您现在的位置是:首页 > 行业 > 金融 >

江苏再次大面积断网 网络黑社会火并引关注

2009-08-04 04:49:00作者:丁国锋来源:

摘要6省区网络瘫痪案专案组称网络攻击案呈增长趋势...

江苏电信又一次因为“断网”而报警了。

事情缘起于上周一(7月27日)20时左右,江苏多个地市再次发生中国电信用户断网事件,电信网络部门进行了紧急修复,至当晚22时20分左右,网络陆续恢复。

江苏电信证实,已于日前请求公安部门介入调查。

据江苏电信有关人士表示,造成断网的原因还在分析中,具体调查结果还需要一段时间才能公布,但其中域名解析服务器被攻击的可能性最大。

今年以来,电信运营商的服务器已经屡遭攻击,其中尤以导致6省区断网的“5·18网络瘫痪案”最为著名。加上7月27日晚间事件,两次重大断网事件都涉及江苏电信。

记者近日在刚刚办理完“5·18网络瘫痪案”的江苏省常州市公安局网监支队采访时被告知,4名犯罪嫌疑人已经检察机关正式批准逮捕。办案人员还透露,近来,网络遭遇黑客攻击的案件呈明显增长的趋势,这一方面暴露出网络服务企业未能承担起应该承担的安全防范责任,另一方面也凸显了监管的薄弱和法律手段的缺位。

六省断网

幕后黑手竟是“小学生”

很多网民对两个月前的网络大面积瘫痪事件记忆犹新:2009年5月18日20时起,为近40万个网站提供域名解析服务的“DNSPOD”网络公司服务器突然遭受大流量攻击。从19日晚开始,江苏、安徽、广西、海南、甘肃、浙江六省(区)出现了网络大范围瘫痪,域名解析服务甚至完全中断。直至20日凌晨1时20分,受影响地区的互联网服务才基本恢复正常。

 

“很多门户网站突然无法访问,一开始还以为是电脑中毒了,可后来发现,即使是不断的杀毒、优化、清除电脑垃圾,都没有任何效果,而且其他人的网络也出现一样的情况。”一名网友回忆说。

5月21日,工业和信息化部正式发布了此次网络瘫痪的消息,通报还初步解释了此次事故的原因:由于暴风影音(影音播放软件)网站的域名解析系统受到网络攻击,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发堵塞,造成用户不能正常上网。

案件惊动了公安部。警方在对案件初步了解后发现,“DNSPOD”域名解析服务器放置在江苏常州、天津、广西电信IDC机房内,而其中的主服务器就在常州。5月27日晚,经公安部十一局协调,明确此案由江苏省公安厅负责侦办,江苏省公安厅和常州市公安局网监部门联合组成专案组进行调查。

“考虑到网络的特点,一旦有风吹草动,犯罪嫌疑人将很快‘消失于无形’,我们连夜开展了侦查工作。”常州市公安局网监支队支队长张强说。

结合多种网侦技术手段,专案组很快发现了始作俑者的蛛丝马迹,确定攻击源头是来自广东佛山的一个网民,该网民多次与浙江东阳的网民策划、商量此次攻击。

5月30日,涉案的主要犯罪嫌疑人及参与网络攻击的工作人员共计8人被抓获归案。让办案人员大跌眼镜的是,这8人中的7人为1980年代出生、1人为1990年出生,且学历大多为小学、初中文化程度。

“以为是网络‘高手’,结果却发现是对计算机知识基本不懂的‘小学生’。而他们造成的网络瘫痪的后果,却可以和当年台湾地震引发海底光缆断裂造成的故障‘相提并论’。”张强说。

 

“私服”驰骋网络

互相攻击成网络“黑社会”常事

“投资私服(私人服务器),专门经营网络游戏和广告,是偶然间听人说的。”犯罪嫌疑人徐晓兵和徐郡卿交代说,他们都是在成立公司后,才对私服有了一个大致的概念。

记者了解到,私服是未经版权拥有者授权,非法获得服务器端安装程序之后设立的网络服务器,本质上属于网络盗版,而盗版的结果是直接分流了运营商的利润。基于费用的考虑,一些经营网络游戏等业务的网站商家经常租用私服。

私服存在的主要目的同正规服务器是一样的,都是向玩家收费以获利。由于不需要工商注册,也没有任何法律限制,网络上的私服经营者一直呈暴涨态势。而要想赚到钱,就必须将私服“对手”打败,将对方的客户抢过来。说得通俗一点,这就好比是网络上的“黑社会”,为了牟取暴利,私服经营者之间不惜采取“黑吃黑”的手法。徐晓兵说。

办案民警瞿俊介绍说:“他们意识到实施网络攻击也可以牟取暴利,于是就以佛山暂住地为基地,合伙投资28万余元,在网上租用了100余台服务器,充当网络打手,开展网络攻击牟利。”

“网络就是一个社会,如果实力强,攻击别人的私服就可以让别人害怕,不仅可以在网上出名,而且也可以避免自身受到攻击。”瞿俊说,虽然犯罪嫌疑人没有多少计算机软件知识,更不会编程、制造病毒等等,但通过网络取得攻击方法的软件是很容易的。

在得知DNSPOD服务器下面管理着很多私服,是众多私人服务器的“首脑”,一旦受攻击瘫痪,其他私服都会受损的情况后,5月18日当晚7时左右,徐郡卿等人在私服经营者王新刚、王富强的指导下,调用自己租用的百余台服务器对“我爱上搜服”等私服广告网站的域名解析服务器DNSPOD实施攻击并迅速致其瘫痪。而他们或许没有料到,除了为私服提供服务外,DNSPOD服务器服务的网站还包括众多知名网站。

据徐郡卿交代说,在攻击了20多分钟后,他就将攻击程序关闭了,然后在公司的办公室里打起了瞌睡,丝毫没有意识到由此引发的“轩然大波”。

据了解,徐晓兵等人的攻击行为,并不容易被运营商发觉,直到20日下午,相关部门才最后确定了大面积故障与DNSPOD有关。21日,工信部联合暴风影音及DNSPOD向公安部门正式报案。

张强告诉记者,经营私服的网络公司之间相互攻击,一度被认为是一种正常行为。而按照法律规定,非法侵入计算机信息系统或破坏计算机信息系统都被列为犯罪行为,但这些行为的违法性却在私服业界“鲜为人知”。

损失评估标准缺失

相关立法急需跟上IT技术发展

记者独家获悉,此事造成的经济损失,目前还没有一个计算的标准,这直接影响到了办案机关对危害损失结果的认定。而对于越来越多的网络非法攻击事件,由于相关损失评估标准和体系迟迟未予建立,目前公安机关也只能从社会影响的方面考虑危害性,而这些工作,则是未来网络健康发展不容回避的问题。

业内人士认为,随着网络和IT技术的迅猛发展,网络攻击、病毒以及盗窃密码、偷窃信息等问题已经相当严重,而我国在信息安全方面的立法还跟不上整个计算机工业发展的需要,相关规定比较分散,界定也不是很清晰。为此,业内人士呼吁,尽快制定“国家信息安全法”,使法律法规跟上IT技术发展,并统一完善标准,建立信息安全等级认证制度,明确执法主体,使国家信息安全得到真正的保障。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们