(这条文章已经被阅读了 232 次) 时间:2000-12-14 09:00:13 来源:金错刀 (dpf) 原创-IT
2000年黑客事件大盘点:与黑客共舞
黑客在今年应该说是一个出镜率非常高的词。
2000年1月24日,北京时间下午7点左右,美国最高机密的国家安全处(NSA)的超级计算机阵列神秘地关闭了,这些计算机通过接收和处理美国间谍卫星的资料,监视着全球的一举一动。它们的计算能力可能是世界上所有计算机计算能力的总和的一半。这些机器莫名其妙地关闭了三天,NSA的调查人员怀疑事件与黑客有关。NSA和一个黑客组织玩了近一年的猫抓老鼠游戏,这只猫分析了老鼠的脚印并跟踪到了加利福尼亚大学,但看起来徒劳无功。气馁的调查人员开始怀疑起自己的结论来,他们把注意力转移到了人为操作失误和机器故障上……
今年1月份,匈牙利第二大网络服务公司主页两次遭到黑客袭击并被篡改,黑客还将保存在该公司电脑系统中的用户信息非法下载,并在网上公布了其中1900名用户的登录名和密码。据预测,直接经济损失达1000多万福林(1美元约合264福林)。
随后,“黑客”字眼也开始在国内媒体上暴光。2000年1月27日,刚刚举办国内首次旅游拍卖的国旅假期网站被“黑客”入侵。据报道,该旅行社电脑中心发现该网管密码被人用电信部门专门破译电话用户密码的软件破译,并以“网管”的名字进入聊天室,将在聊天室注册的网友资料全部删除。该黑客先后入侵某科技网、上海某信息网络,造成经济损失达上亿元人民币。
一些世界顶级的大网站轮番被黑客考验了一把,结果证明即使象Yahoo.com这样具有雄厚技术支持的大型商业网站,也未能阻挡黑客的长驱直入。2000年2月,以“雅虎”为首的美国一系列大型网站遭到了黑客的有组织的攻击,他们攻击的目标包括了“雅虎”、“电子港湾”、亚马孙、微软网络等美国大型国际互联网网站。据统计,在2月7、8、9日这短短的三天里,这些受害公司的损失就超过了10亿美元,其中仅营销和广告收入一项便高达1亿美元。
美国扬基集团于美国时间10日发布一份报告指出,据初步估计,黑客的大规模攻击行动造成了美国信息产业大约12亿美元的经济损失。
2000年5月,5月4日开始发作的“I Love You”电脑病毒如野火一般肆虐美国公司,进而袭击全球,使许多公司的生产效率大受影响。全球已造成100亿美元损失。
2000年8月24日,海信网站被一署名为“黑妹”的黑客入侵,并在主页上放置了一封致《尊敬的海信副总裁王培松先生》的信。
树大招风,世界首富、微软总裁比尔•盖茨似乎一直是一些天才黑客关注的对象。4月份,在威尔斯少年骇客葛雷窃取的信用卡资料中,就包括世界首富、微软总裁蓋茨的资料。这在当时引起了一阵不小的风波,但事情并没有结束,10月中旬,微软的高度机密网络被一来自俄罗斯的黑客入侵,引起全球恐慌,在几周时间里,黑客攻破了微软的系统,并偷走了微软的部分源代码。有媒体报导,入侵微软的黑客使用的主要的工具是著名的“特洛伊木马”(一种伪装为普通程序的病毒软件,他可以通过邮件发送,并让接收者在不知不觉得打开并安装这个病毒)。据介绍,针对微软公司的黑客攻击在复杂性和后果上不算很厉害。但这微软被黑事件却再次使人们把目光集中在网络安全问题上。
全世界有2000多万人从网络上下载各种各样的软件。可是有些软件正在扮演间谍的角色,悄悄地窥视着电脑的主人。
在网上,越来越多的电脑被一双黑色的眼睛窥视,令人瘁不及防。即使在信息产业发达的美国,对黑色的力量更是心有余悸。
没有人怀疑黑客是网络上的顶尖高手。关于黑客存在的技术理由,通常的说法是由于黑客的存在并发现漏洞,促进了厂商改进技术和产品。黑客的挑战使网络系统经受了一次次严峻的考验,不能适应的软件被一一淘汰,有问题的软件被进行新的修改,一次次新的病毒流行也造就出一个个新的杀毒高手。在这场博弈游戏中,网络安全厂商无疑成了最大的赢家。在与网络恐怖斗争中,网络安全产业也日益壮大。国内一些出现在太阳底下的顶尖黑客正在充实着这股网络反黑力量,当年赫赫有名的四大网络安全组织中,深圳辰光工作室、福建天行软件王国和湖南中国黑客技术研究组织加盟安络科技,这使这家新兴网络安全公司一成立就具备了中国最尖端的反黑客技术研究水平,同时也积累了国内最大的网络安全漏洞资料库。可能再没有一家公司能够如此戏剧地将两种势同水火的玩意儿融合在一起:无坚不克的盾和无往不利的矛分头掌握于同一公司不同研发团队之手。上海的“绿色兵团”组建绿盟。这股“招安”浪潮在龙年形成一个高峰。
据国内著名的白帽子黑客、现担任安络科技CTO的Frankie介绍:从网络安全的角度来讲,黑客入侵的原因有内部的,也有外部的。从内部来说,网络应用高速发展,人们必须不断更新信息和技术,才能满足日益增长的社会需要,原来一个已经很安全的系统,经过系统内部的更新升级,人员的流动变迁,管理的改革调整,在这种变化下,网络安全工作如果不能跟上,甚至不能维持原来的水平,系统的脆弱性是可想而知的;外部原因,黑客技术和应用技术一样,都在高速发展,全世界每天都有新的黑客攻击技术浮出水面,有数十条安全漏洞被发现,系统管理员的防御水平,网络安全产品和技术,如果还停留在原地,显然不能抵挡来自世界各地挑战者的攻击.从这里我们看出,在数字时代,不仅软硬件要不断升级,网络安全产品也要不断升级,管理员的技术也需要不断升级,而持续、先进和稳定的网络安全服务是人们最需要的。
网络安全本应是互联网发展的根本,然而遗憾的是,几乎所有的网站在开创及发展时都更注重便利性和实用性,而忽略了最不应该忽略的一环———网络安全。许多网站的技术、管理和基础设施漏洞百出,有些网站干脆就像是一座“不设防的城市”,给网络的发展留下了隐患。
崔健在一首摇滚里曾叫喊:“我不相信世界上真的有魔鬼,也不愿与任何人作对”。
这句话挺有哲理,但对网络安全而言,却是个警醒:我们不仅要相信网络上有魔鬼,更要学会与魔鬼作对。认识决定行动,只有真正提高人们对网络安全的正确认识,才可能经济有效地解决发展中的这一个基础问题。