危害

2009年11月8日，記者從“2009江蘇（南京）互聯(lián)網(wǎng)高峰論壇”上獲悉，網(wǎng)民在網(wǎng)絡(luò )平臺上進(jìn)行交易日益頻繁，有3億多中國網(wǎng)民參與交易，當熱錢(qián)在網(wǎng)絡(luò )上流動(dòng)時(shí)，黑客們在網(wǎng)絡(luò )交易平臺上設下圈套隨意竊取、吞噬顧客錢(qián)財，一個(gè)基于網(wǎng)絡(luò )的地下黑色產(chǎn)業(yè)鏈業(yè)已形成，中國互聯(lián)網(wǎng)用戶(hù)每年因為網(wǎng)絡(luò )安全損失被“黑掉”的錢(qián)財竟然高達76億！

據美國網(wǎng)絡(luò )安全公司Sophos發(fā)布的報告顯示，在2008年第一季度，平均每天會(huì )有1。5萬(wàn)個(gè)網(wǎng)頁(yè)受到病毒感染或者遭受黑客攻擊，也就是說(shuō)每5秒鐘就會(huì )有一個(gè)網(wǎng)頁(yè)成為黑客們的盤(pán)中餐。各個(gè)企業(yè)網(wǎng)站(包括世界500強的網(wǎng)站)、商業(yè)網(wǎng)站、政府網(wǎng)站甚至是網(wǎng)絡(luò )安全公司的網(wǎng)站都成為了黑客們攻擊的對象。Sophos的報告無(wú)疑說(shuō)明了這樣一個(gè)問(wèn)題：黑客攻擊已經(jīng)在世界范圍內泛濫成災了，網(wǎng)絡(luò )安全已經(jīng)成為了互聯(lián)網(wǎng)面臨最重大的問(wèn)題。

然而在中國國內，互聯(lián)網(wǎng)的安全問(wèn)題形勢也非常嚴重，相較于國外只有過(guò)之而無(wú)不及。據國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心2007年的評估數據顯示，在全球的620萬(wàn)臺僵尸電腦中，約有360萬(wàn)臺在中國，占58%以上。同時(shí)，感染了“特洛伊”病毒的電腦數量仍在穩步上升。如果這些僵尸電腦同時(shí)發(fā)起攻擊，其后果不亞于一場(chǎng)全國范圍內的強烈地震。中國在成為世界上網(wǎng)民最多的國家的同時(shí)，也成為了僵尸電腦最多的國家，還有可能成為網(wǎng)絡(luò )安全的重災區。

特點(diǎn)

巨大的黑客力量正在吞噬著(zhù)我們的健康的互聯(lián)網(wǎng)，而隱藏在背后的，是巨大的經(jīng)濟利益，業(yè)內有種說(shuō)法叫做:“一年賺一座別墅”，其經(jīng)濟利益可見(jiàn)一斑。

通過(guò)網(wǎng)絡(luò )盜竊普通網(wǎng)民的個(gè)人信息、賬號、游戲裝備、私人照片、私人視頻、QQ號碼等等以換取經(jīng)濟回報，成為了黑客們的盈利模式。據資料顯示，黑客經(jīng)濟的年產(chǎn)值已經(jīng)超過(guò)了2。38億元人民幣，造成的損失則超過(guò)76億元。而2007年，僅僅是一個(gè)熊貓燒香，一個(gè)月就為黑客獲取了十多萬(wàn)的經(jīng)濟收入。

小黑客一般是利用黑客程序對個(gè)人的電腦進(jìn)行一些偷竊的行為，而一些尋求刺激，并且擁有高超技藝的大黑客就會(huì )對企業(yè)級的網(wǎng)站服務(wù)器進(jìn)行攻擊，并通過(guò)敲詐、勒索獲取經(jīng)濟利益。2007年5月，國內某著(zhù)名網(wǎng)絡(luò )游戲公司遭到黑客長(cháng)達10天的網(wǎng)絡(luò )攻擊，服務(wù)器全面癱瘓，其經(jīng)營(yíng)的網(wǎng)絡(luò )游戲被迫停止，損失高達3460萬(wàn)元人民幣。而江西查處的一起網(wǎng)絡(luò )敲詐勒索案件，黑客通過(guò)攻擊一些游戲私服網(wǎng)站收取“保護費”，僅兩個(gè)月就非法獲利1200多萬(wàn)元。

僅僅是黑客攻擊、竊取普通網(wǎng)民的資料獲得財富已經(jīng)成為了一個(gè)非?？植赖氖虑?，然而更恐怖的是，一條黑色產(chǎn)業(yè)鏈整已經(jīng)形成，并逐漸規范起來(lái)，儼然形成了一個(gè)行業(yè)經(jīng)濟。

據業(yè)內的一份報告顯示，我國已經(jīng)形成了以“制造病毒——傳播病毒——盜竊賬戶(hù)信息——第三方平臺銷(xiāo)贓——洗錢(qián)”為環(huán)節的一條完整產(chǎn)業(yè)鏈，一個(gè)個(gè)黑客和病毒傳播者利用這條產(chǎn)業(yè)鏈，非法獲取巨大的經(jīng)濟利益。

