黑客新战法令电脑网络防不胜防

王伦编译

　　过去6个星期以来，美国的计算机网络服务器曾频繁遭受到一种全新模式的电子攻击。这个消息是由一些专家于正在召开的美国全国信息系统安全会议上透露的。

　　这种被专家们称作“分布式协同攻击”的黑客手法，特别擅长于对付计算机系统针对破坏互联网数据通讯或服务的企图而设置的防御。它一旦得手，被攻击的网络将不能对用户的请求作出任何响应。因此，它也被称作是“服务响应中断式攻击”。卡内基－梅隆大学软件工程学院高级技术研究员托马斯·龙斯塔夫指出：侦测这种电子攻击并不难，难的是有效地制止它。

　　严格说起来，“分布式协同攻击”与一般的“服务响应中断式攻击”还不完全一样。在后一种情况下，黑客通过一台服务器来锁定整个网络的连接，从而使网络拒绝对网络用户的上网或下网请求作出响应。而在前一种情况下，黑客的手法是使用攻击软件调动成百上千的服务器来攻击一台服务器。由于被调动的服务器数量巨大，因此每项攻击命令都被能伪装成合法的登录请求，使受害者的侦测软件难以发现自己的网络受到了攻击；即使发现了，也几乎不可能找到攻击的源头。

　　龙斯塔夫说：现有的网络安全软件，只能阻止来自一个网络地址的攻击行动。当攻击源被分散到众多的地址上时，对付起来的难度就大多了。龙斯塔夫领导的工作小组目前正在与设在卡内基－梅隆大学校内的美国计算机快速反应小组协调中心（CERT／CC）

共同研究对付这种新型黑客手法的方法。

　　思科（Cisco）系统公司工程师巴巴拉·弗莱塞说，突破一定的网络防御，达到攻击成百上千的服务器并非如人们想象的那样困难。目前，黑客所使用的攻击软件自动化程度非常高，这些软件都能够自动连续不断地对连接在互联网上的局域网进行扫描，寻找可能存在的各种隐患。她还强调指出，随着一天24小时都连在网上的计算机数量日益增多，互联网上所连接的不安全的计算机数量也相应在增加；而家庭用户对计算机安全知之甚少，故使网络安全问题变得更加突出。

　　尽管黑客活动日益猖獗，防范的难度越来越高，但与会专家对最终战胜黑客仍然充满了信心。信息安全实验室副总裁史蒂芬·科波指出，这些网络攻击者，不管他们是一般的黑客，还是从事间谍或恐怖活动的罪犯，都只能得逞一时。他说：“黑客的诡计多端必将促使我们进一步提高防御技巧，这是计算机安全王国里事物演变的必然规律。”