1999年,好莱坞推出的以网络为主题的影片《黑客帝国》风靡全美,然而,就人们的叫好声尚未消失,黑客攻击战却在现实生活中出现了!2月7日至9日一连三天,美国爆发了一场规模空前的网络攻击战,几个著名的网站连续遭到黑客的袭击而一度瘫痪,一时之间,网络界一片风声鹤唳。
2月7日,喜欢浏览Yahoo网站的人发现,上网的速度越来越慢,最后干脆进不去了。事后媒体披露,Yahoo遭到黑客的袭击,并于7日上午10点半一直瘫痪到下午1点半,整整瘫痪了三个小时!
雅虎公司总裁马利特说,在黑客攻击的最高峰期,雅虎网站上每秒钟涌进的数据,相当于部分网站全年处理的进站信息。此举造成光是去年12月份就有1.2亿网友造访的雅虎网站,除电子邮件等部分服务外,全部瘫痪。号称最安全网站的雅虎虽用尽所有措施,也应付不了黑客的攻势,不过,雅虎强调他们的系统安全没有被入侵,客户的资料也没有外泄。
第二天,黑客攻击越发疯狂。著名网上零售商店“亚马逊”传出遭黑客围攻的消息,下午5点前后,该零售网站的服务器速度大幅下降,运行速度慢得跟蜗牛爬一般。过了15分钟后,只有平时1.5%的网客能够进入网址,直到1小时才恢复正常。美国有线新闻网(CNN)的网站也因遭到攻击,从下午7点一直瘫痪到晚上9点。而拍卖网站ebay也开始出现问题,网站从下午3点20分开始遭到攻击,瘫痪的时间差不多长达一天,数以百计的人无法进行买卖。
截至1999年底,ebay网站的注册用户高达1000万,每个月的点击率高达15亿次。遭到黑客攻击后,ebay发言人瑟埃尔女士表示:“初步迹象显示,我们遭到所谓的瘫痪服务攻击问题,但仅发生在静态网页,并未影响到我们的搜索、竞标或开价功能。”瑟埃尔说,ebay于格林威治时间9日凌晨0点01分左右在网站上张贴公告,通知用户发生问题的信息。随后ebay发表声明说,在美国标准时间晚上7点以前,除了若干图形档案,所有服务均已全部恢复。
最惨的还是刚上市的超市网站Buy.com,Buy.com网站从上午10点50分出现罕见的大塞车现象,直到下午2点才恢复正常,被黑客足足折腾了3个小时,该公司认为黑客是有备而来,以大量的垃圾霸占网站,令他人无法进入。
2月9日,黑客继续对一些著名网站发难。ZDNet不得不于上午7时关闭,直到9时30分。E-Trade在上午也遇到了塞车问题,黑客直到10点才陆续撤退。
一连串的黑客袭击事件让美国网络界震惊不已,从事监察网站安全表现的硅谷公司KeynoteSystem指出,由于一连串侵占网站的行动模式相同,相信其中必有关连。专家指出,至少有数百台电脑同时发起了这次攻击行动,攻击手法是,以大量资料淹没目标网站。估计这次可能是一些有强烈出名欲的“无名小卒”所为,至于真正被袭的原因则有待调查,他们认为现在的网站虽然提供了一切的方便,但网站存在的弱点却也不少。
营业收入来源多来自广告的雅虎指出,在服务停摆事件发生之后,该公司转为将广告安排至其他位置,因此并未造成重大的损失。雅虎目前正在搜集相关电子资料,并且试图追踪让其网站动弹不得的大量信息的源头。调查人员目前已将目标缩小到50个网址。
美国联邦调查局属下的国家基础建设保护中心,在去年12月已向各大网站发出警告,称有证据显示黑客会使用一种在全球各地电脑潜伏、伺机同时发难攻击的“DDOS”手段,进行网上攻击。不过,由于这些工具很容易在网络找到和下载,所以根本防不胜防,加上黑客从不同的地方万箭齐发,攻击点太多,并且全是假冒的网址,实在很难找到躲藏在背后发动攻袭的黑客。
电脑专家称,使用“DDOS”的黑客,会在攻击数天以至数月前,先在多部大型服务器电脑(通常为大学电脑)内秘密安装“袭击程序”,在发难时,才向它们发出信号,共同轰炸一个目标,情形就像数以千万计的人同时打一个电话号码,令真正要打电话者无法打通。
基建保护中心的警告称,他们在一些电脑内发现这些极容易从网上下载的黑客程序。警告还指出,很多被利用的服务器有宽频的互联网线路,这样网站受袭瘫痪的机会更大。
一名专家指出,黑客使用“DDOS”技术进行的“拒绝服务攻击”,其实早在多年前已经存在,只是近来技术不断进步,令攻击可以通过多部电脑同时进行,网站所面对的威胁也与日俱增。
从神秘黑客的施袭手段来看,他们明显地并不打算窃取消费者客户的任何敏感资料(如信用卡资料),而是旨在令多家大型网上商贸公司无法营运。有报道便指出,黑客挑选buy.com施袭,极可能与该公司于8日首日挂牌上市有关。虽然buy.com股价首日收市报25.125美元,急升了93%,不过该公司总裁霍金斯承认,袭击事件确令网站蒙受了收入损失。网站持续多小时无法进入,妨碍了顾客购物,影响了销售额,也影响网站点击率,从而影响了广告收入。至于黑客袭击eBay,相信是要令这家刚宣布跟美国迪斯尼公司go.com合作发展流行电影和相关纪念品网站的网上公司出丑。