在這條產(chǎn)業(yè)鏈上，每個(gè)環(huán)節都有不同的牟利方式。以“灰鴿子”為例，木馬的制造者作為第一個(gè)環(huán)節，僅僅是提供“作案”工具，一般本身不參與到“賺錢(qián)”的環(huán)節，只是通過(guò)賣(mài)出“工具”來(lái)獲利。而傳播病毒環(huán)節則在購買(mǎi)到病毒之后，再提高價(jià)格，一級一級賣(mài)給下層的病毒購買(mǎi)者，非常類(lèi)似于普通產(chǎn)品的經(jīng)銷(xiāo)商模式。木馬病毒經(jīng)過(guò)層層傳遞之后，達到病毒操作者的手里，也就是行話(huà)中的“大俠”，“大俠”在自己進(jìn)行盜竊、破壞網(wǎng)絡(luò )的同時(shí)召集“徒弟”，教授木馬病毒控制技術(shù)和網(wǎng)絡(luò )盜竊技術(shù)，并收取一定的“培訓費”，同時(shí)將“徒弟”發(fā)展為下線(xiàn)，專(zhuān)職盜號或竊取他人信息。被木馬侵入的電腦則被形象的稱(chēng)為“肉雞”，“肉雞”的個(gè)人信息、賬號、游戲裝備、私人照片、私人視頻、QQ號碼等被專(zhuān)職盜號的黑客盜取后在網(wǎng)上的正規交易網(wǎng)站正常交易。除了倒賣(mài)“肉雞”中的數據外，黑客們還可能將自己沒(méi)有興趣的“肉雞”倒賣(mài)給其他的黑客繼續摧殘，或者將“肉雞”倒賣(mài)給廣告商，被控制電腦被隨意投放廣告，甚至干脆控制電腦點(diǎn)擊某網(wǎng)站廣告，一舉一動(dòng)都能被監視和控制。如此嚴密的黑色經(jīng)濟產(chǎn)業(yè)鏈條令人觸目驚心。

不僅有嚴密的產(chǎn)業(yè)鏈條，黑色經(jīng)濟的價(jià)格體系也非常完善。據黑客界有關(guān)人士介紹，能夠使用幾天的“肉雞”在國內可以賣(mài)到0。5元到1元一只，如果可以使用半個(gè)月以上，則可賣(mài)到幾十元一只。而且不同地區的“肉雞”，價(jià)格也不一樣：內陸“肉雞”0。1 ——0。4元一只，遼寧“肉雞”0。5——0。8元一只，廣東“肉雞”1元一只，港臺“肉雞”3塊一只，外國“肉雞”則能買(mǎi)到5元一只，在北京奧運期間，“奧運肉雞”將更加搶手。黑色產(chǎn)業(yè)鏈如此規范和活躍，簡(jiǎn)直令人不敢相信，而其對互聯(lián)網(wǎng)的危害也將越來(lái)越令人擔心。

防范

瘋狂的黑客行徑、巨大的經(jīng)濟效益、嚴密而規范的黑色產(chǎn)業(yè)鏈條……揭開(kāi)黑色經(jīng)濟產(chǎn)業(yè)鏈，不禁讓人膽戰心驚，深深為互聯(lián)網(wǎng)的安全和發(fā)展前景擔憂(yōu)。那么，我們要如何才能斬斷這條黑色產(chǎn)業(yè)鏈呢?

專(zhuān)家提醒防范網(wǎng)絡(luò )黑洞

動(dòng)易軟件公司的相關(guān)人士向記者進(jìn)行了解釋?zhuān)喝狈Π踩Ｕ系木W(wǎng)站已經(jīng)成為現今黑色產(chǎn)業(yè)鏈的極為關(guān)鍵的一環(huán)，至少60%以上的病毒、木馬是通過(guò)“帶毒”網(wǎng)頁(yè)進(jìn)行大范圍傳播的。一般情況下，黑客通過(guò)利用網(wǎng)站的安全漏洞，取得網(wǎng)站的控制權，并將病毒植入網(wǎng)站網(wǎng)頁(yè)中，凡是打開(kāi)網(wǎng)頁(yè)的網(wǎng)民，都可能被病毒感染，而隨著(zhù)網(wǎng)站訪(fǎng)問(wèn)的人數越來(lái)越多，被“感染”的電腦也會(huì )越來(lái)越多。針對這種現狀動(dòng)易提出，提高各類(lèi)網(wǎng)站的“抗病”能力尤其重要。要提高網(wǎng)站的“抗病”能力，就要堵住網(wǎng)站的安全漏洞，但漏洞的封堵往往是非專(zhuān)業(yè)的安全人士所無(wú)法做到的，所以使用安全、可靠、可升級的網(wǎng)站管理系統軟件來(lái)建站就是大部分非專(zhuān)業(yè)人士確保自己網(wǎng)站安全的關(guān)鍵一步；其次，各網(wǎng)站的站長(cháng)們還要挑選好的主機服務(wù)商，做好服務(wù)器的安全措施，不隨意在服務(wù)器空間里安裝無(wú)法確保安全的程序等。

