- 注册
- 2004-08-16
- 帖子
- 7,441
- 反馈评分
- 65
- 点数
- 71
近日,国内的腾讯QQ、神州数码、江民公司、某门户网站、XXX游戏娱乐有限公司、一家著名电子商务网站陆续被黑客攻陷或入侵。在黑色恐怖的弥漫下,国内互联网一时人心惶惶,风声鹤唳。
10月17日,在接到一位顶尖黑客高手方圣(化名)的报料后,本报记者深入了解事件内幕。在调查过程中记者震惊地发现:其中一些被黑网站还受到了黑客的巨额敲诈勒索,这是国内首起网络黑客勒索事件,且组织严密、技术高超、规模巨大。
第一部分:黑客组织敲诈多家国内网站
QQ停摆引发滔天传言
10月17日早上10时许,国内各地网民陆续发现自己的QQ出了问题,如QQ长时间收不到该用户信息留言,QQ时断时续,弹出对话框提示"连接服务器超时,请检查网络"等。
众所周知,QQ对网民的意义也许比生活中的电话还重要。很多网民都抱怨周末上网不能用QQ相当不方便。腾讯方面发布公告表示:"这是网络设备出了问题,有关方面正在抢修之中,恢复时间另行通知"。
一天过去了,问题并没有得到解决,各方开始众说纷纭,许多IT和反病毒论坛上开始流传这么一张帖子:"一国内黑客团体,利用腾讯QQ服务器的漏洞要挟腾讯支付100万美金作为'修复'费用,腾讯QQ不予理会后,该组织于17日早正式发动攻击,腾讯QQ服务器在1个小时内大面积出现故障,腾讯QQ不得不全面终止服务进行抢修。由于这次的故障此前未曾遇到,因而目前无法确定抢修完成时间。"
帖子的原主人自称是一家媒体的记者,亲赴深圳"经过多重关系联系到腾讯QQ内部的技术人员",得知了这条消息。
有人担心如果黑客攻击属实,服务器数据资料没有备份都让黑客格式化后,用户将被迫重新申请QQ号码,那大家就麻烦大了。试想一下,如果所有的人都同时换了手机号码的话,那这个世界将会变得多么可怕?
记者打通了腾讯公司媒介公关部经理楼丽丽的电话,楼丽丽称这条传言只是谣言,腾讯从未受到任何攻击,这个意外仅仅是由于深圳电信的通讯设备出了故障而已。
网络的黑色星期天
一周前,MSN就出了不能正常登录的问题,现在MSN病毒风波还没有平息,QQ就又出了毛病。于是有专家出来说话了:"MSN和QQ这两个主要的即时通讯工具都出事了,应该不是偶然的问题。目前针对即时通讯工具的病毒和黑客攻击日益严重。即时通讯由于采用类似电话系统的方式,也就是同时能服务的人数远远小于在线人数,因为不是每个信息都通过服务器转发,因此遇到大规模的用户上线下线,特别是黑客模拟这类行为,即时通讯会经常阻塞。"
这边专家的话音还没落,那边又传来各大网站被黑的消息。著名反病毒公司江民公司的主页被篡改了,署名为"河马史诗"的黑客留下这么一行字样:"NND,你们去论坛看看,一片怨声载道,你们干什么去了?!"安全公司反倒被人家弄坏了家门,此事令业内人士瞠目结舌。
几个小时过后,国内最大的电子数码产品代理商神州数码的官方网站也惨遭黑客毒手,被篡改了网页。
可笑的是被黑的不但有安全公司,中国黑客基地红客中国在这一天也被人黑掉了主页。
这些攻击几乎都在同一日进行,受害对象全是国内知名网站和各界的领头羊,中国的互联网到底怎么了?
2004年10月17日,礼拜日,这一天,被称为中国网络的黑色星期天。
小企鹅罢工另有隐情
在这些被黑的网站中,对江民下手黑客留下了自己的名字,通过百度查找"河马史诗",可以发现这个"河马史诗"是"黑人网络"的站长,一位国内小有名气的黑客,曾经在台湾网站上发表反对台独的声明,也仅仅因为心情郁闷泄愤就黑掉了人家网站。而黑了神州数码的黑客则是广西的一位年轻小伙子。
如果腾讯QQ被黑的话,那么,黑掉腾讯QQ的人会不会是这两位爱出风头的年轻人呢?
