7月26日�����,網(wǎng)游運(yùn)營(yíng)商完美時(shí)空(Nasdaq:PWRD)在納斯達(dá)克市場(chǎng)掛牌交易���,上市首日便大漲27.5%�����。
此時(shí)風(fēng)光無(wú)限的完美時(shí)空,卻在一個(gè)多月前遭遇了一場(chǎng)令人哭笑不得的推銷�。
完美時(shí)空當(dāng)時(shí)發(fā)表的聲明稱����,“中國(guó)網(wǎng)絡(luò)史上最大規(guī)模的黑客DDOS攻擊在6月11日凌晨上演”��,并稱公司因此遭受了數(shù)百萬(wàn)元的經(jīng)濟(jì)損失�����。
完美時(shí)空隨即向北京市海淀區(qū)警方報(bào)案���,后經(jīng)調(diào)查�,該起黑客攻擊的目的竟然是為了推銷某公司生產(chǎn)的防火墻產(chǎn)品。
先黑網(wǎng)站再賣(mài)設(shè)備
7月25日����,海淀區(qū)警方宣布����,破獲了一起以DDOS手段實(shí)施的黑客攻擊案���,這次攻擊給聯(lián)眾����、完美時(shí)空等幾家網(wǎng)絡(luò)游戲公司造成了近千萬(wàn)元的經(jīng)濟(jì)損失。而有關(guān)人員發(fā)起攻擊的目的很簡(jiǎn)單��,就是為了推銷上海遐邇網(wǎng)絡(luò)科技(發(fā)展)有限公司(下稱遐邇網(wǎng)絡(luò))生產(chǎn)的抗DDOS防火墻����。
時(shí)間回溯到6月10日,完美時(shí)空公司技術(shù)部工作人員突然發(fā)現(xiàn)大量攻擊數(shù)據(jù)從網(wǎng)上涌來(lái)�����,開(kāi)始攻擊公司網(wǎng)站。到6月11日下午�,攻擊流量總計(jì)超過(guò)了100G�����,這已經(jīng)大大超過(guò)了完美時(shí)空租賃的帶寬。
隨后����,由于數(shù)據(jù)包過(guò)于龐大,完美時(shí)空公司網(wǎng)站和旗下4款大型網(wǎng)絡(luò)游戲全部數(shù)據(jù)完全被阻斷�,網(wǎng)絡(luò)充值系統(tǒng)也被迫關(guān)閉�。
接到完美時(shí)空公司報(bào)案的海淀警方在一個(gè)多月前已經(jīng)接到過(guò)類似的報(bào)警�����。據(jù)了解�����,自4月23日開(kāi)始,聯(lián)眾在北京等地的服務(wù)器遭遇猛烈攻擊�,眾多玩家無(wú)法進(jìn)入游戲�����,在聯(lián)眾公司采取補(bǔ)救措施的時(shí)候,攻擊卻越來(lái)越猛。但是幾天后����,攻擊便自行停止了�����。
頗為蹊蹺的是,在攻擊結(jié)束后的數(shù)日內(nèi),聯(lián)眾技術(shù)部的人員就接到了推銷電話����,自稱來(lái)自遐邇網(wǎng)絡(luò)公司的銷售人員稱����,如果采用該公司的設(shè)備����,就可以很好地抵御這種DDOS攻擊����。
抱著試試看的心態(tài),聯(lián)眾租用了該公司的相關(guān)設(shè)備。在采用該公司的防火墻產(chǎn)品后,果然針對(duì)聯(lián)眾的攻擊隨之大幅度下降�����。由于遐邇網(wǎng)絡(luò)公司的一套防火墻需要近百萬(wàn)元���,燃眉之急稍解的聯(lián)眾決定停用該公司的防火墻產(chǎn)品�����。但是讓聯(lián)眾沒(méi)有想到的是�����,第二天,網(wǎng)絡(luò)攻擊又再次大規(guī)模爆發(fā)��,聯(lián)眾在上海����、北京等地的數(shù)個(gè)服務(wù)器先后被攻擊癱瘓。