由此可見(jiàn)，要構筑安全網(wǎng)站絕非一朝一夕，更不是一個(gè)公司企業(yè)就能做好的事情，從主機商到各種網(wǎng)站管理系統供應商，還有網(wǎng)站管理者的安全意識與技術(shù)的提升，甚至包括國家相關(guān)部門(mén)對黑色產(chǎn)業(yè)鏈的嚴厲打擊，一環(huán)扣一環(huán)，誰(shuí)都不能放松警惕。

當網(wǎng)絡(luò )遭黑客攻擊后　

這是筆者在第二炮兵某旅信息化建設大事記上看到的巨大變化。

追溯巨大變化出現的緣由，筆者的目光被定格在該旅的網(wǎng)絡(luò )被黑客攻擊這一拐點(diǎn)上。

網(wǎng)絡(luò )遭黑客攻擊

旅網(wǎng)絡(luò )管理員雷希怎么也沒(méi)想到，看似遙不可及的信息戰，突然找上了自己。

年初，該旅收到旅自建網(wǎng)絡(luò )被評為全軍優(yōu)秀網(wǎng)絡(luò )的通知。捷報傳來(lái)，現實(shí)和虛擬兩個(gè)世界里都洋溢著(zhù)歡樂(lè )和笑聲。

獲獎喜悅還未褪卻，虛擬世界的危機卻已在步步逼近。晚上8點(diǎn)多，正在上網(wǎng)的發(fā)射一營(yíng)連長(cháng)李偉鮚突然發(fā)現網(wǎng)速驟降，艱難地打開(kāi)一個(gè)網(wǎng)頁(yè)后，網(wǎng)絡(luò )突然中斷了?！捌婀?，難道電腦出故障了?”

李連長(cháng)還犯著(zhù)嘀咕，網(wǎng)絡(luò )室卻已忙做一團?！胺?wù)器工作異常導致崩潰，網(wǎng)絡(luò )癱瘓?！惫芾韱T雷希向網(wǎng)絡(luò )中心主任趙衛匯報。

“迅速重啟服務(wù)器，如再次出現異常想辦法查清原因?！?/p>

然而，服務(wù)器重啟不到5分鐘，異常故障再次出現。管理員的顯示器上，登錄的IP地址如雪花般不斷劃過(guò)屏幕，訪(fǎng)問(wèn)量不斷攀升，不到3分鐘重啟的服務(wù)器再次當機。管理員判定，這是黑客惡意攻擊。嘗試多套防御方案后，網(wǎng)絡(luò )中心對攻擊依然束手無(wú)策。

最終請來(lái)的專(zhuān)家判斷，這是黑客發(fā)起的DDOS攻擊。黑客利用程序捆綁網(wǎng)絡(luò )內疏于防范的計算機作為“肉機”，利用虛假地址無(wú)限量訪(fǎng)問(wèn)指定服務(wù)器，導致服務(wù)器迅速崩潰。此類(lèi)攻擊很難查出攻擊源頭。

直到該旅購置的硬件防火墻到位后，網(wǎng)絡(luò )才恢復了正常。

吃一塹長(cháng)一智

網(wǎng)絡(luò )遭黑客攻擊的消息像一顆“木馬炸彈”，給官兵帶來(lái)了巨大沖擊。沖擊波下，觀(guān)念碰撞衍生的大討論首先在網(wǎng)上論壇激烈展開(kāi)：

“網(wǎng)絡(luò )遭黑客攻擊不是笑話(huà)，而是信息戰敲響的一次警鐘，我們必須有強烈的憂(yōu)患意識!”網(wǎng)友“神劍倚天”的發(fā)帖是憂(yōu)患派的典型代表。

“將這個(gè)認定為信息戰完全是小題大做，如果這個(gè)納入戰爭，那我們豈不是整天活在硝煙之中?”樂(lè )天派的言辭同樣鋒利。

更多跟帖傳遞著(zhù)疑問(wèn)和茫然：黑客是如何對網(wǎng)絡(luò )展開(kāi)攻擊的？信息戰是不是只發(fā)生在網(wǎng)絡(luò )上?

網(wǎng)上交鋒硝煙味濃，旅黨委會(huì )同樣氣氛凝重。該旅政委陳志豪說(shuō)：“網(wǎng)絡(luò )被黑客攻擊暴露出官兵思想觀(guān)念落后、信息化素質(zhì)低下的問(wèn)題，我們投入大量資金努力推動(dòng)部隊建設向信息化轉型，但官兵思想觀(guān)念顯然沒(méi)有轉型?！薄耙话嗳恕睍?huì )上思想高度統一：只有轉變觀(guān)念，全面提高官兵信息化能力素質(zhì)，才能提高部隊信息化條件下威懾和實(shí)戰能力。