收集。

　　另外一个与之相关的问题是对于网络犯罪的司法管辖权，“传统的刑事司法管辖一般都以某种相对稳定的时空联系作为基础，像固定住所等，而这些联系却很难体现在网络活动中。”中国刑法学研究会会长赵秉志说，“就目前的情况来看，尚没有任何国家能够单独制定出好的解决方案。”

　　“要想彻底改变这种被动现状，仅靠反病毒厂商自身难以做到，”趋势科技(中国)总经理叶伟伦接受采访时说，它与国家的政策、网络环境的净化、客户的安全意识、网络文明都有关。