记者联系到了现为国内著名网络安全专家的方圣,这位专家听完记者的叙述后,笑了笑:"这些不过是三脚猫功夫,应该不是他们干的。对腾讯QQ下手的那个人很厉害的。"
"你认为腾讯确实是被黑了?"
方圣告诉记者,著名的XXX游戏娱乐有限公司的网站也遭到黑客攻击并受到敲诈勒索,他正在调查这起罕见的网络黑客事件。从他现在掌握的资料来看,攻击腾讯QQ和XXX游戏娱乐有限公司的很可能是同一批人。至于会不会也受到敲诈,现还不好说。
网络私家侦探在行动
方圣说:他是从10月15日起介入这起网络黑客事件的。
10月15日,XXX游戏娱乐有限公司网站遭到了DDOS分布式拒绝服务攻击(DDOS是一种同时向服务器发送大量伪造的服务请求,让服务器累死的攻击手法),网站陷入完全瘫痪状态。起初站长李先生怀疑是竞争对手的下绊行为,但中午他收到了一封匿名e-mail:"今晚七点开始我们将再次对你们网站进行DDOS。请你们负责人和我们讨论一下如何解决这个问题。"
李先生回复道:"您好,我是公司负责人,一直以来原来是您以DDOS方式来攻击我们,请问有没有什么更好的解决方式?"
对方要求李先生将10万人民币打入他们的银行账户上,作为"修复"网站的费用。
以下李先生通过拉锯战的方式跟对方展开了谈判,最后对方决定给李先生打个八折,8万元就可以解决问题。
与此同时,李先生四处托人寻找安全专家,后来他们通过一个上海人找到了方圣,李先生对方圣说:"如果你能把这个人给我查出来,这8万块钱我就给你了。以后的事,我自己解决。"
方圣问李先生:"你怎么可以确定他们就是攻击你们的黑客?"
李先生回答道:"他们说什么时候发起攻击,我们就什么时候遭到攻击,不是他们还能有谁?"
深圳电信蒙不白之冤
在黑客与李先生的对话中,他们表示:"除了对你们公司,我们还对一系列知名网站发起攻击,如腾讯QQ等。"
果然,两日之后腾讯QQ就遭受了有史以来最大规模的攻击,除了开头号码为3的用户,其他所有的QQ用户都不能正常使用QQ。在托管腾讯服务器的深圳电信机房,技术人员发现,腾讯的服务器只要一接通网络,就会当机停止服务。但其他网站的服务器却没有任何问题。
方圣分析道:黑客在攻击不同网站的时候,采用了不同的手法。他们对XXX游戏娱乐有限公司采用的是常用DDOS洪水攻击,这种攻击方式会发送大量的服务请求堵塞网络,但他们对腾讯采取的却是低速洪水攻击。
低速洪水攻击是一种很高明的攻击手法,只要发送几百个数据包就可以把服务器前面的路由器干掉,服务器也就跟着完蛋了。在这种攻击方式下,网络流量几乎不会有任何的增加,却能收到DDOS攻击一样的效果。
方圣说:其实黑客早已拿到了路由器的最高权限,但是为制造假象,选择了修改路由配置。现在腾讯方面的网络流量比平时还要小,但服务器却不能正常使用,于是一些有人便落入了黑客的圈套,错怪是深圳电信的网络设备出了问题,便不足为怪了。
道高一尺,魔高一丈
由于腾讯否认他们遭受了攻击,并没有和方圣配合连系,因此方圣尽并没能把黑客找出来。
为解决问题,安络科技和深圳电信采用了一些临时的解决办法。但
正说话时,记者的QQ忽然掉线了,方圣说,他刚刚接到浙江、山东和辽宁反馈来的信息,QQ服务又出了问题。方圣发现黑客正在对腾讯进行新一轮的攻击,这次他们又转换了攻击手法,先是大流量的DDOS攻击,然后是低速洪水攻击。方圣感慨道:这个黑客太狡猾了,也够狠。现在的这种攻击方式更难分析了。
