“近一段時(shí)間，我們的很多分中心都接到了舉報(bào)?！?月24日，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心(CNCERT/CC)副總工程師杜躍進(jìn)在電話中對(duì)記者表示，目前，利用分布式拒絕服務(wù)攻擊(DDoS)干擾網(wǎng)絡(luò)，甚至敲詐的事件愈演愈烈，“已經(jīng)對(duì)正常的網(wǎng)絡(luò)秩序造成嚴(yán)重影響”。

黑客產(chǎn)業(yè)鏈

杜躍進(jìn)表示，在黑客攻擊的背后，有一條時(shí)隱時(shí)現(xiàn)的“黑色產(chǎn)業(yè)鏈”，正是它在很大程度上激勵(lì)著黑客們的行為。

根據(jù)CNCERT/CC的初步估計(jì)，目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過(guò)2.38億元，造成的損失則超過(guò)76億元，已經(jīng)形成了不可忽視的地下經(jīng)濟(jì)力量。

“這是非常保守的估計(jì)，實(shí)際應(yīng)該更大。網(wǎng)絡(luò)安全工作委員會(huì)成立后，會(huì)有更準(zhǔn)確的數(shù)據(jù)出來(lái)。”杜躍進(jìn)說(shuō)。

據(jù)杜躍進(jìn)分析，黑客經(jīng)濟(jì)的贏利模式主要包括黑客培訓(xùn)、信息竊取、惡意廣告、垃圾郵件、敲詐勒索、網(wǎng)站仿冒等幾種。

其中，黑客培訓(xùn)的主要方式是收取會(huì)員會(huì)費(fèi)。一些黑客培訓(xùn)網(wǎng)站收取會(huì)員200元至500元不等的年費(fèi)，網(wǎng)站則為會(huì)員提供各種各樣的黑客培訓(xùn)資料。

據(jù)了解，一些有影響力的黑客網(wǎng)站的會(huì)員超過(guò)萬(wàn)人，以200元至500元的會(huì)員費(fèi)計(jì)，這類黑客網(wǎng)站每年?duì)I收至少在200萬(wàn)元至500萬(wàn)元之間。

而信息竊取，則主要是指竊取客戶資料。黑客竊取了一個(gè)企業(yè)的客戶資料后，會(huì)賣給這個(gè)企業(yè)的競(jìng)爭(zhēng)對(duì)手。在那些競(jìng)爭(zhēng)激烈的行業(yè)，這樣的客戶資料能賣到很高的價(jià)錢。

惡意廣告主要的載體是插件。插件強(qiáng)制彈出的廣告或廣告頁(yè)面，一方面能在短時(shí)間內(nèi)提高網(wǎng)站流量，另一方面能通過(guò)強(qiáng)制用戶接受來(lái)推廣自己的產(chǎn)品或服務(wù)。

垃圾郵件則是通過(guò)郵件的方式向用戶的郵箱發(fā)送郵件，推廣產(chǎn)品或服務(wù)。

敲詐勒索則類似于攔路搶劫。比較典型的方式是，一些黑客攻擊了一些中小游戲網(wǎng)站后，向這些網(wǎng)站索要錢財(cái)，一般從1萬(wàn)元到10萬(wàn)元之間。最容易受到攻擊的是那些提供私服的游戲網(wǎng)站，由于私服是違法行為，被敲詐勒索之后不敢報(bào)案，只好乖乖交錢。

網(wǎng)站仿冒，就是平常所說(shuō)的釣魚(yú)網(wǎng)站。典型的模式是注冊(cè)一個(gè)與知名機(jī)構(gòu)域名類似的網(wǎng)站，然后誘使用戶到該網(wǎng)站上注冊(cè)，以此竊取用戶輸入的信息。據(jù)悉，仿冒網(wǎng)站通過(guò)購(gòu)買搜索引擎的關(guān)鍵字，可以將其在搜索結(jié)果中的排名靠前，使用戶更加容易上當(dāng)。

