黑客劫持僵尸网络 疯狂敲诈中小网站

admin

所需技术较低但手段隐蔽；中小网站大多采用托管方式运行，因资金和技术原因防“黑”能力较弱；

关注焦点

网站遭遇黑客，技术专家打了个比方：一条原本只允许100个人同时通过的道路，却被人放上了100个木头人，道路突然堵塞。

黑客攻击网站，技术不复杂却难以追查，越来越多的黑客借机谋取经济利益，甚至向中小网站发出勒索信。

因为技术和资金条件的制约，“不设防”的中小网站成为黑客勒索的首选目标。在目前条件下，中小网站如遭遇黑客则将面临困局：要么屈服给钱，要么难逃被“黑”，对于黑客难以有效抵御。

“也许不久就会收到勒索信了。”最近，程小姐一直在为自己的网站而担忧。不久前，网站曾遭到黑客的攻击。

她听朋友说，有些网站就是这样先被黑客攻击，再遭勒索的，“黑客指定银行账号，一次勒索5000元左右。”

“确实有客户被这样的黑客攻击过。”北京优势网通信技术有限公司销售人员全小姐说，通常情况下这种攻击是竞争对手做的，目的是分流客户，打击对手。但最近也出现了一些被勒索的情况。

“今天早上刚接到一个电话，说是一家商务网站，被黑了。”6月27日，中国互联网协会一位工作人员说，她们时不时会接到这样的咨询电话。

和大多数中小企业的网站一样，程小姐的网站采取托管的方式，挂在某主机供应商提供的服务器上。据通信业某知名外企资深技术人员吴先生介绍，像程小姐这样不直接管理服务器的“托管网站”，由于防止黑客攻击的能力较弱，成为黑客勒索的“首选”。

“如果真的收到了勒索信，我不会给钱。”程小姐称，自己会保留相关证据报案。但她同时担心，在目前的状况下，如果真的被黑客盯上，自己的网站必然无法继续，“要么给钱，要么被黑”。

托管网站被“黑”

托管网站一般防止黑客攻击的能力较弱；缺乏相应的防护手段和措施，“这些问题让网站站长们头疼。”

程小姐经营的是一个折扣化妆品、护肤品网站。去年以来，她的网站人气很旺。但是最近常有客户向她反映，经常发生无法登录和访问的现象。经过网管检查，发现网站曾在同一时间出现大量的无效访问，致使正常IP不能登录。这种现象一般会持续半天，接着恢复正常。过两天又如此，周而复始。

程小姐的网站挂在某主机供应商提供的服务器上，这台服务器还挂着其他数个网站，这些网站被称为“托管网站”。据吴先生介绍，“托管”是指用户将自己的计算机系统及相关网络设备，委托给拥有机房、带宽等资源的服务商处进行管理。吴先生说，近年来，随着Web2.0概念的流行，带动了大批中小网站的崛起。目前很多的个人网站、中小企业网站均采用这种托管方式，提供服务器的主要有中国电信、中国网通等几家大公司。由于不直接管理服务器，这种网站一般防止黑客攻击的能力较弱；缺乏相应的防护手段和措施，“这些问题让网站站长们头疼。”

“黑客离人们的日常生活越来越近。”在2005年底发布的“黑客被捕案例与网络诈骗事件”中，全球著名网络安全软件及服务提供商趋势科技发现，这些案件中的黑客已经不是像从前那样，要借助写病毒炫耀技术、扬名立万，而是几乎都与谋取经济利益有关。


“僵尸网络”攻击网站

被黑客控制了的电脑，被称为“肉鸡”，由许多“肉鸡”组成的计算机网络　“僵尸网络”，发起DoS(新浪科技注：应为DDoS，下同)攻击敲诈企业。

“这种攻击方式由来已久，”国内著名网络与信息安全服务企业、中联绿盟信息技术(北京)有限公司技术人员介绍，由于多年来网络系统累积下了无数的漏洞，网络中潜伏的好事者会以此为缺口来对系统进行攻击。

“他们经常使用的方式之一是”DoS(拒绝服务)“攻击，”该技术人员介绍，DoS攻击就是由于一些网络通讯协议本身固有的缺陷，通过伪造超过服务器处理能力的请求数据，造成服务器响应阻塞，从而使正常的用户请求得不到应答，以实现其攻击目的。

DoS攻击往往可以通过一台或有限几台主机给被攻击方造成很大的破坏，特别是DDoS攻击(分布式拒绝服务攻击)，可以通过控制“僵尸网络”策划进攻。

“就像一条路只能容许100人通过，他控制了100个木头人放在路上，其他人就不能通过了。”该技术人员比喻说。他介绍，DoS攻击并不是一种复杂的技术，具有初级安全知识的人就可以很容易策动和实施危害很大的攻击，“但对其的追查却很困难”，因而采用此种攻击方式的黑客手段非常隐蔽、娴熟。


毕业于中科院计算所、曾经参与“中美黑客大战”的gallery说，一些存在安全隐患的电脑系统很容易被黑客劫持，在这些电脑上开置后门。

这些被黑客控制了的电脑，被称为“肉鸡”，由许多“肉鸡”组成的计算机网络被称为“僵尸网络”，它们能够被用来进行垃圾邮件发送的中继站、放置恶意网站或者发起DoS攻击敲诈企业。当然，都是要收费的。

他分析，那些攻击网站、实施诈骗的黑客，首先要挑选出那些“值得攻击”的网站，“值得”的指标如人气旺、流量大、在业内具有一定知名度等；选定目标后，研究该网站的漏洞所在，制定攻击策略，发动攻击。通常，这种攻击并不需要多高的技术。

国际知名互联网安全服务提供商赛门铁克公司(中国)报告《互联网安全威胁》指出，“僵尸网络”越来越多地被用作敲诈工具。报告称，由于宽带互联网连接的普及非常迅速，去年下半年，来自中国的“僵尸网络”攻击增长了153%。


资金匮乏难御黑客

防范手段和资金的匮乏，造成了绝大多数托管网站被迫处于“不设防”的运行状态，一旦被攻击，就会导致整个网络瘫痪。

面对随时可能的黑客攻击，中小网站首先需要加强防护，但这意味着他们必须加大投入。资金之困，成为他们抵御黑客的首要难题。

“我们不提供无偿安全防护服务，”全小姐说，他们目前有两种主机托管业务，其中虚拟主机托管是所有用户共用一个IP，公司不负责为这类用户提供任何安防服务；另一种服务器托管业务，只负责在出现问题时协助解决，并且要收费。

这就意味着，中小网站的业主们需要自行配置防火墙、黑洞及备份等重要软硬件防护设施，或者聘请专业的维护人员。