与此同时,黑客对XXX游戏娱乐有限公司的攻击也仍在继续。该公司的服务器由台湾的"中华电讯"提供托管服务,为解决问题,方圣曾委托一个世界上顶尖的黑客帮忙,但那位台湾的朋友却也无能为力。现在XXX游戏娱乐有限公司已经被迫关闭了服务器,寻求将服务器转移到美国以躲避攻击。
更大阴谋将可能上演
在记者完稿前夕,方圣发来消息,说他刚刚从某著名电子商务网站的技术总监处得到消息,20日凌晨该商务网站两次被黑客侵入。现在这个电子商务网站非常担心,正和他研究预防措施。
他还告诉记者,黑客在10月16日对一家门户网站还发动过一次攻击,并更改了该网站的部分页面。
同时受到攻击的还有一家国内娱乐网站。但由于这家娱乐网站的10台服务器放在美国做了集群,黑客的攻击未能成功。
目前方圣已经调查出了黑客所在地是江苏,并推断可能在南京,但仅凭这些并不能将黑客面目曝之于天下。嚣张的黑客仍在对一个又一个网站进行攻击和敲诈勒索,这个中国有史以来的第一个黑客敲诈团伙,将会横行到几时?
专家说法:
一位黑客表示:只有入侵国家机密部门,或者破坏别人计算机程序才违反刑法,如果网站只是单纯受到DDOS攻击的话,那么一般是要求民事赔偿。对于此事,他认为问题的关键不在于黑客攻击网站,而在于敲诈勒索。
浙江人地律师事务所的一位律师说:这件事情表面上符合两种罪名,黑客犯罪行为和敲诈勒索行为,但实质上前者不过是后者的手段,因此在量刑定罪时一般会以敲诈勒索罪处理,国家对这种犯罪行为的处罚是相当严厉的。
在1997年3月15日全国人民代表大会通过的《中华人民共和国刑法》中,对黑客犯罪行为做了以下规定:
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
10月17日,在接到一位顶尖黑客高手方圣(化名)的报料后,本报记者深入了解事件内幕。在调查过程中记者震惊地发现:其中一些被黑网站还受到了黑客的巨额敲诈勒索,这是国内首起网络黑客勒索事件,且组织严密、技术高超、规模巨大。
第一部分:黑客组织敲诈多家国内网站
QQ停摆引发滔天传言
10月17日早上10时许,国内各地网民陆续发现自己的QQ出了问题,如QQ长时间收不到该用户信息留言,QQ时断时续,弹出对话框提示"连接服务器超时,请检查网络"等。
众所周知,QQ对网民的意义也许比生活中的电话还重要。很多网民都抱怨周末上网不能用QQ相当不方便。腾讯方面发布公告表示:"这是网络设备出了问题,有关方面正在抢修之中,恢复时间另行通知"。
一天过去了,问题并没有得到解决,各方开始众说纷纭,许多IT和反病毒论坛上开始流传这么一张帖子:"一国内黑客团体,利用腾讯QQ服务器的漏洞要挟腾讯支付100万美金作为'修复'费用,腾讯QQ不予理会后,该组织于17日早正式发动攻击,腾讯QQ服务器在1个小时内大面积出现故障,腾讯QQ不得不全面终止服务进行抢修。由于这次的故障此前未曾遇到,因而目前无法确定抢修完成时间。"
帖子的原主人自称是一家媒体的记者,亲赴深圳"经过多重关系联系到腾讯QQ内部的技术人员",得知了这条消息。
有人担心如果黑客攻击属实,服务器数据资料没有备份都让黑客格式化后,用户将被迫重新申请QQ号码,那大家就麻烦大了。试想一下,如果所有的人都同时换了手机号码的话,那这个世界将会变得多么可怕?