“沒(méi)想到一停用就再次遭受大規(guī)模攻擊。”聯(lián)眾總裁伍國(guó)樑相當(dāng)氣憤地告訴記者�,在這種情況下����,聯(lián)眾無(wú)奈向海淀區(qū)警方報(bào)案�。
6月14日,海淀警方抓獲了上海遐邇網(wǎng)絡(luò)公司的4名工作人員�����,目前����,這4人因涉嫌破壞計(jì)算機(jī)信息系統(tǒng),已被海淀區(qū)檢察院批準(zhǔn)逮捕�。
海淀警方公布的消息顯示��,這4名工作人員交代了自己利用黑客手段向多家網(wǎng)絡(luò)游戲公司發(fā)動(dòng)網(wǎng)絡(luò)攻擊,以便通過(guò)攻擊來(lái)銷售自己公司防火墻設(shè)備的事實(shí)��。
海淀警方還稱�����,除了聯(lián)眾和完美時(shí)空之外�����,上述人員此前還攻擊過(guò)2家網(wǎng)絡(luò)游戲公司,并成功的銷售了自己的防火墻設(shè)備���。
商業(yè)黑客泛濫
公開(kāi)資料顯示,遐邇網(wǎng)絡(luò)公司成立于2004年5月,是一家致力于網(wǎng)絡(luò)安全產(chǎn)品研發(fā)的專業(yè)機(jī)構(gòu)��,公司研發(fā)的抗拒絕服務(wù)系統(tǒng)已經(jīng)通過(guò)多個(gè)機(jī)構(gòu)的認(rèn)證����,并已申請(qǐng)國(guó)家專利,在業(yè)內(nèi)頗有名氣����。
7月27日�����,記者來(lái)到遐邇網(wǎng)絡(luò)公司所在的上海浦東新區(qū)張楊路上一個(gè)不太起眼的小區(qū)里�����。門(mén)口并沒(méi)有醒目的公司標(biāo)記����,辦公室看起來(lái)也不顯眼�。“這已經(jīng)是6月份的事情了,我們不想再談�。”遐邇網(wǎng)絡(luò)公司有關(guān)人士拒絕了記者的采訪要求��。
上述遐邇網(wǎng)絡(luò)公司4名銷售人員的這種“先攻擊、再銷售”的黑客式銷售模式����,在外界看來(lái)確實(shí)匪夷所思�����。但據(jù)記者了解,在IT行業(yè)�,類似的事件并不鮮見(jiàn)���。
自2007年1月24日起���,杭州天暢科技的游戲網(wǎng)站和《大唐風(fēng)云》���、《大唐》等游戲的服務(wù)器����,均出現(xiàn)較為嚴(yán)重的不穩(wěn)定狀況��,導(dǎo)致網(wǎng)站和游戲服務(wù)器無(wú)法登陸。
杭州天暢科技的調(diào)查顯示,大量不明來(lái)歷的數(shù)據(jù)包每天對(duì)網(wǎng)站和游戲服務(wù)器發(fā)起攻擊,堵塞了網(wǎng)絡(luò)�,造成斷網(wǎng)現(xiàn)象�。
“我們也經(jīng)常遭遇到各種黑客的DDOS攻擊�,很難查。”征途網(wǎng)絡(luò)董事長(zhǎng)史玉柱也向記者抱怨。在這種情況下�����,征途網(wǎng)絡(luò)不得不采用各種防火墻設(shè)備來(lái)防止類似的攻擊。
據(jù)記者了解,DDOS攻擊也被稱為拒絕服務(wù)攻擊���,該攻擊可以利用網(wǎng)絡(luò)通訊協(xié)議本身固有的缺陷,通過(guò)偽造超過(guò)服務(wù)器處理能力的請(qǐng)求數(shù)據(jù),造成服務(wù)器響應(yīng)阻塞,從而使正常的用戶請(qǐng)求得不到應(yīng)答��,以實(shí)現(xiàn)其攻擊目的����。
