做为新浪网多年的用户,一直发现新浪经常会出现一些网瘫的状况,特别是在博客这块。本来以为只是因为新浪访问量大的原因,也就没有在意。近日看到了这一篇《为索要聊天频道号码黑客买“肉鸡”病毒攻瘫新浪》报道。才了解到,原来新浪经常出现网瘫是这样的原因。
据人民网的这篇报道称12月3日,张波因涉嫌破坏计算机信息系统罪站上海淀法院的被告席。新浪网提出了57万元的附带民事赔偿请求。
这位报道中新浪“肉鸡门”事件的主人公是位名叫张波的33岁男性。他曾做过水产生意,后来又租用服务器自己办游戏私服。而且已婚,有一名4岁的女儿现由父母带养,所以给他留出了大块的空余时间。去年3月,他迷上了《传奇》游戏。和身边80、90后的游戏玩伴相比,他在新浪专为游戏玩家开设的UT聊天室里俨然是大哥,他觉得自己“有义务”弄个专门的聊天空间给“小孩儿们”。
2007年10月,新浪UT聊天室推出了3.0VIP频道,在这里玩《传奇》的同组人可以直接语音对话。有了频道号码,就像有了单独的聊天室,频道主人可以掌控发言权。张波与新浪客服联系想申请频道号码。但新浪客服称已经不能申请了,虽然张波开价购买,新浪仍然不给。与此同时,他听说很多人通过内部关系弄到了频道号码。觉得“不公平”的他决定利用“肉鸡”攻击新浪。
张波在网上找到一个卖家,以500元的价格购买了12小时的“肉鸡”,同时有500只“肉鸡”在线攻击,卖家帮他在电脑上装了软件。去年12月4日晚,张波在软件上输入新浪3.0频道的IP地址和端口,开始进行攻击,整个过程持续了2小时。第二天,张波在UT聊天室碰到一个新浪客服,客服让他不要再攻击,并答应给他一个频道号码,但他只用了一次就无法上了。张波认为是新浪把号收回,再次提出要3个频道好号,还指定要两个好号55555555、99999999,否则就攻击新浪一个月。新浪客服没有答应,于是他继续攻击。当晚10点,新浪给了他所要求的频道号码,攻击也暂时停止。
此后,为了在《传奇》游戏中击败对手,张波还帮别人攻击过新浪UT聊天室的其他频道,破坏对手一伙人联系和指挥的通信系统,以战胜对方。今年1月16日,张波在大连家中被海淀警方抓获。
事实上,从此次“肉鸡门”事件中我们只是看到了新浪网瘫真相的冰山一角。而这也不是新浪一家之事,几乎所有门户网站都遇到过这种事,只不过不如新浪严重。而真正导致新浪和其它门户网瘫的原因,还远远不止这次事件。此次事件也只能做为门户为何经常网瘫的一典型代表案例,要知道新浪网做为最大的华人新闻咨讯类网站,目前是目前国内最有影响力和价值力的门户,旗下的娱乐、体育、科技、汽车、博客频道也一直占据着华人网络媒体的主流视线。这也是为何众多黑客和不法份子一直攻击新浪的原因。
骇客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的骇客对被侵占计算机的使用方式和安全管理员相应的应对方法。
骇客进行网络攻击时,除了自己手中直接操作的计算机外,往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的,或者是把这些计算机派做其他的用途。本文汇总描述了骇客各种利用其他计算机的手段,希望网络与系统管理员能通过了解这些攻击办法来达到更好地进行安全防范的目的。
■名词解释
“肉鸡”就是中了木马病毒或者留了后门,可以被远程操控的电脑。攻击者可以在同一时间远程操纵若干只“肉鸡”同时向目标发送流量,使其堵塞瘫痪。
在现实生活中,“肉鸡”这个词则被骇客专门用来描述Internet上那些防护性差,易于被攻破而且控制的计算机。
原理介绍
这是一台计算机被攻破并完全控制之后,骇客要做的第一件事。很多骇客宣称自己是非恶意的,只是对计算机安全感兴趣,在进入别人的计算机时,不会进行破坏、删除、篡改等操作。甚至还有更"好心"一些的骇客会为这些计算机打补丁,做一些安全加强。
但是他们都回避了一个问题,那就是对这些计算机上本身保存的数据如何处理。确实,对别人的计算机进行破坏这种损人不利已的事情对这大多数骇客来讲没有太大意思,不过他们都不会反对把“肉鸡”上的数据弄回来保存。这时骇客再说"没有进行破坏"是说不过去的,根据计算机安全的基本原则,当数据的"完整性、可用性和机密性"中任意三者之一在受到破坏的时候,都应视为安全受到了破坏。在被占领的计算机上可能会保存着用户信息、网络拓扑图、商业秘密、财务报表、军事情报和其他各类需要保密的数据,骇客获得这些数据(即使只是查看数据的内容而不下载)时正是破坏了保密性。在实际情况中,很多商业间谍和政治间谍都是这一类,他们只是默默地拿走你的数据而绝不做任何的破坏,而且尽最大可能地掩盖自己行动的痕迹。这些骇客希望长时间大量地得到珍贵的数据而不被发觉,这其实是最可怕的一种攻击行为。
很多骇客会在“肉鸡”上安装FTP软件或者开放FTP服务,再下载其数据,但安装软件和开放服务这样的动作很容易在系统中的各类日志留下记录,有可能被发现。而不希望被人发觉的骇客会自己建立一台FTP服务器,让“肉鸡”做为客户端把自己的数据上传过来。
防御方法
防止本身数据资料不被窃取,当然首先要考虑的是计算机本身不被攻破。如果自己是铁桶一个,水泼不进,骇客无法在你的网络中的计算机取得任何访问的权限,当然就杜绝了绝大多数的泄密可能(请注意,这时候还是有可能会泄密的!比如被骇客欺骗而将数据发送出去)。我们先来看一下如何加强自己的计算机的操作系统,对于所有需要事先控制的攻击方式,这些手段都是有效的,在以后的章节中就不重复说明了。
简单地说,对于操作系统的加强,无论是Windows、Unix或是Linux,都可以从物理安全、文件系统、帐号管理、网络设置和应用服务几个方面来考虑,在这里我们不详细讨论全面的安全防护方案,只是提供一些简单实用的系统安全检查项目。这是安全的必要条件,而不是充分条件。所以,这也是门户网经常受到攻击后导致网瘫的真正原因。