记者打通了腾讯公司媒介公关部经理楼丽丽的电话,楼丽丽称这条传言只是谣言,腾讯从未受到任何攻击,这个意外仅仅是由于深圳电信的通讯设备出了故障而已。
网络的黑色星期天
一周前,MSN就出了不能正常登录的问题,现在MSN病毒风波还没有平息,QQ就又出了毛病。于是有专家出来说话了:"MSN和QQ这两个主要的即时通讯工具都出事了,应该不是偶然的问题。目前针对即时通讯工具的病毒和黑客攻击日益严重。即时通讯由于采用类似电话系统的方式,也就是同时能服务的人数远远小于在线人数,因为不是每个信息都通过服务器转发,因此遇到大规模的用户上线下线,特别是黑客模拟这类行为,即时通讯会经常阻塞。"
这边专家的话音还没落,那边又传来各大网站被黑的消息。著名反病毒公司江民公司的主页被篡改了,署名为"河马史诗"的黑客留下这么一行字样:"NND,你们去论坛看看,一片怨声载道,你们干什么去了?!"安全公司反倒被人家弄坏了家门,此事令业内人士瞠目结舌。
几个小时过后,国内最大的电子数码产品代理商神州数码的官方网站也惨遭黑客毒手,被篡改了网页。
可笑的是被黑的不但有安全公司,中国黑客基地红客中国在这一天也被人黑掉了主页。
这些攻击几乎都在同一日进行,受害对象全是国内知名网站和各界的领头羊,中国的互联网到底怎么了?
2004年10月17日,礼拜日,这一天,被称为中国网络的黑色星期天。
小企鹅罢工另有隐情
在这些被黑的网站中,对江民下手黑客留下了自己的名字,通过百度查找"河马史诗",可以发现这个"河马史诗"是"黑人网络"的站长,一位国内小有名气的黑客,曾经在台湾网站上发表反对台独的声明,也仅仅因为心情郁闷泄愤就黑掉了人家网站。而黑了神州数码的黑客则是广西的一位年轻小伙子。
如果腾讯QQ被黑的话,那么,黑掉腾讯QQ的人会不会是这两位爱出风头的年轻人呢?
记者联系到了现为国内著名网络安全专家的方圣,这位专家听完记者的叙述后,笑了笑:"这些不过是三脚猫功夫,应该不是他们干的。对腾讯QQ下手的那个人很厉害的。"
"你认为腾讯确实是被黑了?"
方圣告诉记者,著名的XXX游戏娱乐有限公司的网站也遭到黑客攻击并受到敲诈勒索,他正在调查这起罕见的网络黑客事件。从他现在掌握的资料来看,攻击腾讯QQ和XXX游戏娱乐有限公司的很可能是同一批人。至于会不会也受到敲诈,现还不好说。
网络私家侦探在行动
方圣说:他是从10月15日起介入这起网络黑客事件的。
10月15日,XXX游戏娱乐有限公司网站遭到了DDOS分布式拒绝服务攻击(DDOS是一种同时向服务器发送大量伪造的服务请求,让服务器累死的攻击手法),网站陷入完全瘫痪状态。起初站长李先生怀疑是竞争对手的下绊行为,但中午他收到了一封匿名e-mail:"今晚七点开始我们将再次对你们网站进行DDOS。请你们负责人和我们讨论一下如何解决这个问题。"
李先生回复道:"您好,我是公司负责人,一直以来原来是您以DDOS方式来攻击我们,请问有没有什么更好的解决方式?"
对方要求李先生将10万人民币打入他们的银行账户上,作为"修复"网站的费用。
以下李先生通过拉锯战的方式跟对方展开了谈判,最后对方决定给李先生打个八折,8万元就可以解决问题。
与此同时,李先生四处托人寻找安全专家,后来他们通过一个上海人找到了方圣,李先生对方圣说:"如果你能把这个人给我查出来,这8万块钱我就给你了。以后的事,我自己解决。"
方圣问李先生:"你怎么可以确定他们就是攻击你们的黑客?"