华尔街一些分析家认为这类攻击不会对上述公司的股价或信誉造成冲击,其影响比公司系统受损或资料被盗小。然而电脑安全专家忠告说,业内人士应当小心,否则会对电子商贸构成影响。因为互联网发展仍处于很脆弱的阶段,但电子商贸的发展却远比互联网快。
对于日益严重的网络安全问题,美国电脑网络危机处理专家纷纷表示,这种以DDOS(拒绝服务)攻击的手法,使得网站无法事先防范,而且在电子商务方兴未艾的今天,黑客利用这种行为进行商业竞争,不排除会在网络上一再重演。
这次Yahoo、ebay、亚马逊等网站相继被黑客入侵事件,黑客所采取的作法是以DDOS(拒绝服务)的方式攻击。也就是说,其实网站本身并未瘫痪,黑客只是以大量的封包,使网站流量大增,让网站无法存取,而使用者就以为网站瘫痪了。
不过,对于商用网站是否可以避免黑客的行为,以维护其商业利益,一些专家认为,避免黑客入侵其实并不容易。由于黑客的作法是使得网络瞬间流量大增,因此,网站无法避免黑客的DDOS行为。不过,如果黑客以DDOS攻击,将可侦测出与正常网络行为不同。因此,网站可以将异常的IP(网络地址)暂时挡掉,但若黑客在同一时间发动数百台电脑同时攻击,要想侦测出,将有很大难度。
一些专家也指出,在黑客攻击行为背后,其实应该探讨的是其攻击动机。如果黑客只抱着好玩的心态,那么这种攻击行为不会维持太久,也不会发动数百台电脑同时攻击,但如果黑客发动一次又一次的攻击行为,加上攻击来源的电脑很多,对于商用网站而言,将损失惨重。
匿名黑客连日来对美国主要网站的攻击行动,让互联网公司所面临的特有威胁再度浮出海面。不似传统的零售商,这些在远端发起的攻击行动足以有效地全面瘫痪企业在互联网上的虚拟店面。此次数个知名网站服务短暂停摆,又一次赤裸裸地暴露了全球信息网在面对态度顽强的黑客时到底有多么的脆弱。
虽然华尔街股市对受到攻击的网络并未呈现出较为明显的负面反应,而且市场分析人员对外来攻击行为的容忍度似乎也比自发性的系统瘫痪或是资料损毁为高。只不过市场目前对黑客事件尚能置之不理的态度,并不该作为业界延缓处理此类问题的借口,否则刚刚萌芽的电子商务经济难免会受到压抑。而这同时也警示了互联网的架构仍然相当脆弱,有志发展电子商务的企业在成长速度发展过快的情况下,势必得不时回过头来定期检查互联网的基本构成要素是否安全,以期能及早预防。
对于互联网地下组织来说,尽管追求一举成名的渴望通常是他们攻击著名公司的主要原因,但是截至目前为止尚未有任何团体出面宣称是这次攻击行动的主谋。另外,此次黑客的袭击行动并非是由晦涩难解的精密技术所策动,而是全然依赖通过大规模“信息”涌入的“蛮干”来闯关。黑客让这些商业网站挤满过多的信息流量,使这些网站疲于奔命地处理系统无力负荷的信息量,进而达到几乎等同于瘫痪的地步。
事实上,深知自己是全球黑客虎视眈眈急于撂倒对象的雅虎,早已采取了坚固的预防措施来防堵此类的攻击行动。只不过雅虎用来侦测庞大流量流入的筛选器在面对如此强劲的攻势下,显然仍无法胜任。为了重新启动其网站,雅虎在最后甚至不得不将其业务移转到该公司位于美国东岸的服务器。
后冷战时代的全球经济体最大威胁来自高科技犯罪,其中又以利用互联网来进行恶作剧或从事不法活动,最令人防不胜防。雅虎、eBay、亚马逊等著名网站先后遭黑客入侵,更显示出网络上的安全机制与安全人员不足的危机。为此从各国政府到民间,许多机构争相聘用安全防护顾问与执法人员,但受限于人才欠缺,有些国家甚至连骑警都被拉入虚拟世界来追缉网络犯罪者的行踪。
美国半官方的机构“年金收益保证”公司负责定期寄发给50万位退休者支票,最近该公司进行安全测试时发现,安全专家轻松突破了公司的安全防护机制,幸好这只是演习,否则该公司将在完全不知情的状态下遭到高科技犯罪者的洗劫。
网络安全防护的需求越来越高,尤其第一线执法调查人员最为欠缺,美国的各大管理顾问与会计公司更是争聘这类人员来提供客户服务。Deloitte&Touche的法律与调查服务部门过去一年半以来增聘了25位员工,全是有执法工作经验者。有的管理顾问公司甚至开始聘雇前美国联邦调查局的探员来加强网络安全。据悉,美国前司法部的首席网络警察,现年43岁的查奈突然成了香饽饽,已有多家网络公司许以高薪邀请他协助安全调查工作。
Ernst&Young管理顾问公司的法律与调查服务业务最近更是忙得不可开交,两年来业务成长为原来的三倍以上,该部门员工从30人激增到100人,但公司还是直喊缺人,急缺具有执法与调查经验的人才。
现年50岁的库克-温德森去年离开从事了26年的加拿大皇家骑警工作,投入Deloitte&Touche来担任智力型犯罪的调查工作,他认为企业在安全工作的准备上严重不足。
传统警察转入调查网络犯罪,网络上著名的黑客弃暗投明后,则成为炙手可热的网络安全顾问。汇聚八大黑客,曾经红极一时的“Lopht重工业”组织过去曾宣称能在30分钟内瘫痪美国的网络,最近这群人成立了网络安全顾问公司@Stake,并已集资超过1000万美元,凭着过去的丰富经验,该公司将提供业者如何防范黑客入侵之道。