7月26日，網游運營商完美時空(Nasdaq:PWRD)在納斯達克市場掛牌交易，上市首日便大漲27.5%。

　　此時風光無限的完美時空，卻在一個多月前遭遇了一場令人哭笑不得的推銷。

　　完美時空當時發表的聲明稱，“中國網絡史上最大規模的黑客DDOS攻擊在6月11日凌晨上演”，并稱公司因此遭受了數百萬元的經濟損失。

　　完美時空隨即向北京市海淀區警方報案，后經調查，該起黑客攻擊的目的竟然是為了推銷某公司生產的防火墻產品。

　　先黑網站再賣設備

　　7月25日，海淀區警方宣布，破獲了一起以DDOS手段實施的黑客攻擊案，這次攻擊給聯眾、完美時空等幾家網絡游戲公司造成了近千萬元的經濟損失。而有關人員發起攻擊的目的很簡單，就是為了推銷上海遐邇網絡科技(發展)有限公司(下稱遐邇網絡)生產的抗DDOS防火墻。

　　時間回溯到6月10日，完美時空公司技術部工作人員突然發現大量攻擊數據從網上涌來，開始攻擊公司網站。到6月11日下午，攻擊流量總計超過了100G，這已經大大超過了完美時空租賃的帶寬。

　　隨后，由于數據包過于龐大，完美時空公司網站和旗下4款大型網絡游戲全部數據完全被阻斷，網絡充值系統也被迫關閉。

　　接到完美時空公司報案的海淀警方在一個多月前已經接到過類似的報警。據了解，自4月23日開始，聯眾在北京等地的服務器遭遇猛烈攻擊，眾多玩家無法進入游戲，在聯眾公司采取補救措施的時候，攻擊卻越來越猛。但是幾天后，攻擊便自行停止了。

　　頗為蹊蹺的是，在攻擊結束后的數日內，聯眾技術部的人員就接到了推銷電話，自稱來自遐邇網絡公司的銷售人員稱，如果采用該公司的設備，就可以很好地抵御這種DDOS攻擊。

　　抱著試試看的心態，聯眾租用了該公司的相關設備。在采用該公司的防火墻產品后，果然針對聯眾的攻擊隨之大幅度下降。由于遐邇網絡公司的一套防火墻需要近百萬元，燃眉之急稍解的聯眾決定停用該公司的防火墻產品。但是讓聯眾沒有想到的是，第二天，網絡攻擊又再次大規模爆發，聯眾在上海、北京等地的數個服務器先后被攻擊癱瘓。

　　“沒想到一停用就再次遭受大規模攻擊。”聯眾總裁伍國樑相當氣憤地告訴記者，在這種情況下，聯眾無奈向海淀區警方報案。

　　6月14日，海淀警方抓獲了上海遐邇網絡公司的4名工作人員，目前，這4人因涉嫌破壞計算機信息系統，已被海淀區檢察院批準逮捕。

　　海淀警方公布的消息顯示，這4名工作人員交代了自己利用黑客手段向多家網絡游戲公司發動網絡攻擊，以便通過攻擊來銷售自己公司防火墻設備的事實。

　　海淀警方還稱，除了聯眾和完美時空之外，上述人員此前還攻擊過2家網絡游戲公司，并成功的銷售了自己的防火墻設備。

　　商業黑客泛濫

　　公開資料顯示，遐邇網絡公司成立于2004年5月，是一家致力于網絡安全產品研發的專業機構，公司研發的抗拒絕服務系統已經通過多個機構的認證，并已申請國家專利，在業內頗有名氣。

　　7月27日，記者來到遐邇網絡公司所在的上海浦東新區張楊路上一個不太起眼的小區里。門口并沒有醒目的公司標記，辦公室看起來也不顯眼。“這已經是6月份的事情了，我們不想再談。”遐邇網絡公司有關人士拒絕了記者的采訪要求。

　　上述遐邇網絡公司4名銷售人員的這種“先攻擊、再銷售”的黑客式銷售模式，在外界看來確實匪夷所思。但據記者了解，在IT行業，類似的事件并不鮮見。

　　自2007年1月24日起，杭州天暢科技的游戲網站和《大唐風云》、《大唐》等游戲的服務器，均出現較為嚴重的不穩定狀況，導致網站和游戲服務器無法登陸。

　　杭州天暢科技的調查顯示，大量不明來歷的數據包每天對網站和游戲服務器發起攻擊，堵塞了網絡，造成斷網現象。

　　“我們也經常遭遇到各種黑客的DDOS攻擊，很難查。”征途網絡董事長史玉柱也向記者抱怨。在這種情況下，征途網絡不得不采用各種防火墻設備來防止類似的攻擊。

　　據記者了解，DDOS攻擊也被稱為拒絕服務攻擊，該攻擊可以利用網絡通訊協議本身固有的缺陷，通過偽造超過服務器處理能力的請求數據，造成服務器響應阻塞，從而使正常的用戶請求得不到應答，以實現其攻擊目的。

　　正是基于這種攻擊的隱蔽性及其所帶來的巨大危害，DDOS攻擊很多時候都被利用來攻擊對手。“市場上有很多高手專門給一些公司做這種攻擊行為。”上海一家網絡安全設備公司的負責人告訴記者，“整個網絡上這種攻擊是很泛濫的，一些是發自網絡安全公司；一些發自競爭對手。”

　　而很多中小企業由于沒有專業的防范力量，在遭受攻擊時一般都會采用“及時”推銷上門的防火墻設備。

　　“一般來說，生產這種防火墻的公司都會先試著攻擊對方的網站，找出技術漏洞，然后提醒客戶購買產品，但是并不會損害客戶的網站，這在行業里面已經不是什么秘密。”上述網絡安全設備公司負責人告訴記者。不過，他坦承，像完美時空、聯眾等這種遭到明顯敲詐的行為，在業內還不算多。

　　DDOS攻擊罪責懸念

　　國家計算機網絡應急技術處理協調中心的一份研究報告也顯示，黑客攻擊目前已經形成了一條隱蔽的產業鏈，目前在我國網絡安全黑色產業鏈產值已超過2.38億元，造成的損失則超過76億元，已經形成了不可忽視的地下經濟力量。

　　“還是必須加大處罰力度。”一直從事數據安全業務的GDS萬國數據公司總裁黃偉認為。據了解，目前中國的互聯網立法情況要落后現實許多，《計算機信息網絡國際聯網安全保護管理辦法》中規定制造和傳播病毒是違法的，但是對于木馬、黑客程序、DDOS攻擊等并沒有清晰的界定。

　　有業內人士認為，這種DDOS網絡攻擊犯罪有兩個明顯不同于傳統犯罪的特色：其一是犯罪現場的不確定性，帶來了電子證據的法律效力及有關損失的評估難題；其二是立法執法跟不上形勢，很難了解犯罪行為造成的破壞價值。

　　實際上，這種攻擊行為不只是影響到像完美時空這樣的企業，如果這種攻擊被用于攻擊基礎網絡時，帶來的損失就更加不可估量了。

　　有關人士認為，目前，國內的相關信息安全立法還比較滯后，而且缺乏完整性、嚴密性和足夠的震懾力。

　　“必須用法律和技術相結合的手段來應對網絡黑客的攻擊，在增強行業自律和用戶自我保護意識的同時，必須增強網絡安全產業的服務鏈。”黃偉強調。