新网也被黑了,据新闻中说从9月21日下午4点到凌晨12点,新网由于被黑客攻击,导致连续8小时在新网注册30%的网站无法正常访问,受影响的网站估计达到了近20万家。而新网的人员则信誓旦旦的表示,黑客采用的攻击手段“肯定不是普通的DDos攻击。”言下之意是,不是我们无能,而是黑客太厉害了。
近一段时间以来,连续有多家网站由于遭受了黑客攻击而产生问题,比较著名的就有“万网的GOOGLE等六域名被劫持事件”、“腾讯虚拟币等多个系统被攻破事件”“百度遭攻击瘫痪半小时事件”和本次“新网被黑事件”。是什么导致了黑客问题在最近开始大爆发呢?
中国的黑客在我的印象里并不以技术手段高超著称,但是由于中国上网人群的基数相对较大,所以中国进行黑客行动的人并不少。在以往比较著名的黑客事件中,中国的黑客更多的是以一种群体的形式出现,进行集体式的对抗(中美黑客对抗、中日黑客对抗等)。但是并不是说中国黑客中就没有技术顶尖的高手,只是可能中国的黑客相对欧美来说比较含蓄,也可能是媒体以前对这方面关注不够,所以,中国的黑客中没有多少“出头鸟”。就算有,也不是被逮起来(CIH的作者好象就被弄进去了),就是被“收编”(前两年好象有个黑客由于手段高超,而被某个地方政府聘请去“反黑”了),剩下的一些前辈级的人物也相继退隐(绿色兵团、中国鹰派的创始人好象都“退休”了)。
智者千虑,必有一失。愚者千虑,必有一得。所以我们可以将一、二次偶然的黑客事件看成是低级黑客在防守严密的企业技术防范中“妙手偶得”的产物,但是短时间内黑客事件的大规模爆发就让人不得不对这些企业的安全防范能力产生疑问了。“腾讯虚拟币等多个系统被攻破事件”可以说是黑客看中了腾讯在商业方面的价值,所以想通过自己的黑客手段从中获利,“百度遭攻击瘫痪半小时事件”也有新闻说是由于某个牛逼的黑客对百度最近的作为有所不满,所以进行了攻击。这两次可以说是高级黑客做的,因为黑客们有明确的功利或者其它方面的理由。
但是,“新网被黑8小时”就让人不是很明白了。新网被黑的受益者不可能是黑客,因为至少从表面上我看不出这么做对黑客有什么好处。有经验的黑客在进行攻击的时候就应该已经对攻击的后果有了一定的估计了,他不可能猜不到新网可能会通过法律手段来追究这次事件。如此,肇事黑客就不敢大张旗鼓的对自己的业绩进行炫耀,以免自己因此锒铛入狱。
而“新网被黑8小时”的受益者--新网的竞争对手们可能这么做吗?仔细分析一下,这么做并不能给新网的竞争对手们带来多少实质上的好处,至少从长期来看是如此。如果被法律部门查出“新网被黑8小时”事件是它的竞争对手做的,那他们面临的问题要比新网的单纯被“黑”麻烦的多,甚至可能因此彻底失去继续运营的资格,所以竞争对手“下拌”的可能性也不大。
如此一说,有理由这么做的只有那些并不完全了解事件后果的“菜鸟级”(哥们,你也可能是技术还不错的黑客“新晋贵族”,特意补充一下“新晋贵族”,千万别黑我,我一点黑客技术都不懂,比菜鸟还菜,哈哈,别因为我说“菜”就琢磨我)或者行事有些疯狂的黑客了。这些级别的黑客最可能的攻击手段就是通过一些已经成型的黑客软件进行攻击,而新网作为一个专门给网站提供空间服务的企业,如果连这些都防范不了的话,就有点说不过去了。
其实,大家的心理都差不多,不会因为一次的事件否定一家企业,但是企业是否也应该引此为戒,亡羊补牢,为时未晚呢。希望下次我们听到的回应不是象新网工作人员说的“肯定不是普通的DDos攻击。”这种有推脱嫌疑的回答,而是真正有诚意的解决方法或者干脆的道歉。
另外,我相信大多数人也不是对这些做网站服务的企业有那么高要求的,毕竟中国的互联网产业还没有完全成熟,能把基本的或者承诺的做好就不错了。
其实,大家真正担心的不是黑客太“牛”,而是企业太“面”,只要不是太……“面”……
PS:生产SKII的日本宝洁公司中国网站也被黑了,不过,不管是什么级别的黑客做的,我都要叫声好,不因为别的,就因为SKII对中国消费者的态度太“面”了,而且是太……“面”……
|