免费真人视频网站直播下载,国产男女免费完整视频,亚洲精品国产一区二区三区四区在线,精产国品一区二区区别

    網站遭遇黑客，技術專家打了個比方：一條原本只允許100個人同時通過的道路，卻被人放上了100個木頭人，道路突然堵塞。

    黑客攻擊網站，技術不復雜卻難以追查，越來越多的黑客借機謀取經濟利益，甚至向中小網站發出勒索信。

    因為技術和 資金條件的制約，“不設防”的中小網站成為黑客勒索的首選目標。在目前條件下，中小網站如遭遇黑客則將面臨困局：要么屈服給錢，要么難逃被“黑”，對于黑客難以有效抵御。

    托管網站被“黑”

    托管網站一般防止黑客攻擊的能力較弱；缺乏相應的防護手段和措施，“這些問題讓網站站長們頭疼�！�

    程小姐經營的是一個折扣化妝品、護膚品網站。去年以來，她的網站人氣很旺。但最近常有客戶向她反映，經常發生無法登錄和訪問的現象。經過網管檢查，發現網站曾在同一時間出現大量的無效訪問，致使正常IP不能登錄。這種現象一般會持續半天，接著恢復正常。過兩天又如此，周而復始。

    程小姐的網站掛在某主機供應商提供的服務器上，這臺服務器還掛著其他數個網站，這些網站被稱為“托管網站”。據吳先生介紹，近年來，隨著Web2.0概念的流行，帶動了大批中小網站的崛起。目前很多的個人網站、中小企業網站均采用這種托管方式，提供服務器的主要有中國電信、中國網通等幾家大公司。由于不直接管理服務器，這種網站一般防止黑客攻擊的能力較弱；缺乏相應的防護手段和措施。

    “黑客離人們的日常生活越來越近�！痹�2005年底發布的“黑客被捕案例與網絡詐騙事件”中，全球著名網絡安全軟件及服務提供商趨勢科技發現，這些案件中的黑客已經不是像從前那樣，要借助寫病毒炫耀技術、揚名立萬，而是幾乎都與謀取經濟利益有關。

    “僵尸網絡”攻擊網站

    被黑客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計算機網絡“僵尸網絡”，發起DoS攻擊敲詐企業。

    “這種攻擊方式由來已久，”中聯綠盟信息技術（北京）有限公司技術人員介紹，由于多年來網絡系統累積下了無數的漏洞，網絡中潛伏的好事者會以此為缺口來對系統進行攻擊。

    “他們經常使用的方式之一是‘DoS（拒絕服務）’攻擊，”該技術人員介紹。

    DoS攻擊往往可以通過一臺或有限幾臺主機給被攻擊方造成很大的破壞，特別是DDoS攻擊（分布式拒絕服務攻擊），可以通過控制“僵尸網絡”策劃進攻�！熬拖褚粭l路只能容許100人通過，他控制了100個木頭人放在路上，其他人就不能通過了。”該技術人員比喻說。他介紹，DoS攻擊，具有初級安全知識的人就可以很容易策動和實施危害很大的攻擊，“但對其的追查卻很困難”，因而采用此種攻擊方式的黑客手段非常隱蔽、嫻熟。

    他分析，那些攻擊網站、實施詐騙的黑客，首先要挑選出那些“值得攻擊”的網站，“值得”的指標如人氣旺、流量大、在業內具有一定知名度等；選定目標后，研究該網站的漏洞所在，制定攻擊策略，發動攻擊。通常，這種攻擊并不需要多高的技術。

    國際知名互聯網安全服務提供商賽門鐵克公司（中國）報告《互聯網安全威脅》指出，“僵尸網絡”越來越多地被用作敲詐工具。報告稱，由于寬帶互聯網連接的普及非常迅速，去年下半年，來自中國的“僵尸網絡”攻擊增長了153％。

    資金匱乏難御黑客

    防范手段和資金的匱乏，造成了絕大多數托管網站被迫處于“不設防”的運行狀態，一旦被攻擊，就會導致整個網絡癱瘓。

    面對隨時可能的黑客攻擊，中小網站首先需要加強防護，但這意味著他們必須加大投入。

    中小網站的業主們需要自行配置防火墻、黑洞及備份等重要軟硬件防護設施，或者聘請專業的維護人員。資金之困，成為他們抵御黑客的首要難題。

    另一個方法是加帶寬�！暗�加帶寬也是要再交錢的，”程小姐說，這會超出網站的運行成本，且無法有效防止攻擊，因為黑客可以相應地增加傀儡機來占用帶寬。

    那些花了上萬元購買了獨立服務器的站長，也是“好馬”配不起“好鞍”，無法承受這種“再投資”。

    防范手段和資金的匱乏，造成了絕大多數托管網站被迫處于“不設防”的運行狀態，一旦被攻擊，就會導致整個網絡癱瘓。

    DoS攻擊難追查

    全球有很多黑客在潛心研究DoS攻擊。隨著技術的進步，DoS攻擊也在不斷開發新的程序，因此也更加難以追查。

    “如果發現被攻擊，首先要查看防火墻日志，”瑞星公司劉先生說，查看日志可發現被攻擊的原因，但“這僅僅是提供一個線索，未必管用”。

    國家計算機網絡應急技術處理協調中心張旭（音）說，被攻擊后首先應該與托管服務商協調，進行系統優化和維護，或者向該中心提交問題，中心會給出一些技術建議，必要時協助警方進行調查。他建議，如果真的被勒索，可保留被攻擊時的網絡狀態錄像、損害報告、黑客讓受害者匯款的銀行賬號等證據，向當地派出所報案。

    北京市公安局網絡監察處工作人員說，被攻擊的受損害者可到當地派出所報案，如派出所提出請求，網監處可進行配合調查，“但一定要有相關證據才行。”

    但這些證據保存在軟件里，可以“很容易被轉移或毀滅”。北京航空航天大學數字媒體研究所孟慶磊博士說，網絡犯罪環境創造了一個“第五空間”（其他空間是指領陸、領水、領空和擬制領土），證據很難收集。

    另外一個與之相關的問題是對于網絡犯罪的司法管轄權，“傳統的刑事司法管轄一般都以某種相對穩定的時空聯系作為基礎，像固定住所等，而這些聯系卻很難體現在網絡活動中。”中國刑法學研究會會長趙秉志說，“就目前的情況來看，尚沒有任何國家能夠單獨制定出好的解決方案�！�

    “要想徹底改變這種被動現狀，僅靠反病毒廠商自身難以做到，”趨勢科技（中國）總經理葉偉倫接受采訪時說，它與國家的政策、網絡環境的凈化、客戶的安全意識、網絡文明都有關。