黑(hēi)客攻擊越鬧越大(dà) 電信網絡接連告急

　　斷網!又是斷網!7月27日(rì)晚間20時左右，江蘇電信出現寬帶堵塞，大(dà)部分(fēn)網站(zhàn)不能訪問(wèn)，直至兩個小時之後，網絡才陸續恢複。這已是今年(nián)國(guó)内發生(shēng)的第三次大(dà)規模斷網事(shì)件(jiàn)。在固話(huà)時代罕見(jiàn)的通信中斷現象，如(rú)今卻在互聯網時代頻頻發生(shēng)。電信網絡到底是怎麽了?

 　　DDoS攻擊已成常态

 　　今年(nián)國(guó)内一再發生(shēng)大(dà)規模斷網事(shì)件(jiàn)。5月19日(rì)，江蘇、安徽、廣西、海南(nán)、甘肅、浙江六省區網絡癱瘓，大(dà)量用戶網速變慢(màn)甚至無法登錄網站(zhàn)。6月25日(rì)，廣東電信網絡出現異常，50%用戶訪問(wèn)省外互聯網不暢，大(dà)量服務器設在廣東的騰訊公司，更是成爲最大(dà)受影(yǐng)響者，多個省份的QQ用戶無法登錄。加上本月發生(shēng)的這起江蘇寬帶故障，大(dà)規模斷網事(shì)件(jiàn)正以每月一起的速度蔓延。

 　　盡管後兩起事(shì)件(jiàn)的原因還(hái)沒有最後公布，但(dàn)目前初步顯示的迹象表明，與“5·19”網絡癱瘓案一樣，黑(hēi)客發起的DDoS(拒絕服務)攻擊，極有可(kě)能是三起事(shì)件(jiàn)的共同“黑(hēi)手”。

 　　過去(qù)，電信網絡幾乎堪稱“固若金湯”，發生(shēng)通信中斷的情況極其罕見(jiàn)，而現在的電信網絡爲何變得(de)如(rú)此“脆弱”?上海負責網絡運行的資深人(rén)士王宇(化名)告訴記者，這是因爲互聯網與電話(huà)網的結構有着根本不同。“固話(huà)時代，電話(huà)線路(lù)是封閉線路(lù)，電話(huà)一旦接通，對于撥打方和接聽方來(lái)說(shuō)，這條線路(lù)是唯一的，别人(rén)無法切入，因此，你(nǐ)很少會發現電話(huà)會斷網。而互聯網是開放(fàng)共享的，黑(hēi)客可(kě)以調動無數資源發起攻擊，一旦接近設備可(kě)承受的極限，便會影(yǐng)響所有使用該網絡的用戶。”在王宇的日(rì)常工(gōng)作(zuò)中，DDoS攻擊已經成了最常見(jiàn)的事(shì)情，“上海每年(nián)發生(shēng)的此類攻擊數以千計(jì)。”

 　　日(rì)益脆弱的互聯網

 　　這似乎是一對矛盾。一方面互聯網徹底改變了每個人(rén)的生(shēng)活，人(rén)們越來(lái)越依賴于開放(fàng)共享的網絡，但(dàn)另一方面，這種開放(fàng)性又使互聯網變得(de)越來(lái)越脆弱。

 　　“用戶數量增多、寬帶不斷增加、網絡應用日(rì)益豐富，都(dōu)在給互聯網不斷加壓，從(cóng)而降低網絡的抗擊打能力。”網絡工(gōng)程師(shī)顧銘向記者解釋，爲何大(dà)規模斷網現象日(rì)益頻繁。随着中國(guó)網民(mín)突破3.3億，對黑(hēi)客來(lái)說(shuō)，可(kě)用作(zuò)“肉雞”的計(jì)算機(jī)多了，以7月7日(rì)發生(shēng)在韓國(guó)和美國(guó)的黑(hēi)客攻擊爲例，全世界共有74個國(guó)家的16.6萬台“肉雞電腦”參與了攻擊，韓國(guó)大(dà)部分(fēn)政府網站(zhàn)因此癱瘓。

 　　網絡帶寬的不斷增長，也增加了網絡防攻擊的難度。“現在用戶家裡(lǐ)很多都(dōu)是2M寬帶，一旦被黑(hēi)客綁架，其攻擊量就(jiù)是2M，10000台‘肉雞’就(jiù)是20G，很少有網站(zhàn)和服務器能承受得(de)住如(rú)此大(dà)流量的攻擊。”

 　　發生(shēng)在5月19日(rì)的六省斷網，爲顧銘的這種說(shuō)法做了最好的注腳，當時服務器遭受的惡意攻擊僅僅超過10G，便造成了如(rú)此大(dà)規模的網絡故障。

