|
黑祸
4月中旬以来,国外黑客针对我国网络的攻击事件频繁发生,人们惊呼“黑祸”!
在已经掌握的4月份国际互联网上发生的数千起黑客事件中,针对中国大陆的就有数百起之多,占13?82%。在所有被攻击的网站中,商业网站占54%,政府网站占12%,教育和科研网站占19%,其他类型网站占15%。据国内某知名IDC企业的技术人员介绍,他们在4月份内检测到的针对他们所运营网络的扫描和探测行为达到每天8万起,实际发生的攻击数量为每天100起以上,大大超出了平时的水平。
江西宜春政府网、西安信息港、贵州方志与地情网、中国青少年发展基金会网、福建外贸信息网、湖北武昌区政府信息网以及桂林图书馆、中国科学院理化技术研究所、中国科学院心理研究所等网站遭到攻击,一些大型门户网站也相继被黑。这是近年来中国网络安全受到的最大的挑战。
专业人士说,由于国内很多网站技术人员缺乏,管理水平较低,不能针对具体攻击的特点拿出有效的防护措施,导致系统持续处于被破坏状态,致使我国网络受到相当沉重的打击。
反击
国外黑客针对中国的攻击愈演愈烈,除一开始就参与的PoisonBox、Prophet、Acidklown、hackweiser和PrimeSuspectz等5个美国黑客团体外,Subex、SVUN、Hi―Tech等黑客团体也陆续加入。值得一提的是,Hi―Tech原以美国军方为入侵对象,属于技术高超的黑客组织,此次也改旗易帜,将炮口对准了中国网站。
针对国外黑客肆无忌惮的攻势,一场发自中国民间的自卫反黑行动在4月中旬静悄悄地展开,并在“五一”期间达到新的高峰。
中国“红色联盟”、“绿色兵团”、“黑色联盟”、“中国鹰派”等民间组织大都以占领首页为主要目标,并没有对网站的DOS进行破坏,目的仅仅为示威而非伤害。
就入侵后的画面比较,美国黑客比中国更有挑衅色彩。中国黑客多半是在对方主页上放上五星红旗,配上中国国歌,或是加上“我是中国人”之类的字眼。但被国外黑客攻击成功的中国网站却可以看到猫打老鼠等画面,还有一些戏谑的言词出现。
防卫
据了解,此次网络攻击事件有显著的特点,即攻击手法相对以往单一,大多数利用现有的工具对近期发现的一系列操作系统漏洞进行攻击。但是,由于国内很多网站缺乏安全意识和防范措施,致使黑客频频得手。
有专家指出,美国黑客的攻击相当有组织,专业水准高而且效率明显,而测试表明,中国金融、财税等部门的网站90%有安全隐患,初级黑客都可以轻易侵入服务器窃取信息。信息一旦被黑客侵入并修改,可能导致网站形象受损并引发泄密、数据错误等问题,损失难以估量。
针对有可能发生的大规模网络攻击事件,国内安全服务企业的技术人员已经全部到位,实行24小时不间断值守,随时监测网络的运行状态,接受用户的报警,提供必要的救援和咨询服务,以减少网络攻击带来的损失,防止事件进一步扩大。北京一网络技术公司发起了“光明网站”活动,在5月免费提供安全咨询、漏洞修补建议,并针对北京地区的政府网站提供网站监测与恢复软件的免费安装。广东某公司则在日前为部分网站紧急提供了价值1000万元的蓝盾防火墙进行援助,及时发现攻击,采取技术措施反击。(有关防护措施参见本版《防黑客致胜六招》)
鸣钟
此次“黑祸”还在继续,但它已为中国信息安全敲响警钟。信息安全关乎国家安全和主权,而我国在保证信息安全方面缺少人才和技术。
上海交通大学信息安全工程学院常务副院长李建华介绍:“我国现有信息安全专业人才仅3000人左右。”除了军队、公安部门等对高级网络安全人才的需要外,政府、企业也需要信息安全方面的人才;中国互联网本身的漏洞也急需人才来解决。显然,这样的人数与中国迅猛发展的互联网产业是不相适应的。
有人说,除了这3000正规军外,民间黑客是对网络安全人才一个很大的补充。事实上,活跃在企业的网络安全技术人才确实大部分来自后者。然而这些人才的数量也并不大。
根据国内一些网络安全研究机构的资料,国内大部分的ISP和其他从事信息产业的公司都没有精力对网络安全进行必要的人力和物力投入,很多重要站点的管理员都是Internet的新手,一些操作系统如UNIX,在那些有经验的系统管理员的配置下尚且有缺陷,在这些新手的操作中更是漏洞百出。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。
从技术上讲,中国开发的网络安全检测软件凤毛麟角,各大ISP和各行业的网络安全检测工作基本上要靠国外一些网络安全公司的安全扫描产品,且不说国外产品的易用性如何,国外安全检测软件自身是否安全也总是让人心生疑窦。网上甚至有消息称,国外某著名网络安全公司在其软件上安装有泄密的后门。所有这些,都值得国内政府部门认真研究,值得网络商严肃对待。(杨学涛)
| 
