網(wǎng)絡(luò)黑洞(Network black hole ;Network hole)是指在互聯(lián)網(wǎng)時(shí)代,黑客們利用網(wǎng)絡(luò)交易平臺(tái)上軟件的漏洞或網(wǎng)民投資或購(gòu)物時(shí)的大意而埋設(shè)的竊取、吞噬顧客錢(qián)財(cái)?shù)摹昂诙础被颉跋葳濉薄?/p>

中文名

網(wǎng)絡(luò)黑洞

外文名

Network black hole

屬于

專(zhuān)業(yè)術(shù)語(yǔ)

適用

互聯(lián)網(wǎng)

危害

2009年11月8日,記者從“2009江蘇(南京)互聯(lián)網(wǎng)高峰論壇”上獲悉,網(wǎng)民在網(wǎng)絡(luò)平臺(tái)上進(jìn)行交易日益頻繁,有3億多中國(guó)網(wǎng)民參與交易,當(dāng)熱錢(qián)在網(wǎng)絡(luò)上流動(dòng)時(shí),黑客們?cè)诰W(wǎng)絡(luò)交易平臺(tái)上設(shè)下圈套隨意竊取、吞噬顧客錢(qián)財(cái),一個(gè)基于網(wǎng)絡(luò)的地下黑色產(chǎn)業(yè)鏈業(yè)已形成,中國(guó)互聯(lián)網(wǎng)用戶每年因?yàn)榫W(wǎng)絡(luò)安全損失被“黑掉”的錢(qián)財(cái)竟然高達(dá)76億!

據(jù)美國(guó)網(wǎng)絡(luò)安全公司Sophos發(fā)布的報(bào)告顯示,在2008年第一季度,平均每天會(huì)有1。5萬(wàn)個(gè)網(wǎng)頁(yè)受到病毒感染或者遭受黑客攻擊,也就是說(shuō)每5秒鐘就會(huì)有一個(gè)網(wǎng)頁(yè)成為黑客們的盤(pán)中餐。各個(gè)企業(yè)網(wǎng)站(包括世界500強(qiáng)的網(wǎng)站)、商業(yè)網(wǎng)站、政府網(wǎng)站甚至是網(wǎng)絡(luò)安全公司的網(wǎng)站都成為了黑客們攻擊的對(duì)象。Sophos的報(bào)告無(wú)疑說(shuō)明了這樣一個(gè)問(wèn)題:黑客攻擊已經(jīng)在世界范圍內(nèi)泛濫成災(zāi)了,網(wǎng)絡(luò)安全已經(jīng)成為了互聯(lián)網(wǎng)面臨最重大的問(wèn)題。

然而在中國(guó)國(guó)內(nèi),互聯(lián)網(wǎng)的安全問(wèn)題形勢(shì)也非常嚴(yán)重,相較于國(guó)外只有過(guò)之而無(wú)不及。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2007年的評(píng)估數(shù)據(jù)顯示,在全球的620萬(wàn)臺(tái)僵尸電腦中,約有360萬(wàn)臺(tái)在中國(guó),占58%以上。同時(shí),感染了“特洛伊”病毒的電腦數(shù)量仍在穩(wěn)步上升。如果這些僵尸電腦同時(shí)發(fā)起攻擊,其后果不亞于一場(chǎng)全國(guó)范圍內(nèi)的強(qiáng)烈地震。中國(guó)在成為世界上網(wǎng)民最多的國(guó)家的同時(shí),也成為了僵尸電腦最多的國(guó)家,還有可能成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)。

特點(diǎn)

黑客搖錢(qián)樹(shù)

巨大的黑客力量正在吞噬著我們的健康的互聯(lián)網(wǎng),而隱藏在背后的,是巨大的經(jīng)濟(jì)利益,業(yè)內(nèi)有種說(shuō)法叫做:“一年賺一座別墅”,其經(jīng)濟(jì)利益可見(jiàn)一斑。

通過(guò)網(wǎng)絡(luò)盜竊普通網(wǎng)民的個(gè)人信息、賬號(hào)、游戲裝備、私人照片、私人視頻、QQ號(hào)碼等等以換取經(jīng)濟(jì)回報(bào),成為了黑客們的盈利模式。據(jù)資料顯示,黑客經(jīng)濟(jì)的年產(chǎn)值已經(jīng)超過(guò)了2。38億元人民幣,造成的損失則超過(guò)76億元。而2007年,僅僅是一個(gè)熊貓燒香,一個(gè)月就為黑客獲取了十多萬(wàn)的經(jīng)濟(jì)收入。

