7月26日����,網(wǎng)游運營商完美時空(Nasdaq:PWRD)在納斯達(dá)克市場掛牌交易,上市首日便大漲27.5%。
此時風(fēng)光無限的完美時空���,卻在一個多月前遭遇了一場令人哭笑不得的推銷。
完美時空當(dāng)時發(fā)表的聲明稱,“中國網(wǎng)絡(luò)史上最大規(guī)模的黑客DDOS攻擊在6月11日凌晨上演”,并稱公司因此遭受了數(shù)百萬元的經(jīng)濟(jì)損失���。
完美時空隨即向北京市海淀區(qū)警方報案,后經(jīng)調(diào)查,該起黑客攻擊的目的竟然是為了推銷某公司生產(chǎn)的防火墻產(chǎn)品。
先黑網(wǎng)站再賣設(shè)備
7月25日���,海淀區(qū)警方宣布,破獲了一起以DDOS手段實施的黑客攻擊案,這次攻擊給聯(lián)眾�、完美時空等幾家網(wǎng)絡(luò)游戲公司造成了近千萬元的經(jīng)濟(jì)損失�。而有關(guān)人員發(fā)起攻擊的目的很簡單���,就是為了推銷上海遐邇網(wǎng)絡(luò)科技(發(fā)展)有限公司(下稱遐邇網(wǎng)絡(luò))生產(chǎn)的抗DDOS防火墻�。
時間回溯到6月10日����,完美時空公司技術(shù)部工作人員突然發(fā)現(xiàn)大量攻擊數(shù)據(jù)從網(wǎng)上涌來���,開始攻擊公司網(wǎng)站�。到6月11日下午�,攻擊流量總計超過了100G,這已經(jīng)大大超過了完美時空租賃的帶寬。
隨后,由于數(shù)據(jù)包過于龐大���,完美時空公司網(wǎng)站和旗下4款大型網(wǎng)絡(luò)游戲全部數(shù)據(jù)完全被阻斷,網(wǎng)絡(luò)充值系統(tǒng)也被迫關(guān)閉。
接到完美時空公司報案的海淀警方在一個多月前已經(jīng)接到過類似的報警���。據(jù)了解,自4月23日開始,聯(lián)眾在北京等地的服務(wù)器遭遇猛烈攻擊,眾多玩家無法進(jìn)入游戲,在聯(lián)眾公司采取補(bǔ)救措施的時候����,攻擊卻越來越猛�。但是幾天后���,攻擊便自行停止了�。
頗為蹊蹺的是,在攻擊結(jié)束后的數(shù)日內(nèi),聯(lián)眾技術(shù)部的人員就接到了推銷電話����,自稱來自遐邇網(wǎng)絡(luò)公司的銷售人員稱�,如果采用該公司的設(shè)備����,就可以很好地抵御這種DDOS攻擊。
抱著試試看的心態(tài)�,聯(lián)眾租用了該公司的相關(guān)設(shè)備�。在采用該公司的防火墻產(chǎn)品后����,果然針對聯(lián)眾的攻擊隨之大幅度下降�。由于遐邇網(wǎng)絡(luò)公司的一套防火墻需要近百萬元,燃眉之急稍解的聯(lián)眾決定停用該公司的防火墻產(chǎn)品����。但是讓聯(lián)眾沒有想到的是����,第二天�,網(wǎng)絡(luò)攻擊又再次大規(guī)模爆發(fā),聯(lián)眾在上海����、北京等地的數(shù)個服務(wù)器先后被攻擊癱瘓�。
“沒想到一停用就再次遭受大規(guī)模攻擊����。”聯(lián)眾總裁伍國樑相當(dāng)氣憤地告訴記者,在這種情況下���,聯(lián)眾無奈向海淀區(qū)警方報案。
6月14日����,海淀警方抓獲了上海遐邇網(wǎng)絡(luò)公司的4名工作人員�,目前���,這4人因涉嫌破壞計算機(jī)信息系統(tǒng)����,已被海淀區(qū)檢察院批準(zhǔn)逮捕。
海淀警方公布的消息顯示�,這4名工作人員交代了自己利用黑客手段向多家網(wǎng)絡(luò)游戲公司發(fā)動網(wǎng)絡(luò)攻擊�,以便通過攻擊來銷售自己公司防火墻設(shè)備的事實����。
海淀警方還稱�,除了聯(lián)眾和完美時空之外,上述人員此前還攻擊過2家網(wǎng)絡(luò)游戲公司���,并成功的銷售了自己的防火墻設(shè)備。
商業(yè)黑客泛濫
公開資料顯示���,遐邇網(wǎng)絡(luò)公司成立于2004年5月,是一家致力于網(wǎng)絡(luò)安全產(chǎn)品研發(fā)的專業(yè)機(jī)構(gòu),公司研發(fā)的抗拒絕服務(wù)系統(tǒng)已經(jīng)通過多個機(jī)構(gòu)的認(rèn)證,并已申請國家專利,在業(yè)內(nèi)頗有名氣。
7月27日���,記者來到遐邇網(wǎng)絡(luò)公司所在的上海浦東新區(qū)張楊路上一個不太起眼的小區(qū)里�。門口并沒有醒目的公司標(biāo)記����,辦公室看起來也不顯眼。“這已經(jīng)是6月份的事情了�,我們不想再談�。”遐邇網(wǎng)絡(luò)公司有關(guān)人士拒絕了記者的采訪要求�。
