[转帖]黑客为了晋级狂黑沈企网站

pure · 发表于 2007-7-2 19:00:00

沈阳数十家企业网站成“盘中餐”    ■攻陷的企业网站越多晋级越快越高    ■继“熊猫烧香”病毒之后又兴起更加刺激的“小马过河”黑客游戏    ■记者乔装黑客揭开网络世界这一组织严密、级别森严的“血腥”游戏    不到一周的时间里，沈阳数十家本地企业的网站遭到黑客不止一轮的攻击，轻者网站瘫痪，重者珍贵数据丢失，其直接和间接损失已经不能简单地用钱来衡量。那么，是众多网站的防范水平太低，还是可以无孔不入的黑客们在集体发飙？一时间，关于此事的多种版本的传言在业界一石击起千层浪。而随着调查的深入，记者感到已经浮出水面的一切不过只是冰山一角———一种名叫“小马过河”的攻陷网站的游戏正在沈阳数以百计、千计、万计的黑客中间流传。　　网站沦陷三个样本    据记者从文化稽查以及公安网监部门那里了解到的粗略统计，近一段时间以来，沈阳市内有数十家企业的网站遭到了黑客的攻击，这些业务范围囊括了文化、地产鞋、经贸、汽车等方面的企业的网站，不是被木马击中，就是出现莫名的全面瘫痪，而且修复起来都十分困难。    那么，在短期内为什么会有这么多沈阳本地企业的网站被“黑”呢？是这些网站的防范水平太洼，还是这其中另有更深的原因？调查中，记者从这些网站的所属企业了解到，由于很多网站都直接影响着企业的运作，所以绝大多数企业都为网站配置了可以记录不法侵入者足迹的网络日志系统和不同级别、性能的防火墙。“现在看来，很明显，不是我们无能，而是我们的对手太强大！”很多企业的专业网络技术人员认真地说。　　平台瘫痪数据丢    记者的调查起源于一封出自“沈阳原创音乐人”之手的联名求救信：“快救救我们的沈阳原创音乐网吧！我们这些搞原创音乐的人现在就剩下这么点儿阵地了，可如今它已经瘫痪近两周的时间了，我们不仅仅失去了一个展示自己的平台，而且凝聚我们心血的作品也不翼而飞了！这种情况出现已经不止这一回了，它严重地影响了我们正常的工作和生活，也重创了沈阳本土的原创音乐，所以我们恳请媒体和社会有关方面救救我们的网站……”    在这份洋洋千言的求救信的最后，满满地落着网名为“1983”等数十位沈阳原创音乐人的名字，词情之恳切令人动容。    沈阳新音乐文化有限公司的葛巍先生是沈阳原创音乐网的创始人之一，他无奈地向记者讲起了事情的前前后后。葛巍说：“沈阳原创音乐网是2006年11月1日成立的，是一个公益性网站。大约从两周前开始，沈阳原创音乐网就频频遭到黑客的攻击，先是出现黄色内容，接着是木马。就在我们全力进行系统恢复的时候，在没有任何迹象的情况下，网站就突然瘫痪了，外面的人和我们的人均无法登录，而且光靠我们自己的力量根本无法修复，更重要的是，有很多原创音乐人的作品数据就在里面，从目前情况看，是找不回来了。”    信息动脉被切断    无独有偶，正当沈阳原创音乐网为网站瘫痪一筹莫展的时候，沈阳其他一些本地企业也在为各自的网站闹心不已。    沈阳恒泰鞋业有限公司的网站也中招了。该公司一位姓姜的总经理告诉记者，一周以前他们公司负责网络的技术人员在一个深夜拨通了他的电话，说公司的网站突然无法访问了，而第二天，全国各地尤其是香港、广州的合作商家就纷纷打来了这样的电话。    “因为我们公司的业务紧跟香港和广州，可以说这两个地方最新式的鞋样早上一出现，几个小时后我们的鞋业园里就可以生产出同样款式、拥有沈阳自主品牌的鞋制品。可是这下完了，公司的网站频频无法访问，而且修复一次瘫痪一次，一次比一次严重，我们咨询过有关部门，已经排除了设备自身的原因，断定就是黑客干的！”    破坏经营产业链    沈阳有一家主营汽车贸易的名为“秋实”的经贸公司，记者采访该公司的娄总经理时，他正看着案头厚厚一沓销售账目的传真件发愁。    “由于我们公司在全国很多省市都有业务，今年5月份我们花了上百万引进了一套安全性很高的销售账目网络传输系统，可是用了刚刚一个多月，公司的网络平台就接二连三地出现异常，不是瘫痪就是被屏蔽，给公司的正常运转造成了很大麻烦。很多时候，买家已经在异地把购车款交了，可由于网站瘫痪，销售账目根本传不到沈阳总部，因此一段时间以来，各地分公司与客户没少在交款提车的问题上发生误会和冲突。没办法，我们只得放弃上百万元的先进系统不用，而改回了相对原始的传真模式。”说到此处，娄总经理哭笑不得。