黑客的收益以眾多網(wǎng)站的損失為代價(jià)。以威客網(wǎng)為例子，該網(wǎng)站在2006年12月5日開(kāi)始被黑客惡意攻擊后，客戶經(jīng)常無(wú)法訪問(wèn)網(wǎng)站，已經(jīng)損失了近百萬(wàn)元的業(yè)務(wù)，網(wǎng)站只有打游擊，在全國(guó)各地拼命增加服務(wù)器。據(jù)稱，現(xiàn)在其服務(wù)器已經(jīng)由最初的3臺(tái)增加到了18臺(tái)，在增加運(yùn)營(yíng)成本的同時(shí)，造成了極大的資源浪費(fèi)。

多部委聯(lián)手

杜躍進(jìn)表示，正是基于黑客的猖狂，1月12日，國(guó)務(wù)院信息化辦公室、公安部、信息產(chǎn)業(yè)部、中科院等機(jī)構(gòu)的有關(guān)部門，以及CNCERT/CC、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)等，已聯(lián)合倡議，通過(guò)不同部門的協(xié)同，共同作戰(zhàn)。

據(jù)記者了解，1月12日會(huì)議的主題為“用DDoS進(jìn)行網(wǎng)絡(luò)敲詐事件的現(xiàn)狀與應(yīng)對(duì)中存在的問(wèn)題”。參會(huì)的除了上述機(jī)構(gòu)外，還有一些受黑客攻擊的企業(yè)，如綠盟科技、萬(wàn)網(wǎng)、新網(wǎng)互聯(lián)網(wǎng)、中國(guó)招商網(wǎng)、支點(diǎn)網(wǎng)、K68(威客網(wǎng))、虎網(wǎng)等。此外，中國(guó)網(wǎng)通、思科系統(tǒng)、啟明星辰、東軟、華為等作為信息安全產(chǎn)品提供商也列席參加了會(huì)議。

DDoS攻擊是一種常見(jiàn)的黑客攻擊手段。在攻擊初級(jí)階段，網(wǎng)站顯示有許多用戶正在訪問(wèn)網(wǎng)站；隨著訪問(wèn)用戶越來(lái)越多，網(wǎng)站就會(huì)被過(guò)高的數(shù)據(jù)堵塞，造成網(wǎng)站無(wú)法訪問(wèn)；隨著情況繼續(xù)加劇，過(guò)多的數(shù)據(jù)會(huì)堵塞托管網(wǎng)站的機(jī)房，造成整個(gè)機(jī)房癱瘓。

DDoS這種攻擊方式會(huì)造成兩個(gè)結(jié)果：一是網(wǎng)站無(wú)法訪問(wèn)；二是網(wǎng)站沒(méi)有地方敢托管。因此，被攻擊網(wǎng)站在通過(guò)正常渠道(比如通過(guò)法律保護(hù))得不到保護(hù)的情況下，只能向黑客屈服。

上述機(jī)構(gòu)的倡議主要包括兩方面內(nèi)容。一方面，通過(guò)成立網(wǎng)絡(luò)安全工作委員會(huì)，收集黑客數(shù)據(jù)，“通過(guò)數(shù)據(jù)，揭示黑客攻擊的危害，并擴(kuò)大打擊黑客行為的社會(huì)影響力”。該委員會(huì)主要由提供網(wǎng)絡(luò)安全產(chǎn)品與設(shè)備的企業(yè)組成，其中包括華為、啟明星辰、東軟等企業(yè)。上述企業(yè)的另一任務(wù)是提供應(yīng)對(duì)黑客攻擊的產(chǎn)品。

另一方面，其還倡議成立網(wǎng)絡(luò)安全工作組。網(wǎng)絡(luò)安全工作組除了由提供網(wǎng)絡(luò)產(chǎn)品的企業(yè)組成外，還將包括國(guó)務(wù)院信息化辦公室、公安部、信息產(chǎn)業(yè)部、中科院以及CNCERT/CC。

“打擊黑客犯罪，需要各個(gè)部委協(xié)調(diào)工作，工作組將推進(jìn)各部委協(xié)調(diào)工作?！倍跑S進(jìn)說(shuō)。

杜躍進(jìn)表示，網(wǎng)絡(luò)安全工作組成立的另一目的是，制定相應(yīng)法規(guī)。

(記者 侯繼勇)