|
||||
【核心訪問:六省市斷網事件背後的黑客產業經濟鏈】
李小萌:到底是什麼原因造成了六個省份的大面積網絡癱瘓,和互聯網同時誕生的黑客到了今天又有怎樣的特性,今天我們就請到了中國科學院軟件所研究員、信息安全國家重點實驗室主任馮登國先生,和上海一家網絡安全技術公司的年輕的董事長劉慶,劉慶剛來時候我說我們的小黑客來了,劉慶說,不,是大黑客,當然是曾經的。現在先請兩位給我們一起解釋一下,這次發生的事件原因是什麼?
劉慶:因為網站之間是做同一種業務的,所以會有一些商業競爭,現在網上的商業競爭非常激烈,導致兩家網站的相互進行攻擊,進行這種黑客的DDOS攻擊,一家網站就把另外一家網站的域名服務器攻癱瘓了,癱瘓了這個服務器就打不開了,任何人就不能訪問了。這臺域名服務器同時又被國內一家非常有影響力的視頻軟件公司也在應用,因為他們在國內有著非常龐大的用戶群,所以用戶群對服務器的請求,連到這個服務器來,連不到了,這個服務器癱瘓了,所以這一連接就被轉到電信運營商在全國各地的這些服務器上面去了,導致了這次大規模的網絡癱瘓,所以主要是這樣一個情況。
馮登國:這就是兩家網站互相在攻擊,這裡邊導致這樣的事件之後,後來查出真正的原因就是因為在暴風影音軟件裡的漏洞,
李小萌:所以說這個有名的影音軟件等於是被殃及了,但是重要的原因是因為它的設計當中有一個漏洞,造成了現在這個現象出現。馮主任,這個漏洞是這個軟件設計本身的缺陷,還是說故意留下的一個漏洞呢?
馮登國:這個現在不好判斷,也可能是它自己有這個漏洞,有這個漏洞,也可能是有意的,所以現在所有的漏洞都不好說是有意還是無意的,實際上不僅僅是這個。
李小萌:別的軟件也是一樣的,像這個事情最原始的原因,兩個網站之間的競爭,然後一方攻擊了一方,是這個網站自己去攻擊了對方,還是它請來了黑客的高手來做這件事情,這個有沒有分析?
劉慶:這應該是找一些黑客進行惡意攻擊,因為網上有很多黑客,會搜集很多『肉雞』的服務器,采用大量的『肉雞』服務器,對一臺服務器進行DDOS攻擊,導致這臺服務器癱瘓,做這些事情的黑客。
李小萌:做這些事情的黑客,像這件事兒,你預計他能獲得多少?
劉慶:這個不好講,我想黑客應該能獲得一個非常可觀的收益。
李小萌:現在黑客在網絡當中活動,目的都有些什麼,比如最早我們知道,很多黑客做這些事情是為了顯示自己的水平,確立一個江湖地位,但到了今天應該有很多不一樣的目標了。
馮登國:對,最早剛纔您說那個,是一個顯示自己的技術水平,覺得自己逞能,覺得這個是高出別人一籌,但現在因為有巨大的經濟利益,有的可能是國家利益,有的是集團利益,尤其是個人利益,大家在這種利益的驅動下,現在這個黑色產業鏈就直接形成了。這裡邊他們可能是通過比如賣一些工具,比如說賣一些木馬工具來獲益,也有一些可能通過,像這樣的,拿網站,拿站,在黑客就是拿站,通過有目標地攻擊一些網站,比如網絡服務器,通過這個來控制一些網站,也可能直接侵入獲取它的資源。還有做服務的,比如說我做培訓,我怎麼去賣肉雞,我怎麼去攻擊網站,這個就根據培訓內容,每個人的培訓大概也收到幾百到幾千元不等這樣的價格。還有比如說他可能賣一些漏洞,比如他發現了某些網絡服務器的漏洞,比如說網絡游戲服務器的漏洞,他們剛纔講競爭對手,他可能用這個漏洞來打擊另外的競爭對手,這樣的這些漏洞可能價格就在幾萬甚至幾十萬,這些東西是要獲利很大的,也有很多可能一些中介、洗錢的這些,它是一個產業鏈,跟我們正常的產業鏈一樣,它也有產品,也有銷售,也有售後服務,整個也是一條龍,大概是這樣的情況。
李小萌:劉慶,現在的黑客江湖和你當年在江湖的時候,變化最大的是什麼你覺得?
劉慶:我覺得變化最大的就是現在的黑客都是為了一些商業利益去做黑客的一些行為,而我們當初其實最多就是為了研究技術,因為那個時候非常熱衷於研究這種技術,所以誰的技術到一個很高的高度,誰就在這個圈子裡面就非常有影響力,追求不同。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||