pure · 发表于 2007-7-2 19:01:00

记者揭开“网络黑帮”利益链    调查采访中，记者通过一个艰难的过程体会到了企业网络技术人员的无奈。    起初，记者在注册了会员之后，进入了沈阳一些所谓的黑客网站的论坛，但是无论怎样就企业网站为何集体被“黑”发问就是无人理睬。有业内人士提示记者，不动点“真格的”，就入不了这个圈。进了这个圈，就好像入了一个“网络黑帮”，等级森严，任务明确，一种无形的力量拿着规则引导众成员有计划、有步骤地攻击企业网站。    花钱才能入圈    无奈之下，记者又在不同的黑客网站重新注册了几个会员，并以“入门黑客”的身份在网上以不菲的价格购买了多份类似《黑客入门手册》之类的东西，这样一来情况大为改变，有人开始在论坛里告诉记者：“快快成长吧，‘小马过河’有意思的很！”可是无论记者再怎么问，就是没人愿意多说，只是含糊其辞地告诉记者说这是当前黑客界里一种很时尚、很多人都在玩的可以晋级的游戏。    一步一步拉你下水    不过，记者觉得虽然了解到了这些，但是应该只是些皮毛，于是，在一位已经“退役”了的黑客的引见下，记者在花大价钱购买了足够的“黑客装备”并备足了网上见面礼之后，终于在网上成为了一位沈阳黑客界高手的“1G”级别的门客，并且，通过中间人传话，要求记者于2007年6月10日零时过后到沈阳市大东区东北大马路上的某网吧上网，到时会得到所有关于“小马过河”的答案。    果真，按约定时间，记者在该网吧内一台电脑的C盘的PROGRAMFILES文件夹内的TENCENT目录下，找到了一个文档。看到该文档记者吓了一跳，原来，所谓的“小马过河”是一种供黑客晋级的游戏，某个黑客如果让一个被黑客界公认的够分量的企业网站瘫痪，那么就会升一级，也就是过了一条“河”，而谁过的“河”越多，谁的级别就升得越快、越高。这个游戏的级别从“128兆”、“256兆”、“512兆”、“1G”、“2G”一直往上排；而象征企业网站分量的“河”则由“细河”、“浑河”、“辽河”、“松花江”、“黑龙江”等一直往上排。再具体点儿说，考核黑客们成绩的方法有两种———计时和计件。计时指的是多个黑客在规定的时间内同时向一个事先选定的企业网站发起攻击，先致网站瘫痪者晋级；计件指的是多个黑客在规定时间内同时攻击多个相同分量的企业网站，时间耗尽时，谁致瘫的网站多谁就晋级。    就在记者准备把这个文档的内容复制下来的时候，一件不可思议的事情发生了———刚刚还在电脑里的文档突然间消失了！    抓住了企业的软肋    有内部知情者还告诉记者，自从“熊猫烧香事件”出现后，黑客们现在觉得再像以往那样玩木马、玩病毒已经过时，一方面不过瘾，另一方面有关部门查得紧，危险性大。而致瘫企业网站则更时尚、更过瘾、更安全，要知道，很多企业尤其是民营企业不愿被报案后的繁锁程序缠身，搞不好还会影响企业的自身形象，于是，他们在本企业网站出现问题后，绝大多数采取的方式是根本不报案，而是自己找人修复。    现实也似乎如此，调查采访的过程中记者发现，只有一家企业找到了公安网监部门，可是当该企业得知，还得自己先到位于北京的服务器那里去获取网络日志、收集证据时，该企业立刻打起了退堂鼓。    此外还有一点，也是令一些黑客如此猖狂的重要原因就是钱。因为“小马过河”会把黑客分成三六九等，谁的级别高，黑客网络就会优先安排别人下载和购买该黑客放在网络上的东西，这样，点击率、下载率和购买率高了，黑客和黑客网络得到的利润就越丰厚。    黑客报酬水涨船高    对此，有这样一种情况可以从侧面说明问题，那就是随着沈阳的一些黑客通过“小马过河”实现了名气、人气和身价的飙升，甚至于有人要是想找他们出手搞定网络上的事情已经有了明码实价。    还是通过中间人，记者得知，这些上级别的黑客搞定网站有两种形式，一种是让目标网站瘫痪；另一种是从目标网站上盗取目标数据。而因为后者要比前者更容易在网络上留下蛛丝马迹，所以要想实现后者就得付给黑客更多的酬劳。目前，以雇用“辽河”级别的黑客为例，沈阳的市价是：让目标网站瘫痪，酬金为3000元左右；从目标网站上盗取目标数据，酬金为50000元左右。而被雇用黑客的级别每抬高一级，相对应种类的酬金也上涨一倍。    有关部门发函请求严查     就在这种“恐黑症”仍在蔓延的时候，一纸公函终于飘落到了有关部门的案头———2007年6月20日，“沈阳市文化体制改革试点领导小组办公室”向沈阳市公安局发函了。    《关于协助查处沈阳原创音乐网遭受黑客攻击的函》———    市公安局：最近，由于受到计算机黑客的突然袭击，沈阳原创音乐网现已全面瘫痪，恳望市公安局积极协助查处，使沈阳原创音乐网早日得以恢复使用功能。    专此致函。    沈阳市文化体制改革试点领导小组办公室    2007年6月20日对此，沈阳市文化体制改革试点领导小组办公室相关负责人在接受记者采访时表示，他们也在困惑———为什么只有“沈阳原创音乐网”一家在为自己的权益而四处奔走？实际上，这封公函是为所有受到黑客攻击的网站所发的，希望这些网站站出来，共同努力形成打击网络违法行为的全社会合力！ 来源:7月2日时代商报

		自动登录	找回密码
密码			注册

[转帖]黑客为了晋级狂黑沈企网站

浏览过的版块