小黑客一般是利用黑客程序?qū)€(gè)人的電腦進(jìn)行一些偷竊的行為,而一些尋求刺激,并且擁有高超技藝的大黑客就會(huì)對(duì)企業(yè)級(jí)的網(wǎng)站服務(wù)器進(jìn)行攻擊,并通過(guò)敲詐、勒索獲取經(jīng)濟(jì)利益。2007年5月,國(guó)內(nèi)某著名網(wǎng)絡(luò)游戲公司遭到黑客長(zhǎng)達(dá)10天的網(wǎng)絡(luò)攻擊,服務(wù)器全面癱瘓,其經(jīng)營(yíng)的網(wǎng)絡(luò)游戲被迫停止,損失高達(dá)3460萬(wàn)元人民幣。而江西查處的一起網(wǎng)絡(luò)敲詐勒索案件,黑客通過(guò)攻擊一些游戲私服網(wǎng)站收取“保護(hù)費(fèi)”,僅兩個(gè)月就非法獲利1200多萬(wàn)元。

利益鏈

僅僅是黑客攻擊、竊取普通網(wǎng)民的資料獲得財(cái)富已經(jīng)成為了一個(gè)非??植赖氖虑椋欢植赖氖?,一條黑色產(chǎn)業(yè)鏈整已經(jīng)形成,并逐漸規(guī)范起來(lái),儼然形成了一個(gè)行業(yè)經(jīng)濟(jì)。

據(jù)業(yè)內(nèi)的一份報(bào)告顯示,我國(guó)已經(jīng)形成了以“制造病毒——傳播病毒——盜竊賬戶信息——第三方平臺(tái)銷(xiāo)贓——洗錢(qián)”為環(huán)節(jié)的一條完整產(chǎn)業(yè)鏈,一個(gè)個(gè)黑客和病毒傳播者利用這條產(chǎn)業(yè)鏈,非法獲取巨大的經(jīng)濟(jì)利益。

在這條產(chǎn)業(yè)鏈上,每個(gè)環(huán)節(jié)都有不同的牟利方式。以“灰鴿子”為例,木馬的制造者作為第一個(gè)環(huán)節(jié),僅僅是提供“作案”工具,一般本身不參與到“賺錢(qián)”的環(huán)節(jié),只是通過(guò)賣(mài)出“工具”來(lái)獲利。而傳播病毒環(huán)節(jié)則在購(gòu)買(mǎi)到病毒之后,再提高價(jià)格,一級(jí)一級(jí)賣(mài)給下層的病毒購(gòu)買(mǎi)者,非常類(lèi)似于普通產(chǎn)品的經(jīng)銷(xiāo)商模式。木馬病毒經(jīng)過(guò)層層傳遞之后,達(dá)到病毒操作者的手里,也就是行話中的“大俠”,“大俠”在自己進(jìn)行盜竊、破壞網(wǎng)絡(luò)的同時(shí)召集“徒弟”,教授木馬病毒控制技術(shù)和網(wǎng)絡(luò)盜竊技術(shù),并收取一定的“培訓(xùn)費(fèi)”,同時(shí)將“徒弟”發(fā)展為下線,專(zhuān)職盜號(hào)或竊取他人信息。被木馬侵入的電腦則被形象的稱為“肉雞”,“肉雞”的個(gè)人信息、賬號(hào)、游戲裝備、私人照片、私人視頻、QQ號(hào)碼等被專(zhuān)職盜號(hào)的黑客盜取后在網(wǎng)上的正規(guī)交易網(wǎng)站正常交易。除了倒賣(mài)“肉雞”中的數(shù)據(jù)外,黑客們還可能將自己沒(méi)有興趣的“肉雞”倒賣(mài)給其他的黑客繼續(xù)摧殘,或者將“肉雞”倒賣(mài)給廣告商,被控制電腦被隨意投放廣告,甚至干脆控制電腦點(diǎn)擊某網(wǎng)站廣告,一舉一動(dòng)都能被監(jiān)視和控制。如此嚴(yán)密的黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈條令人觸目驚心。

