北京報道 本報記者 侯繼勇

　　“近一段時間，我們的很多分中心都接到了舉報�！�1月24日，國家計算機網絡應急中心(CNCERT/CC)副總工程師杜躍進在電話中對記者表示，目前，利用分布式拒絕服務攻擊(DDoS)干擾網絡，甚至敲詐的事件愈演愈烈，“已經對正常的網絡秩序造成嚴重影響”。

　　事實上，自去年以來，黑客攻擊網站的行動此起彼伏，新網、萬網、百度等均一度因此而中招。而利用DDoS方式的黑客攻擊，更是曾令亞洲最大的機房——北京宜莊機房——陷入間歇性癱瘓。

　　黑客產業鏈

　　杜躍進表示，在黑客攻擊的背后，有一條時隱時現的“黑色產業鏈”，正是它在很大程度上激勵著黑客們的行為。

　　根據CNCERT/CC的初步估計，目前這條“黑色產業鏈”的年產值已超過2.38億元，造成的損失則超過76億元，已經形成了不可忽視的地下經濟力量。

　　“這是非常保守的估計，實際應該更大。網絡安全工作委員會成立后，會有更準確的數據出來。”杜躍進說。

　　據杜躍進分析，黑客經濟的贏利模式主要包括黑客培訓、信息竊取、惡意廣告、垃圾郵件、敲詐勒索、網站仿冒等幾種。

　　其中，黑客培訓的主要方式是收取會員會費。一些黑客培訓網站收取會員200元至500元不等的年費，網站則為會員提供各種各樣的黑客培訓資料。

　　據了解，一些有影響力的黑客網站的會員超過萬人，以200元至500元的會員費計，這類黑客網站每年營收至少在200萬元至500萬元之間。

　　而信息竊取，則主要是指竊取客戶資料。黑客竊取了一個企業的客戶資料后，會賣給這個企業的競爭對手。在那些競爭激烈的行業，這樣的客戶資料能賣到很高的價錢。

　　惡意廣告主要的載體是插件。插件強制彈出的廣告或廣告頁面，一方面能在短時間內提高網站流量，另一方面能通過強制用戶接受來推廣自己的產品或服務。

　　垃圾郵件則是通過郵件的方式向用戶的郵箱發送郵件，推廣產品或服務。

　　敲詐勒索則類似于攔路搶劫。比較典型的方式是，一些黑客攻擊了一些中

小游戲網站后，向這些網站索要錢財，一般從1萬元到10萬元之間。最容易受到攻擊的是那些提供私服的游戲網站，由于私服是違法行為，被敲詐勒索之后不敢報案，只好乖乖交錢。

　　網站仿冒，就是平常所說的釣魚網站。典型的模式是注冊一個與知名機構域名類似的網站，然后誘使用戶到該網站上注冊，以此竊取用戶輸入的信息。據悉，仿冒網站通過購買搜索引擎的關鍵字，可以將其在搜索結果中的排名靠前，使用戶更加容易上當。

　　黑客的收益以眾多網站的損失為代價。以威客網為例子，該網站在2006年12月5日開始被黑客惡意攻擊后，客戶經常無法訪問網站，已經損失了近百萬元的業務，網站只有打游擊，在全國各地拼命增加服務器。據稱，現在其服務器已經由最初的3臺增加到了18臺，在增加運營成本的同時，造成了極大的資源浪費。

　　多部委聯手

　　杜躍進表示，正是基于黑客的猖狂，1月12日，國務院信息化辦公室、公安部、信息產業部、中科院等機構的有關部門，以及CNCERT/CC、中國互聯網協會網絡與信息安全工作委員會等，已聯合倡議，通過不同部門的協同，共同作戰。

　　據記者了解，1月12日會議的主題為“用DDoS進行網絡敲詐事件的現狀與應對中存在的問題”。參會的除了上述機構外，還有一些受黑客攻擊的企業，如綠盟科技、萬網、新網互聯網、中國招商網、支點網、K68(威客網)、虎網等。此外，中國網通、思科系統、啟明星辰、東軟、華為等作為信息安全產品提供商也列席參加了會議。

　　DDoS攻擊是一種常見的黑客攻擊手段。在攻擊初級階段，網站顯示有許多用戶正在訪問網站；隨著訪問用戶越來越多，網站就會被過高的數據堵塞，造成網站無法訪問；隨著情況繼續加劇，過多的數據會堵塞托管網站的機房，造成整個機房癱瘓。

　　DDoS這種攻擊方式會造成兩個結果：一是網站無法訪問；二是網站沒有地方敢托管。因此，被攻擊網站在通過正常渠道(比如通過法律保護)得不到保護的情況下，只能向黑客屈服。

　　上述機構的倡議主要包括兩方面內容。一方面，通過成立網絡安全工作委員會，收集黑客數據，“通過數據，揭示黑客攻擊的危害，并擴大打擊黑客行為的社會影響力”。該委員會主要由提供網絡安全產品與設備的企業組成，其中包括華為、啟明星辰、東軟等企業。上述企業的另一任務是提供應對黑客攻擊的產品。

　　另一方面，其還倡議成立網絡安全工作組。網絡安全工作組除了由提供網絡產品的企業組成外，還將包括國務院信息化辦公室、公安部、信息產業部、中科院以及CNCERT/CC。

　　“打擊黑客犯罪，需要各個部委協調工作，工作組將推進各部委協調工作�！倍跑S進說。

　　杜躍進表示，網絡安全工作組成立的另一目的是，制定相應法規。

    相關報道：

    亞洲最大機房間歇癱瘓調查

安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】