正是基于這種攻擊的隱蔽性及其所帶來(lái)的巨大危害,DDOS攻擊很多時(shí)候都被利用來(lái)攻擊對(duì)手。“市場(chǎng)上有很多高手專門(mén)給一些公司做這種攻擊行為。”上海一家網(wǎng)絡(luò)安全設(shè)備公司的負(fù)責(zé)人告訴記者���,“整個(gè)網(wǎng)絡(luò)上這種攻擊是很泛濫的,一些是發(fā)自網(wǎng)絡(luò)安全公司����;一些發(fā)自競(jìng)爭(zhēng)對(duì)手��。”
而很多中小企業(yè)由于沒(méi)有專業(yè)的防范力量,在遭受攻擊時(shí)一般都會(huì)采用“及時(shí)”推銷上門(mén)的防火墻設(shè)備����。
“一般來(lái)說(shuō)�,生產(chǎn)這種防火墻的公司都會(huì)先試著攻擊對(duì)方的網(wǎng)站�����,找出技術(shù)漏洞�,然后提醒客戶購(gòu)買(mǎi)產(chǎn)品���,但是并不會(huì)損害客戶的網(wǎng)站�,這在行業(yè)里面已經(jīng)不是什么秘密��。”上述網(wǎng)絡(luò)安全設(shè)備公司負(fù)責(zé)人告訴記者����。不過(guò)�,他坦承,像完美時(shí)空��、聯(lián)眾等這種遭到明顯敲詐的行為��,在業(yè)內(nèi)還不算多�。
DDOS攻擊罪責(zé)懸念
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的一份研究報(bào)告也顯示��,黑客攻擊目前已經(jīng)形成了一條隱蔽的產(chǎn)業(yè)鏈����,目前在我國(guó)網(wǎng)絡(luò)安全黑色產(chǎn)業(yè)鏈產(chǎn)值已超過(guò)2.38億元�,造成的損失則超過(guò)76億元,已經(jīng)形成了不可忽視的地下經(jīng)濟(jì)力量。
“還是必須加大處罰力度��。”一直從事數(shù)據(jù)安全業(yè)務(wù)的GDS萬(wàn)國(guó)數(shù)據(jù)公司總裁黃偉認(rèn)為��。據(jù)了解��,目前中國(guó)的互聯(lián)網(wǎng)立法情況要落后現(xiàn)實(shí)許多,《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定制造和傳播病毒是違法的�,但是對(duì)于木馬����、黑客程序���、DDOS攻擊等并沒(méi)有清晰的界定�����。
有業(yè)內(nèi)人士認(rèn)為,這種DDOS網(wǎng)絡(luò)攻擊犯罪有兩個(gè)明顯不同于傳統(tǒng)犯罪的特色:其一是犯罪現(xiàn)場(chǎng)的不確定性���,帶來(lái)了電子證據(jù)的法律效力及有關(guān)損失的評(píng)估難題;其二是立法執(zhí)法跟不上形勢(shì)�,很難了解犯罪行為造成的破壞價(jià)值����。
實(shí)際上��,這種攻擊行為不只是影響到像完美時(shí)空這樣的企業(yè)�,如果這種攻擊被用于攻擊基礎(chǔ)網(wǎng)絡(luò)時(shí)�����,帶來(lái)的損失就更加不可估量了��。
有關(guān)人士認(rèn)為���,目前���,國(guó)內(nèi)的相關(guān)信息安全立法還比較滯后��,而且缺乏完整性、嚴(yán)密性和足夠的震懾力��。
“必須用法律和技術(shù)相結(jié)合的手段來(lái)應(yīng)對(duì)網(wǎng)絡(luò)黑客的攻擊��,在增強(qiáng)行業(yè)自律和用戶自我保護(hù)意識(shí)的同時(shí)�,必須增強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的服務(wù)鏈��。”黃偉強(qiáng)調(diào)�。