网络黑洞(网络黑洞)
网络黑洞
Network black hole
专业术语
互联网
危害
2009年11月8日,记者从“2009江苏(南京)互联网高峰论坛”上获悉,网民在网络平台上进行交易日益频繁,有3亿多中国网民参与交易,当热钱在网络上流动时,黑客们在网络交易平台上设下圈套随意窃取、吞噬顾客钱财,一个基于网络的地下黑色产业链业已形成,中国互联网用户每年因为网络安全损失被“黑掉”的钱财竟然高达76亿!
据美国网络安全公司Sophos发布的报告显示,在2008年第一季度,平均每天会有1。5万个网页受到病毒感染或者遭受黑客攻击,也就是说每5秒钟就会有一个网页成为黑客们的盘中餐。各个企业网站(包括世界500强的网站)、商业网站、政府网站甚至是网络安全公司的网站都成为了黑客们攻击的对象。Sophos的报告无疑说明了这样一个问题:黑客攻击已经在世界范围内泛滥成灾了,网络安全已经成为了互联网面临最重大的问题。
然而在中国国内,互联网的安全问题形势也非常严重,相较于国外只有过之而无不及。据国家计算机网络应急技术处理协调中心2007年的评估数据显示,在全球的620万台僵尸电脑中,约有360万台在中国,占58%以上。同时,感染了“特洛伊”病毒的电脑数量仍在稳步上升。如果这些僵尸电脑同时发起攻击,其后果不亚于一场全国范围内的强烈地震。中国在成为世界上网民最多的国家的同时,也成为了僵尸电脑最多的国家,还有可能成为网络安全的重灾区。
特点
黑客摇钱树巨大的黑客力量正在吞噬着我们的健康的互联网,而隐藏在背后的,是巨大的经济利益,业内有种说法叫做:“一年赚一座别墅”,其经济利益可见一斑。
通过网络盗窃普通网民的个人信息、账号、游戏装备、私人照片、私人视频、QQ号码等等以换取经济回报,成为了黑客们的盈利模式。据资料显示,黑客经济的年产值已经超过了2。38亿元人民币,造成的损失则超过76亿元。而2007年,仅仅是一个熊猫烧香,一个月就为黑客获取了十多万的经济收入。
小黑客一般是利用黑客程序对个人的电脑进行一些偷窃的行为,而一些寻求刺激,并且拥有高超技艺的大黑客就会对企业级的网站服务器进行攻击,并通过敲诈、勒索获取经济利益。2007年5月,国内某著名网络游戏公司遭到黑客长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。而江西查处的一起网络敲诈勒索案件,黑客通过攻击一些游戏私服网站收取“保护费”,仅两个月就非法获利1200多万元。
利益链仅仅是黑客攻击、窃取普通网民的资料获得财富已经成为了一个非常恐怖的事情,然而更恐怖的是,一条黑色产业链整已经形成,并逐渐规范起来,俨然形成了一个行业经济。
据业内的一份报告显示,我国已经形成了以“制造病毒——传播病毒——盗窃账户信息——第三方平台销赃——洗钱”为环节的一条完整产业链,一个个黑客和病毒传播者利用这条产业链,非法获取巨大的经济利益。
在这条产业链上,每个环节都有不同的牟利方式。以“灰鸽子”为例,木马的制造者作为第一个环节,仅仅是提供“作案”工具,一般本身不参与到“赚钱”的环节,只是通过卖出“工具”来获利。而传播病毒环节则在购买到病毒之后,再提高价格,一级一级卖给下层的病毒购买者,非常类似于普通产品的经销商模式。木马病毒经过层层传递之后,达到病毒操作者的手里,也就是行话中的“大侠”,“大侠”在自己进行盗窃、破坏网络的同时召集“徒弟”,教授木马病毒控制技术和网络盗窃技术,并收取一定的“培训费”,同时将“徒弟”发展为下线,专职盗号或窃取他人信息。被木马侵入的电脑则被形象的称为“肉鸡”,“肉鸡”的个人信息、账号、游戏装备、私人照片、私人视频、QQ号码等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。除了倒卖“肉鸡”中的数据外,黑客们还可能将自己没有兴趣的“肉鸡”倒卖给其他的黑客继续摧残,或者将“肉鸡”倒卖给广告商,被控制电脑被随意投放广告,甚至干脆控制电脑点击某网站广告,一举一动都能被监视和控制。如此严密的黑色经济产业链条令人触目惊心。
不仅有严密的产业链条,黑色经济的价格体系也非常完善。据黑客界有关人士介绍,能够使用几天的“肉鸡”在国内可以卖到0。5元到1元一只,如果可以使用半个月以上,则可卖到几十元一只。而且不同地区的“肉鸡”,价格也不一样:内陆“肉鸡”0。1 ——0。4元一只,辽宁“肉鸡”0。5——0。8元一只,广东“肉鸡”1元一只,港台“肉鸡”3块一只,外国“肉鸡”则能买到5元一只,在北京奥运期间,“奥运肉鸡”将更加抢手。黑色产业链如此规范和活跃,简直令人不敢相信,而其对互联网的危害也将越来越令人担心。
防范
疯狂的黑客行径、巨大的经济效益、严密而规范的黑色产业链条……揭开黑色经济产业链,不禁让人胆战心惊,深深为互联网的安全和发展前景担忧。那么,我们要如何才能斩断这条黑色产业链呢?
