反击黑客初见曙光，网络安全世人瞩目

王伦

【ChinaByte 特稿】 从2月7日开始连续数日，来历不明的 黑客对雅虎、电子湾(eBay)、亚马逊、微软网络等多个美国 大型互联网络连续实施大规模攻击，造成上述网站瘫痪长达 数个小时。接二连三的大规模网络袭击行动不仅引起美国联 邦政府世界各大网络公司的高度警觉，也令世人对互联网络 的安全性能给予空前关注。

雅虎沦陷拉开黑客攻击的序幕

　　 雅虎是最早被攻击的大型网站，这也是雅虎历史上所 经受的最严重的一次黑客攻击，被迫关机近3小时。雅虎发 言人说，过去遭到类似袭击时一般通过疏导网络交通就可以 解决问题，但这次袭击同时来自多处服务器，太快太集中， 技术人员花了3个小时才使网页恢复正常。

　　 雅虎的“沦陷”拉开了黑客大规模攻击美国大型网站 的序幕。8日、9日两天，美国电子湾、CNN、Buy．com、亚 马逊、电子采购、E*Trade、ZDNET新闻网等著名网站也相继 遭到类似攻击而陷入瘫痪，其中电子湾瘫痪了一个半小时； CNN瘫痪近两个小时；亚马逊关闭了一个小时。电子湾发言 人说，网站承受了黑客每秒800兆字节的攻击，是正常数据 量的24倍。CNN网站后来是由服务商提供了一道“防火墙” 后，用户才可得以登录。

　　 据分析，黑客在攻击时使用的是一种分布式“拒绝服 务式”攻击手段，即通过数以亿万计的垃圾信息包使目标网 站网路堵塞，并最终造成服务器不堪重负而彻底瘫痪。黑客 在攻击前在全球各地悄悄地控制了数千台电脑，作为攻击平 台。以“雅虎 ”网站为例，攻击来自50多处不同的节点， 信息包流量高达每秒钟1千兆字节，超过普通商业网站一年 处理的信息量。

部分受到黑客攻击网站一览表 受到攻击的 网站 受攻击时间 持续时间 雅虎 星期一上午10点 20分 3个小时 Buy.com 星期二上午10点 50分 3个小时 电子湾 星期二下午3点20 分 90分钟 CNN网站 星期二下午4点 110分钟 亚马逊 星期二下午5点 1个小时 ZDNet 星期三上午6点45 分 3个小时 E*Trade 星期三上午5点 90分钟 Datek 星期三上午6点35 分 30分钟

　　注：表中时间全部为美国太平洋标准时间。

调查人员已掌握初步线索

　　 多家大型网站连续遭受黑客攻击并陷入瘫痪，在美国 社会引起强烈震动。特别是在这次有组织的连锁攻击中，黑 客的目的显然不在于窃取帐户、修改主页、删除数据等“小 打小闹”，而是要测试一下美国这个世界上电子商务最发达 的国家的网络安全性究竟如何。这种“试探”让人感到的不 是庆幸，而是一种彻骨的不寒而栗。网络公司作为高新技术 代表，业务如日中天，是推动美国经济增长的龙头产业之 一。但如果因黑客“捣乱”而动摇了投资者和消费者对它的 信心，其结果将不仅仅是几个网络公司蒙受损失的问题。因 此，事件发生后，美国政府首脑和职能部门都反复强调要采 取一切手段进行调查，找出幕后黑手，绳之以法，以达到严 肃法纪和保持美国经济持续发展的目的。

　　 在联邦调查局召开的记者招待会上，司法部长雷诺 称，黑客的破坏活动使数以百万计的网络使用者不能得到网 络的服务，黑客们有意干预和扰乱合法的电子商务行为， “我们将使用一切手段追查这些黑客。”美国家基础设施保 护中心（NIPC）调查行动处处长罗恩·狄克说：“调查行动 需要多少警力，我们就投入多少警力。”到美国时间星期 五，这场旋风般的调查活动已经初见成效，当局已经成功查 获了黑客用作攻击武器的加利福尼亚大学圣巴巴拉分校的一 部台式计算机和斯坦福大学的一部路由器。

