公开资料显示,遐迩网络公司成立于2004年5月,是一家致力于网络安全产品研发的专业机构,公司研发的抗拒绝服务系统已经通过多个机构的认证,并已申请国家专利,在业内颇有名气。
7月27日,记者来到遐迩网络公司所在的上海浦东新区张杨路上一个不太起眼的小区里。门口并没有醒目的公司标记,办公室看起来也不显眼。“这已经是6月份的事情了,我们不想再谈。”遐迩网络公司有关人士拒绝了记者的采访要求。
上述遐迩网络公司4名销售人员的这种“先攻击、再销售”的黑客式销售模式,在外界看来确实匪夷所思。但据记者了解,在IT行业,类似的事件并不鲜见。
自2007年1月24日起,杭州天畅科技的游戏网站和《大唐风云》、《大唐》等游戏的服务器,均出现较为严重的不稳定状况,导致网站和游戏服务器无法登陆。
杭州天畅科技的调查显示,大量不明来历的数据包每天对网站和游戏服务器发起攻击,堵塞了网络,造成断网现象。
“我们也经常遭遇到各种黑客的DDOS攻击,很难查。”征途网络董事长史玉柱也向记者抱怨。在这种情况下,征途网络不得不采用各种防火墙设备来防止类似的攻击。
据记者了解,DDOS攻击也被称为拒绝服务攻击,该攻击可以利用网络通讯协议本身固有的缺陷,通过伪造超过服务器处理能力的请求数据,造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。
正是基于这种攻击的隐蔽性及其所带来的巨大危害,DDOS攻击很多时候都被利用来攻击对手。“市场上有很多高手专门给一些公司做这种攻击行为。”上海一家网络安全设备公司的负责人告诉记者,“整个网络上这种攻击是很泛滥的,一些是发自网络安全公司;一些发自竞争对手。”
而很多中小企业由于没有专业的防范力量,在遭受攻击时一般都会采用“及时”推销上门的防火墙设备。
“一般来说,生产这种防火墙的公司都会先试着攻击对方的网站,找出技术漏洞,然后提醒客户购买产品,但是并不会损害客户的网站,这在行业里面已经不是什么秘密。”上述网络安全设备公司负责人告诉记者。不过,他坦承,像完美时空、联众等这种遭到明显敲诈的行为,在业内还不算多。
DDOS攻击罪责悬念
国家计算机网络应急技术处理协调中心的一份研究报告也显示,黑客攻击目前已经形成了一条隐蔽的产业链,目前在我国网络安全黑色产业链产值已超过2.38亿元,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量。
“还是必须加大处罚力度。”一直从事数据安全业务的GDS万国数据公司总裁黄伟认为。据了解,目前中国的互联网立法情况要落后现实许多,《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、DDOS攻击等并没有清晰的界定。
有业内人士认为,这种DDOS网络攻击犯罪有两个明显不同于传统犯罪的特色:其一是犯罪现场的不确定性,带来了电子证据的法律效力及有关损失的评估难题;其二是立法执法跟不上形势,很难了解犯罪行为造成的破坏价值。
实际上,这种攻击行为不只是影响到像完美时空这样的企业,如果这种攻击被用于攻击基础网络时,带来的损失就更加不可估量了。
有关人士认为,目前,国内的相关信息安全立法还比较滞后,而且缺乏完整性、严密性和足够的震慑力。
“必须用法律和技术相结合的手段来应对网络黑客的攻击,在增强行业自律和用户自我保护意识的同时,必须增强网络安全产业的服务链。”黄伟强调。