 　　讓互聯網“脆弱”的因素不僅如(rú)此，越來(lái)越豐富的互聯網服務，使一些原本隻是針對某個網站(zhàn)的攻擊，演變爲一場影(yǐng)響整個網絡的連鎖反應。由于PPS、迅雷、暴風(fēng)影(yǐng)音、視頻網站(zhàn)……這些高流量服務使用了大(dà)量網絡帶寬，黑(hēi)客隻要堵塞剩下不多的帶寬即可(kě)完成攻擊，“更可(kě)怕的是，某些軟件(jiàn)還(hái)留有後門(mén)程序，一旦自(zì)己域名解析服務器被攻擊，所有裝有程序的用戶電腦便會不斷發起訪問(wèn)請(qǐng)求，從(cóng)而‘變相(xiàng)’成爲攻擊‘肉雞’。”顧銘指出，5.19事(shì)件(jiàn)中，暴風(fēng)影(yǐng)音便是因此而備受诟病。

 　　上海力保世博嚴加防範

 　　随着日(rì)益龐大(dà)的互聯網變得(de)難以控制，對運營商的考驗也更加嚴峻。這三起大(dà)規模斷網事(shì)件(jiàn)中，兩起源起江蘇，另一起發端于廣州，那麽，作(zuò)爲國(guó)内信息化程度最高的上海，是否也會遭遇“不測”呢(ne)?

 　　王宇介紹，互聯網的開放(fàng)性決定了黑(hēi)客攻擊無法杜絕，任何情況都(dōu)可(kě)能發生(shēng)。但(dàn)相(xiàng)對而言，上海的網絡防範非常嚴格，黑(hēi)客想找到“空檔”并不容易。上海對寬帶網絡設了多道“關卡”，一旦網絡維護操作(zuò)中心(NOC)發現出現擁堵，防火(huǒ)牆會根據攻擊特征自(zì)動分(fēn)辨正常訪問(wèn)和異常流量，“相(xiàng)當于設立一個‘檢查站(zhàn)’，‘好人(rén)’發張‘通信證’繼續前行，‘壞人(rén)’則不得(de)入内。”

 　　盡管相(xiàng)對安全，但(dàn)對于即将在明年(nián)召開的世博會，上海的電信運營商并不敢掉以輕心。 記者從(cóng)上海電信了解到，爲了确保明年(nián)世博會網站(zhàn)和“網上世博會”能安全運營，電信部門(mén)制定了上百個應急預案，并将先進的CDN(内容分(fēn)發網絡)技術(shù)應用于世博會的網絡建設，“把所有服務器分(fēn)布在不同區域、将内容分(fēn)布于不同服務器上，即使其中個别服務器受到攻擊，也不會影(yǐng)響網絡正常。”王宇表示。

 　　記者手記

 　　最好的防守就(jiù)是進攻

 　　“黑(hēi)客攻擊”對社會的危害已越來(lái)越大(dà)。然而，與此同時，所謂“黑(hēi)客培訓”“黑(hēi)客學校(xiào)”的生(shēng)意卻越來(lái)越火(huǒ)，甚至有風(fēng)投敢在黑(hēi)客網站(zhàn)上“下賭注”。畸形産業如(rú)此迅猛發展，其背後強大(dà)的利益驅動固然不可(kě)忽視，而犯罪的成本太低更是關鍵原因。

 　　很多黑(hēi)客從(cóng)來(lái)不考慮“網絡攻擊”的嚴重後果。在剛剛公開的“六省斷網”案情中，爲攻擊提供黑(hēi)客技術(shù)支持的小強(化名)壓根就(jiù)沒把此當一回事(shì)，攻擊目的也不過是爲了讓自(zì)己在“網絡江湖”上揚名立萬。僅僅一場意氣之争，便“禍害”了六省數百萬網民(mín)，真是可(kě)悲可(kě)氣。

 　　所幸，黑(hēi)客攻擊的危害正在被政府所認知。6月南(nán)京鼓樓區法院以非法侵入計(jì)算機(jī)信息系統罪，對六名傳播病毒、攻擊網站(zhàn)的犯罪嫌疑人(rén)判處1年(nián)至1年(nián)兩個月不等的有期徒刑，此案被視作(zuò)全國(guó)法院首次适用刑法修正案對網絡黑(hēi)客進行判決的案件(jiàn)。

 　　希望類似的判決會越來(lái)越多。“最好的防守就(jiù)是進攻”，單靠運營商被動防範永遠(yuǎn)無法根治“頑疾”，隻有加大(dà)對“黑(hēi)客”的打擊力度，讓每一個釀成“斷網”惡果的黑(hēi)客付出代價，黑(hēi)客行爲才會有所收斂，3.38億網民(mín)的利益才能得(de)到根本保證。

　　别讓你(nǐ)的電腦成“肉雞”

　　一台未采取任何防護措施的計(jì)算機(jī)，隻要在網半小時，即使不訪問(wèn)任何網站(zhàn)，都(dōu)有可(kě)能感染“病毒”或被植入“木馬”，被動成爲網絡攻擊源(肉雞)。電腦用戶一定要及時安裝防病毒軟件(jiàn)和防火(huǒ)牆，并定期更新。