美黑客周日比拼入侵能力 上万网站将遭殃? | ||
---|---|---|
http://www.sina.com.cn 2003年07月04日 09:46 ChinaByte | ||
ChinaByte特稿 网络安全组织警告客户,一场竞逐入侵网站能力的跨国黑客大战将在本周日(美国东部时间7月6日)上演,政府和企业网站都将成为黑客入侵的对象,须小心加以提防才是。 据报道,这场在黑客团体之间进行的网站破坏竞赛,主要以破坏网页外观的成果来评定分数,而且把架设在比较少见的服务器上的网站搞得面目全非的得分,将比一般服务器架 由企业与美国商务部合作成立的“信息科技-消息共享暨分析中心”(IT-ISAC)主席亚洛尔表示,他们是在上周从一个名为“破坏王大挑战”的网页上得知这项活动的。该网页呼吁黑客高手们从6日上午开始,尽其所能地入侵各个网站来显示他们的黑客实力,不过这个网页已经在3日下午被删除。 网页上公布的竞赛规则指出,这次竞赛的目标是在6个小时内入侵6000个网站,比试谁能够最先完成任务。除了比速度外,还要根据入侵网站的服务器所使用的操作系统来评比实力。而以往最容易成为入侵目标的架设在Windows系统上的网站,这次却有可能会安然度过这场风暴,因为比赛规定攻击Windows服务器的得分最低。例如,入侵以微软Windows系统为主的服务器只能得到1分的积分,入侵每部Unix、Linux或BSD系统各得2分,破坏IBM的AIX系统各得3分,而破坏被普遍视为安全性更高的HP-UX系统和苹果电脑的OS X系统将各得5分。优胜者将会得到500M的免费数据存储和免费电子邮件帐号。 亚洛尔说,网络服务供给商(ISP)、企业和提供网络主机的公司将是黑客最大的目标,“已经有黑客先探路,查找容易下手的目标”。他建议业主考虑在当天暂时关闭对外网络,避免被“骇”。但是由于黑客常会先“探路”埋下所谓的“后门程序”,所以对部分企业来说可能即便关闭对外联网也于事无补。 鉴于这场比赛可能会影响到为数众多的服务器,一些安全公司已经开始提醒客户注意。“因为这场比赛规模庞大,平常的因特网活动可能受到干扰,”因特网安全系统公司(ISS)在传给媒体的通知上写道。 ISS应变小组的经理Peter Allor表示,该公司内部曾经争论要不要把这个消息公诸于世,但已经有几家公司先一步向新闻媒体提出警告。据Peter Allor的观察,“最近两、三天传出的网站涂鸭事件已经减少,但扫描的动作却不断地在增加”,看来黑客对这场比赛的态度非常地认真。 安全网站,也是全球信息网最大的污损网站文件库Zone-H.org证实,近日来实际通报遭破坏的网站个案已经下降。Zone-H创办人兼编辑Roberto Preatoni说:“自从比赛宣布以来,我们注意到通报案数已经明显地下降。这并不表示破坏者已经鸣锣休兵,而是意味他们正在接管服务器,只要比赛的时间一到就会马上动手进行破坏。” 据Zone-H的估计,在周日的入侵比赛期间,遭受恶意破坏的网站数目有可能会达到两、三万个。由于这场比赛的评分标准是以被涂改网页的网站计算,对架设在同一部服务器上的网站不加以区分,所以黑客进行大规模破坏的可能性极大。Preatoni说:“首当其冲的可能是许多网站代管公司,而不是分属不同公司的单一服务器。”“为了在短时间内达到破坏的目的,黑客会使用特别的大宗捣毁工具,能够在3分钟之内把一部内含数千个网站的代管服务器弄得灰头土脸。” 但也有人对这场比赛的真实性和破坏性提出了质疑。曾干过黑客的Scientech de Venezuela安全顾问Rafael Nunez批评说,ISS决定发布这一消息只会让情况变得更糟糕,把原本空穴来风的事件转变成为自我实现的预言。他说:“我和巴西籍的黑客谈过,他们说那场比赛只是一个玩笑而已。但ISS的声明有如提醒你防范八岁大的恐怖份子,不免小题大作。” Nunez指出,主办这场比赛的网站葡萄语写得辞畅意达,但英文却奇烂无比,似乎是出自于几个功力只练到写描述语言程序的巴西“脚本小子”之手。“脚本小子”(Script kiddies)指的是技术水平差的网络捣乱者,借助技巧较高杆的黑客所创的工具来攻击系统。 安全公司赛门铁克对ISS的公开这场比赛的消息不予置评,只是说该公司庞大的检测网并没有察觉扫描活动像ISS所称的那样已经增加。赛门铁克安全反应小组资深主管Sharon Ruckman说:“就一般因特网流量而言,根据我们统计现在的情况如同我们日常所见一般,并没有什么异常状况。”她表示赛门铁克不认为这场比赛会构成威胁,所以决定不发布警告消息。 据报道,美国有关执法单位已经开始调查这场比赛的幕后主使者,不过FBI还没有对此发表评论,所以目前还无法得知当局对这一事件的重视程度。段炜
笑翻天:难以抵挡的开心风暴 享受酷翻天开心生活 |