| |
4.11断网事件调查:脆弱的中国网络安全体系 |
出处:南方网 |
|
| [ 2005-04-21 11:23:41
] |
作者:谭人玮
|
责任编辑:zhongyuexuan |
|
中国红客:被攻击可能性很大
嫌疑很大的黑客自己怎么看这次断网事件?黑客在中国有另外一个名称“红客”。他们声称与黑客不同,不在国内进行恶意入侵计算机等活动。“中国红客大联盟”的站长SharpWinner接受本报采访时分析说,DNS服务器和主干网都出了问题会导致这样的事件。虽然我们是一个国家的网络,但是黑客攻击的不是我们整个网络,而是网络中比较重要的DNS服务器和核心路由器。只要让这些服务器瘫痪掉,那么网络自然就断掉了。很有可能是被人采取DDoS攻击而导致的。至于是何处黑客所为,他表示,很多消息都是在网络上传的,不能确定其真实性。黑客发动攻击前,都会通过很多不同的远程服务器来当跳板,隐藏自己的踪迹,没有电信运营商和公安部门的配合,仅凭个人之力,在这么短的时间内是不可能查到攻击源的。
瑞星公司一位专家认为,虽然通过黑客手段造成骨干网的故障而影响全国存在可行性,但是至今并没有网站被黑、信息被盗等安全事件的报告。中国互联网信息中心(CNNIC)也表示,该中心负责监控的域名解析没有发现异常,可以基本证实没有特定的网站发生故障。SharpWinner对记者表示,如果黑客的目标就是瘫痪中国的互联网,那么,不一定会有特定的网站被黑或信息被盗,被黑和网络瘫痪是两码事。
SharpWinner介绍说,现在DDoS有了更先进的手法。其中之一是Drdos——反射式服务拒绝攻击。基本原理是借用大流量的服务器的流量来阻塞目标服务器。它不需要控制“肉鸡”(攻击者控制的服务器,行话叫“肉鸡”),只需要伪装成目标服务器来向大流量的服务器发送大量数据包就能达到目的。说得简单一点,跟武侠小说里说的神功“移花接木”类似,当内功高手的雄浑内力打来时,把压力转移到另外的人身上,这个“人”就是要攻击的目标服务器。
安全漏洞:脆弱的中国网络安全体系
国家计算机网络应急技术处理协调中心运行管理部副主任周勇林透露,自2001年“红色代码”病毒大规模爆发后,该中心和各运营商组建了一个国家公共互联网安全应急体系,10分钟之内就能掌握全网情况。另外,“公共互联网安全应急预案”已在拟定中。
但此次全国性断网事件却足以体现中国网络安全体系的脆弱。
软件工程师彭璐说:“主干网故障是很大的事故,如果真是被攻击的话是很恐怖的。意味着我国信息安全防卫能力还是很差。民用网可以被攻击,专用网一样也可能被攻击:军网、金融、政务……难以想象,这种情况通常只会在信息战一类的科幻小说中才会出现。”
据北京一名黑客透露,2001年他曾进入到武汉电信骨干交换网上,发现管理员口令竟是加密能力很差的弱口令(weak passwurd)。只要动动手脚就可以切断南北主干联系。后来他向管理员报告了这一情况。
国家计算机网络应急技术处理协调中心(CNCERT/CC)今年3月24日发布的《2004年网络安全工作报告》表明,我国在网络安全漏洞的发现和研究方面与发达国家仍存在较大差距,至今还没有建立起系统化的安全漏洞发现与分析能力,2004年共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件64686件。2003年这一数字仅是13000多。报告还显示,我国大陆地区6600多个IP地址的主机被植入木马,大陆地区以外4200多个主机地址和这些木马进行通信。
就在断网事件后的第二天,网上就出现一个帖子,声称中国19个政府网站被黑。其中大部分是各县级政府下属的网站,如晋江农业信息网、武隆公众信息网、桂林旅游专科学校网站等,另外上海市嘉定区对外经济委员会网站、北京东城区商务局网站、长江水利网也在这个名单之中。记者15日访问所列怀疑被黑网站时,发现大部分网站服务器都被黑客植入了一个页面,主页并未被修改。但到了15日,这些被植入的网页只有几个网站将其删除。在被黑页面上标明了是一个“Ashiyane”的黑客组织所为,这个页面上还有一句嘲笑网站的话:“How Can You Hire Somebody That Doesnt Know How 2 Setup a Public Server?(你们怎么可以请一帮连公共服务器都不会建的人?)”
更富有戏剧性的是,4月16日,上海市嘉定区对外经济委员会网站被黑客植入的页面上,又有国内黑客在上面加了一段富有中国特色的英文留言:“Do you think you’re very cool?I want to say to you,you’re a very stupid pig。I’m Chinese hacker。why had you hacked my government web?(你是不是觉得你很酷?我要跟你说,你是头蠢猪。我是个中国黑客。你为什么要黑我们的政府网站?)”这个网站几乎成了黑客比试功力的留言板。
网上木马、间谍程序、恶意网站的出现并日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展;近来假银行网站窃取客户密码事件不断见诸报端,个人用户在网络上的安全状况非常令人担忧。SharpWinner说,网民要在网上保护自身的安全,重要的是要有网络安全意识。
断网事件症状解析
当晚网络用户不能上网站,也不能用即时通讯软件,但却能用BT、电驴等点对点传输软件。一名网络工程师分析,最大的可能是进行域名解析的DNS服务器出了问题。从攻击手法上看,DDoS可能性会比较高。网络安全事件一年翻了近5倍
2004年,国家计算机网络应急技术处理协调中心共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件64686件。2003年这一数字仅是13000多。
——据《2004年网络安全工作报告》
[上一页] [1][2]
//
|
 |
|
|
|
|
|