　　 据悉，斯坦福大学的路由器是被用来传递攻击电子湾 网站的信息包的，30分钟后被网络管理员发现后关闭；加利 福尼亚大学圣巴巴拉分校的计算机被黑客用来攻击CNN网 站。据大学网络管理员说，黑客在上个星期二晚上入侵并控 制了这部电脑，安装了一个进程软件，发布命令通过这个进 程软件向CNN网站发出大量攻击报文。这位网管说自从上周 发生导致七家大型网站瘫痪的黑客攻击事件以后，加州大学 就一直在密切配合联邦调查局进行调查，联邦调查局将没收 这部电脑用作分析。

　　 加大信息技术委员会主席舒格尔说：大学网络要做到 百分之百安全是不可能的，因为那样的话就会影响到科研和 教学。他说，作为一所大学，有许多学生和教职员工并不住 在校内，可是他们需要利用学校的网络进行研究和学习，因 此学校的网络必须保持一定程度的开放，而黑客恰恰就是利 用了这一点。

　　 数家公司也已经报告说它们的电脑曾被黑客用来传递 攻击命令，其中包括部分外国公司。例如印度尼西亚网络服 务商“偶像集团”在一份报告中说它的网络服务器中有40％ 的访问请求都是指向电子湾网络的。“偶像集团”负责人沃 特斯在接受采访时说：“他们从我们的网站传递了大量的信 息到电子湾网站上。”

　　 总部位于纽约州西福德市的一家小型高科技咨询公司 Envisioneering也称黑客控制了它的计算机并利用它们来发 动攻击。这家公司用了6个小时编制一个临时程序，让自己 的计算机拒绝接受任何来历不明的信息，从而制止了攻击。

网络安全引起世人高度关注

　　 这次互联网有史以来特大型商业网站在短时间内连续 受到攻击令世人再次对互联网是否安全表示前所未有的担 忧。根据美国在线开展的“互联网是否脆弱不堪”的民意调 查，担心网络不安全的人数陡增。有报道说，由于黑客的连 续袭击，互联网的使用率两天内下降了20％。

　　 从近日世界媒体上刊登的文章看，人们普遍认为发生 在美国的黑客攻击事件进一步暴露了互联网络安全的薄弱。 法国《解放报》在题为“新经济的弱点”的评论文章中指 出：所有受到攻击的网站都是新经济的代表，它们的成长是 每个发达国家都必须予以重视的。然而这些企业网络系统居 然如此脆弱，令人堪忧。《世界报》的专栏文章指出：“这 是一场真正的战争。一刻不停，每秒十亿字节的攻击！黑客 们还将继续攻击下去。”

　　 网站还将受到攻击－这代表了许多人眼下的担心。而 这种担心并非是没有根据的：虽然美国的调查人员掌握了部 分证据，但是美国司法部和联邦调查局都承认，他们目前还 没有掌握到任何有关这次袭击事件的线索，不知道谁是这些 袭击事件的幕后指使，有多少台计算机卷入这些袭击事件， 袭击的原因和袭击的地点也不知道。

　　 针对这次黑客所使用的分布式“拒绝服务式”攻击手 法，专家承认，目前还没有有效办法予以阻止。美国“计算 机紧急反应小组”协调中心主任萨基塞克说，对付这类攻 击，网站本身很难采取什么措施进行预防。关键是要提高所 有联网电脑的安全防范性能，使它们不至于被黑客利用来进 行这种攻击。如果网站受到了攻击，应该马上采取措施追踪 攻击的源头，向对方的网络管理员发出警告。

　　 专家指出，目前互联网上有3万多个黑客网站， 电脑 迷可以随意从上面下载复杂的攻击程序和指南。这也增加了 防范工作的难度。

　　 不过更多的专家指出，虽然网站有可能继续受到黑客 的攻击，但是由于分布式“拒绝服务式”攻击持续的时间相 对较短，而且这种攻击并不破坏网站的任何数据，因而它所 产生的影响是短暂的。相反，这次黑客攻击事件在民众当众 所唤醒的对网络安全的关注反而是件好事，它将促使政府、 企业和网络用户个人三方共同为提高网络的安全做出自己的 贡献。为打击犯罪和树立民众对互联网的信心，克林顿总统 已经决定近期在白宫召开一次以打击网络犯罪为主题的会 议。克林顿总统和联邦政府其他高级官员都将出席这次会 议，企业界代表主要来自互联网络、电子商务、网络设备制 造以及网络接入服务等领域。据悉，雅虎、IBM、微软、 Cisco和电子湾等企业领导人都在被邀请之列。白宫新闻秘 书洛克哈特说：这次会议将对美国互联网络的发展起到长远 的推动作用。