上述遐邇網(wǎng)絡(luò)公司4名銷售人員的這種“先攻擊、再銷售”的黑客式銷售模式����,在外界看來確實匪夷所思����。但據(jù)記者了解���,在IT行業(yè)���,類似的事件并不鮮見����。
自2007年1月24日起���,杭州天暢科技的游戲網(wǎng)站和《大唐風(fēng)云》���、《大唐》等游戲的服務(wù)器�,均出現(xiàn)較為嚴(yán)重的不穩(wěn)定狀況,導(dǎo)致網(wǎng)站和游戲服務(wù)器無法登陸。
杭州天暢科技的調(diào)查顯示�,大量不明來歷的數(shù)據(jù)包每天對網(wǎng)站和游戲服務(wù)器發(fā)起攻擊����,堵塞了網(wǎng)絡(luò)�,造成斷網(wǎng)現(xiàn)象。
“我們也經(jīng)常遭遇到各種黑客的DDOS攻擊,很難查����。”征途網(wǎng)絡(luò)董事長史玉柱也向記者抱怨����。在這種情況下���,征途網(wǎng)絡(luò)不得不采用各種防火墻設(shè)備來防止類似的攻擊���。
據(jù)記者了解����,DDOS攻擊也被稱為拒絕服務(wù)攻擊,該攻擊可以利用網(wǎng)絡(luò)通訊協(xié)議本身固有的缺陷,通過偽造超過服務(wù)器處理能力的請求數(shù)據(jù)����,造成服務(wù)器響應(yīng)阻塞����,從而使正常的用戶請求得不到應(yīng)答���,以實現(xiàn)其攻擊目的�。
正是基于這種攻擊的隱蔽性及其所帶來的巨大危害�,DDOS攻擊很多時候都被利用來攻擊對手。“市場上有很多高手專門給一些公司做這種攻擊行為���。”上海一家網(wǎng)絡(luò)安全設(shè)備公司的負(fù)責(zé)人告訴記者,“整個網(wǎng)絡(luò)上這種攻擊是很泛濫的����,一些是發(fā)自網(wǎng)絡(luò)安全公司���;一些發(fā)自競爭對手���。”
而很多中小企業(yè)由于沒有專業(yè)的防范力量�,在遭受攻擊時一般都會采用“及時”推銷上門的防火墻設(shè)備。
“一般來說����,生產(chǎn)這種防火墻的公司都會先試著攻擊對方的網(wǎng)站����,找出技術(shù)漏洞���,然后提醒客戶購買產(chǎn)品���,但是并不會損害客戶的網(wǎng)站���,這在行業(yè)里面已經(jīng)不是什么秘密����。”上述網(wǎng)絡(luò)安全設(shè)備公司負(fù)責(zé)人告訴記者����。不過,他坦承����,像完美時空�、聯(lián)眾等這種遭到明顯敲詐的行為�,在業(yè)內(nèi)還不算多。
DDOS攻擊罪責(zé)懸念
國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的一份研究報告也顯示���,黑客攻擊目前已經(jīng)形成了一條隱蔽的產(chǎn)業(yè)鏈,目前在我國網(wǎng)絡(luò)安全黑色產(chǎn)業(yè)鏈產(chǎn)值已超過2.38億元����,造成的損失則超過76億元�,已經(jīng)形成了不可忽視的地下經(jīng)濟(jì)力量�。
“還是必須加大處罰力度。”一直從事數(shù)據(jù)安全業(yè)務(wù)的GDS萬國數(shù)據(jù)公司總裁黃偉認(rèn)為���。據(jù)了解,目前中國的互聯(lián)網(wǎng)立法情況要落后現(xiàn)實許多�,《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定制造和傳播病毒是違法的�,但是對于木馬����、黑客程序、DDOS攻擊等并沒有清晰的界定�。
有業(yè)內(nèi)人士認(rèn)為���,這種DDOS網(wǎng)絡(luò)攻擊犯罪有兩個明顯不同于傳統(tǒng)犯罪的特色:其一是犯罪現(xiàn)場的不確定性�,帶來了電子證據(jù)的法律效力及有關(guān)損失的評估難題�;其二是立法執(zhí)法跟不上形勢,很難了解犯罪行為造成的破壞價值�。
實際上���,這種攻擊行為不只是影響到像完美時空這樣的企業(yè),如果這種攻擊被用于攻擊基礎(chǔ)網(wǎng)絡(luò)時,帶來的損失就更加不可估量了����。
有關(guān)人士認(rèn)為�,目前���,國內(nèi)的相關(guān)信息安全立法還比較滯后�,而且缺乏完整性、嚴(yán)密性和足夠的震懾力。
“必須用法律和技術(shù)相結(jié)合的手段來應(yīng)對網(wǎng)絡(luò)黑客的攻擊,在增強(qiáng)行業(yè)自律和用戶自我保護(hù)意識的同時����,必須增強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的服務(wù)鏈�。”黃偉強(qiáng)調(diào)�。