不僅有嚴(yán)密的產(chǎn)業(yè)鏈條,黑色經(jīng)濟(jì)的價(jià)格體系也非常完善。據(jù)黑客界有關(guān)人士介紹,能夠使用幾天的“肉雞”在國(guó)內(nèi)可以賣(mài)到0。5元到1元一只,如果可以使用半個(gè)月以上,則可賣(mài)到幾十元一只。而且不同地區(qū)的“肉雞”,價(jià)格也不一樣:內(nèi)陸“肉雞”0。1 ——0。4元一只,遼寧“肉雞”0。5——0。8元一只,廣東“肉雞”1元一只,港臺(tái)“肉雞”3塊一只,外國(guó)“肉雞”則能買(mǎi)到5元一只,在北京奧運(yùn)期間,“奧運(yùn)肉雞”將更加搶手。黑色產(chǎn)業(yè)鏈如此規(guī)范和活躍,簡(jiǎn)直令人不敢相信,而其對(duì)互聯(lián)網(wǎng)的危害也將越來(lái)越令人擔(dān)心。

防范

瘋狂的黑客行徑、巨大的經(jīng)濟(jì)效益、嚴(yán)密而規(guī)范的黑色產(chǎn)業(yè)鏈條……揭開(kāi)黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈,不禁讓人膽戰(zhàn)心驚,深深為互聯(lián)網(wǎng)的安全和發(fā)展前景擔(dān)憂。那么,我們要如何才能斬?cái)噙@條黑色產(chǎn)業(yè)鏈呢?

專(zhuān)家提醒防范網(wǎng)絡(luò)黑洞

動(dòng)易軟件公司的相關(guān)人士向記者進(jìn)行了解釋?zhuān)喝狈Π踩U系木W(wǎng)站已經(jīng)成為現(xiàn)今黑色產(chǎn)業(yè)鏈的極為關(guān)鍵的一環(huán),至少60%以上的病毒、木馬是通過(guò)“帶毒”網(wǎng)頁(yè)進(jìn)行大范圍傳播的。一般情況下,黑客通過(guò)利用網(wǎng)站的安全漏洞,取得網(wǎng)站的控制權(quán),并將病毒植入網(wǎng)站網(wǎng)頁(yè)中,凡是打開(kāi)網(wǎng)頁(yè)的網(wǎng)民,都可能被病毒感染,而隨著網(wǎng)站訪問(wèn)的人數(shù)越來(lái)越多,被“感染”的電腦也會(huì)越來(lái)越多。針對(duì)這種現(xiàn)狀動(dòng)易提出,提高各類(lèi)網(wǎng)站的“抗病”能力尤其重要。要提高網(wǎng)站的“抗病”能力,就要堵住網(wǎng)站的安全漏洞,但漏洞的封堵往往是非專(zhuān)業(yè)的安全人士所無(wú)法做到的,所以使用安全、可靠、可升級(jí)的網(wǎng)站管理系統(tǒng)軟件來(lái)建站就是大部分非專(zhuān)業(yè)人士確保自己網(wǎng)站安全的關(guān)鍵一步;其次,各網(wǎng)站的站長(zhǎng)們還要挑選好的主機(jī)服務(wù)商,做好服務(wù)器的安全措施,不隨意在服務(wù)器空間里安裝無(wú)法確保安全的程序等。

由此可見(jiàn),要構(gòu)筑安全網(wǎng)站絕非一朝一夕,更不是一個(gè)公司企業(yè)就能做好的事情,從主機(jī)商到各種網(wǎng)站管理系統(tǒng)供應(yīng)商,還有網(wǎng)站管理者的安全意識(shí)與技術(shù)的提升,甚至包括國(guó)家相關(guān)部門(mén)對(duì)黑色產(chǎn)業(yè)鏈的嚴(yán)厲打擊,一環(huán)扣一環(huán),誰(shuí)都不能放松警惕。

當(dāng)網(wǎng)絡(luò)遭黑客攻擊后 

從紙上談兵不知如何抵御黑客攻擊到信息化對(duì)抗演練斗智斗勇,從天天喊“狼來(lái)了”到主動(dòng)要求上“戰(zhàn)場(chǎng)”,從信息化知識(shí)考核及格率不足50%到優(yōu)秀率過(guò)半數(shù)……