专家提醒防范网络黑洞
动易软件公司的相关人士向记者进行了解释:缺乏安全保障的网站已经成为现今黑色产业链的极为关键的一环,至少60%以上的病毒、木马是通过“带毒”网页进行大范围传播的。一般情况下,黑客通过利用网站的安全漏洞,取得网站的控制权,并将病毒植入网站网页中,凡是打开网页的网民,都可能被病毒感染,而随着网站访问的人数越来越多,被“感染”的电脑也会越来越多。针对这种现状动易提出,提高各类网站的“抗病”能力尤其重要。要提高网站的“抗病”能力,就要堵住网站的安全漏洞,但漏洞的封堵往往是非专业的安全人士所无法做到的,所以使用安全、可靠、可升级的网站管理系统软件来建站就是大部分非专业人士确保自己网站安全的关键一步;其次,各网站的站长们还要挑选好的主机服务商,做好服务器的安全措施,不随意在服务器空间里安装无法确保安全的程序等。
由此可见,要构筑安全网站绝非一朝一夕,更不是一个公司企业就能做好的事情,从主机商到各种网站管理系统供应商,还有网站管理者的安全意识与技术的提升,甚至包括国家相关部门对黑色产业链的严厉打击,一环扣一环,谁都不能放松警惕。
当网络遭黑客攻击后
从纸上谈兵不知如何抵御黑客攻击到信息化对抗演练斗智斗勇,从天天喊“狼来了”到主动要求上“战场”,从信息化知识考核及格率不足50%到优秀率过半数……这是笔者在第二炮兵某旅信息化建设大事记上看到的巨大变化。
追溯巨大变化出现的缘由,笔者的目光被定格在该旅的网络被黑客攻击这一拐点上。
网络遭黑客攻击
旅网络管理员雷希怎么也没想到,看似遥不可及的信息战,突然找上了自己。
年初,该旅收到旅自建网络被评为全军优秀网络的通知。捷报传来,现实和虚拟两个世界里都洋溢着欢乐和笑声。
获奖喜悦还未褪却,虚拟世界的危机却已在步步逼近。晚上8点多,正在上网的发射一营连长李伟鲒突然发现网速骤降,艰难地打开一个网页后,网络突然中断了。“奇怪,难道电脑出故障了?”
李连长还犯着嘀咕,网络室却已忙做一团。“服务器工作异常导致崩溃,网络瘫痪。”管理员雷希向网络中心主任赵卫汇报。
“迅速重启服务器,如再次出现异常想办法查清原因。”
然而,服务器重启不到5分钟,异常故障再次出现。管理员的显示器上,登录的IP地址如雪花般不断划过屏幕,访问量不断攀升,不到3分钟重启的服务器再次当机。管理员判定,这是黑客恶意攻击。尝试多套防御方案后,网络中心对攻击依然束手无策。
最终请来的专家判断,这是黑客发起的DDOS攻击。黑客利用程序捆绑网络内疏于防范的计算机作为“肉机”,利用虚假地址无限量访问指定服务器,导致服务器迅速崩溃。此类攻击很难查出攻击源头。
直到该旅购置的硬件防火墙到位后,网络才恢复了正常。
吃一堑长一智
网络遭黑客攻击的消息像一颗“木马炸弹”,给官兵带来了巨大冲击。冲击波下,观念碰撞衍生的大讨论首先在网上论坛激烈展开:
“网络遭黑客攻击不是笑话,而是信息战敲响的一次警钟,我们必须有强烈的忧患意识!”网友“神剑倚天”的发帖是忧患派的典型代表。
“将这个认定为信息战完全是小题大做,如果这个纳入战争,那我们岂不是整天活在硝烟之中?”乐天派的言辞同样锋利。
更多跟帖传递着疑问和茫然:黑客是如何对网络展开攻击的?信息战是不是只发生在网络上?
网上交锋硝烟味浓,旅党委会同样气氛凝重。该旅政委陈志豪说:“网络被黑客攻击暴露出官兵思想观念落后、信息化素质低下的问题,我们投入大量资金努力推动部队建设向信息化转型,但官兵思想观念显然没有转型。”“一班人”会上思想高度统一:只有转变观念,全面提高官兵信息化能力素质,才能提高部队信息化条件下威慑和实战能力。