李先生回答道:"他们说什么时候发起攻击,我们就什么时候遭到攻击,不是他们还能有谁?"
深圳电信蒙不白之冤
在黑客与李先生的对话中,他们表示:"除了对你们公司,我们还对一系列知名网站发起攻击,如腾讯QQ等。"
果然,两日之后腾讯QQ就遭受了有史以来最大规模的攻击,除了开头号码为3的用户,其他所有的QQ用户都不能正常使用QQ。在托管腾讯服务器的深圳电信机房,技术人员发现,腾讯的服务器只要一接通网络,就会当机停止服务。但其他网站的服务器却没有任何问题。
方圣分析道:黑客在攻击不同网站的时候,采用了不同的手法。他们对XXX游戏娱乐有限公司采用的是常用DDOS洪水攻击,这种攻击方式会发送大量的服务请求堵塞网络,但他们对腾讯采取的却是低速洪水攻击。
低速洪水攻击是一种很高明的攻击手法,只要发送几百个数据包就可以把服务器前面的路由器干掉,服务器也就跟着完蛋了。在这种攻击方式下,网络流量几乎不会有任何的增加,却能收到DDOS攻击一样的效果。
方圣说:其实黑客早已拿到了路由器的最高权限,但是为制造假象,选择了修改路由配置。现在腾讯方面的网络流量比平时还要小,但服务器却不能正常使用,于是一些有人便落入了黑客的圈套,错怪是深圳电信的网络设备出了问题,便不足为怪了。
道高一尺,魔高一丈
由于腾讯否认他们遭受了攻击,并没有和方圣配合连系,因此方圣尽并没能把黑客找出来。
为解决问题,安络科技和深圳电信采用了一些临时的解决办法。但
正说话时,记者的QQ忽然掉线了,方圣说,他刚刚接到浙江、山东和辽宁反馈来的信息,QQ服务又出了问题。方圣发现黑客正在对腾讯进行新一轮的攻击,这次他们又转换了攻击手法,先是大流量的DDOS攻击,然后是低速洪水攻击。方圣感慨道:这个黑客太狡猾了,也够狠。现在的这种攻击方式更难分析了。
与此同时,黑客对XXX游戏娱乐有限公司的攻击也仍在继续。该公司的服务器由台湾的"中华电讯"提供托管服务,为解决问题,方圣曾委托一个世界上顶尖的黑客帮忙,但那位台湾的朋友却也无能为力。现在XXX游戏娱乐有限公司已经被迫关闭了服务器,寻求将服务器转移到美国以躲避攻击。
更大阴谋将可能上演
在记者完稿前夕,方圣发来消息,说他刚刚从某著名电子商务网站的技术总监处得到消息,20日凌晨该商务网站两次被黑客侵入。现在这个电子商务网站非常担心,正和他研究预防措施。
他还告诉记者,黑客在10月16日对一家门户网站还发动过一次攻击,并更改了该网站的部分页面。
同时受到攻击的还有一家国内娱乐网站。但由于这家娱乐网站的10台服务器放在美国做了集群,黑客的攻击未能成功。
目前方圣已经调查出了黑客所在地是江苏,并推断可能在南京,但仅凭这些并不能将黑客面目曝之于天下。嚣张的黑客仍在对一个又一个网站进行攻击和敲诈勒索,这个中国有史以来的第一个黑客敲诈团伙,将会横行到几时?
专家说法:
一位黑客表示:只有入侵国家机密部门,或者破坏别人计算机程序才违反刑法,如果网站只是单纯受到DDOS攻击的话,那么一般是要求民事赔偿。对于此事,他认为问题的关键不在于黑客攻击网站,而在于敲诈勒索。
浙江人地律师事务所的一位律师说:这件事情表面上符合两种罪名,黑客犯罪行为和敲诈勒索行为,但实质上前者不过是后者的手段,因此在量刑定罪时一般会以敲诈勒索罪处理,国家对这种犯罪行为的处罚是相当严厉的。
在1997年3月15日全国人民代表大会通过的《中华人民共和国刑法》中,对黑客犯罪行为做了以下规定:
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。