這是筆者在第二炮兵某旅信息化建設(shè)大事記上看到的巨大變化。

追溯巨大變化出現(xiàn)的緣由,筆者的目光被定格在該旅的網(wǎng)絡(luò)被黑客攻擊這一拐點(diǎn)上。

網(wǎng)絡(luò)遭黑客攻擊

旅網(wǎng)絡(luò)管理員雷希怎么也沒(méi)想到,看似遙不可及的信息戰(zhàn),突然找上了自己。

年初,該旅收到旅自建網(wǎng)絡(luò)被評(píng)為全軍優(yōu)秀網(wǎng)絡(luò)的通知。捷報(bào)傳來(lái),現(xiàn)實(shí)和虛擬兩個(gè)世界里都洋溢著歡樂(lè)和笑聲。

獲獎(jiǎng)喜悅還未褪卻,虛擬世界的危機(jī)卻已在步步逼近。晚上8點(diǎn)多,正在上網(wǎng)的發(fā)射一營(yíng)連長(zhǎng)李偉鮚突然發(fā)現(xiàn)網(wǎng)速驟降,艱難地打開(kāi)一個(gè)網(wǎng)頁(yè)后,網(wǎng)絡(luò)突然中斷了?!捌婀郑y道電腦出故障了?”

李連長(zhǎng)還犯著嘀咕,網(wǎng)絡(luò)室卻已忙做一團(tuán)。“服務(wù)器工作異常導(dǎo)致崩潰,網(wǎng)絡(luò)癱瘓。”管理員雷希向網(wǎng)絡(luò)中心主任趙衛(wèi)匯報(bào)。

“迅速重啟服務(wù)器,如再次出現(xiàn)異常想辦法查清原因?!?/p>

然而,服務(wù)器重啟不到5分鐘,異常故障再次出現(xiàn)。管理員的顯示器上,登錄的IP地址如雪花般不斷劃過(guò)屏幕,訪問(wèn)量不斷攀升,不到3分鐘重啟的服務(wù)器再次當(dāng)機(jī)。管理員判定,這是黑客惡意攻擊。嘗試多套防御方案后,網(wǎng)絡(luò)中心對(duì)攻擊依然束手無(wú)策。

最終請(qǐng)來(lái)的專(zhuān)家判斷,這是黑客發(fā)起的DDOS攻擊。黑客利用程序捆綁網(wǎng)絡(luò)內(nèi)疏于防范的計(jì)算機(jī)作為“肉機(jī)”,利用虛假地址無(wú)限量訪問(wèn)指定服務(wù)器,導(dǎo)致服務(wù)器迅速崩潰。此類(lèi)攻擊很難查出攻擊源頭。

直到該旅購(gòu)置的硬件防火墻到位后,網(wǎng)絡(luò)才恢復(fù)了正常。

吃一塹長(zhǎng)一智

網(wǎng)絡(luò)遭黑客攻擊的消息像一顆“木馬炸彈”,給官兵帶來(lái)了巨大沖擊。沖擊波下,觀念碰撞衍生的大討論首先在網(wǎng)上論壇激烈展開(kāi):

“網(wǎng)絡(luò)遭黑客攻擊不是笑話,而是信息戰(zhàn)敲響的一次警鐘,我們必須有強(qiáng)烈的憂患意識(shí)!”網(wǎng)友“神劍倚天”的發(fā)帖是憂患派的典型代表。

“將這個(gè)認(rèn)定為信息戰(zhàn)完全是小題大做,如果這個(gè)納入戰(zhàn)爭(zhēng),那我們豈不是整天活在硝煙之中?”樂(lè)天派的言辭同樣鋒利。

更多跟帖傳遞著疑問(wèn)和茫然:黑客是如何對(duì)網(wǎng)絡(luò)展開(kāi)攻擊的?信息戰(zhàn)是不是只發(fā)生在網(wǎng)絡(luò)上?

網(wǎng)上交鋒硝煙味濃,旅黨委會(huì)同樣氣氛凝重。該旅政委陳志豪說(shuō):“網(wǎng)絡(luò)被黑客攻擊暴露出官兵思想觀念落后、信息化素質(zhì)低下的問(wèn)題,我們投入大量資金努力推動(dòng)部隊(duì)建設(shè)向信息化轉(zhuǎn)型,但官兵思想觀念顯然沒(méi)有轉(zhuǎn)型?!薄耙话嗳恕睍?huì)上思想高度統(tǒng)一:只有轉(zhuǎn)變觀念,全面提高官兵信息化能力素質(zhì),才能提高部隊(duì)信息化條件下威懾和實(shí)戰(zhàn)能力。