English

黑客为什么这么“黑”?

2000-02-16 来源:光明日报 段永朝 我有话说

就在我们还沉醉于觥筹交错的兴奋或酣畅的睡梦中的时候,大洋彼岸的多家著名商业网络公司,正为一场突如其来的“黑客风暴”所席卷:2月7日上午10点半(太平洋东部时间),世界著名网站Yahoo!遭到来自50个以上不同的机器潮水般涌来的数据的“狂轰滥炸”,数据传输速度达到了每秒10亿字节。虽然有关人员声称大部分服务客户的数据没有受到损失,但遭到袭击的Yahoo!还是蒙受了宕机3个小时的耻辱。

拥有8000万以上客户群、市值超过420亿美元的Yahoo!,正在致力于成为全球最大的媒体公司,但黑客的雕虫小技却使公众不得不重新认识商务网络安全问题的严重性。

在Yahoo蒙难24小时之后,最大的网络零售商Buy.com受到类似的攻击,从芝加哥、波士顿到纽约,超过Buy公司正常负荷量8倍的数据包,像洪水一样以800Mbps的速度迫使Buy.com的服务器陷于瘫痪。

在横扫Buy.com5个半小时之后,这股数据狂潮抵达下一个攻击目标eBay。首创网上拍卖这个新行当的eBay,在短短的1年零4个月间,就拥有网民560余万,虽然网上交易的额度目前仅在预言家的嘴里达到了数千亿美元,但eBay的成功,无疑为网络生存开垦了新的疆土。

然而此番黑客袭击所导致的服务器宕机,竟持续了整整一个下午。虽然eBay表示,没有任何与拍卖或竞标有关的资料在这次袭击中受损,但直到过滤掉这些“垃圾数据”之后,eBay的拍卖会员客户接到了这样的通知:如果他们认为其拍卖活动因为这次宕机已“实际受到影响”,他们的合理要求将获得认可。几乎与此同时,以“网上书店”起家、获得1.18亿美国成年人认可的信息帝国Amazon和著名的有线新闻网站CNN.com也未能幸免于难。

在35个小时之内,网站排名名列前茅的公司几乎全部罹难,一时间成为笼罩网络世界上空的阴云。尽管Yahoo!等公司求助于美国联邦调查局摆平此事,但专家们却显露出无奈的神情。

一些媒体采用报道恐怖事件的惯常口吻,以外交辞令掩饰这令人尴尬的局面,称“到目前为止,还没有任何组织或个人对最近的黑客袭击事件承担责任”。电脑专家目前只是做出了这样的判断:这些必须被视为相关连的攻击事件。

与其说袭击事件使商业网站大亨蒙羞,不如说使公众对网络安全的信心受到重创。肆虐的数据狂潮袭击事件究竟是哪些好事的黑客所为,似乎并不重要,重要的是“黑客为什么能够这么‘黑’?”

与前不久报道的黑客侵入美国国防部、美国海军研究实验室、国家宇航局及洛斯阿拉莫斯国家实验室的计算机网络事件不同的是,此番黑客袭击的目标转移到了如日中天的著名商业网站。

如果说军事和国家机构的网站遭受攻击,可能是出于好奇心、恶意破坏甚至政治目的而威胁到了国家机密与安全的话,那么这次商业网站的大面积“受灾”则说明,商业网站的防御能力与其在股票飙升中所获得的巨额利益实在不那么相称。

那些一心考虑快马圈地、扩大经营势力、吸引数以亿计的客户群体的商业网站,全部神经都围绕“销售、电子支付、拍卖、租赁、网上交易”等等关键词上,满脑子“无店铺经营”、“在线购物”、“革命”等等极富颠覆意识的褶皱,在短短的几年间,聚敛的财富竟然令整个社会瞠目结舌。

交易的信用与安全,虽然也是挂在他们嘴边上的一个词汇,但真正的危险降临的时候,就可以看得出来,安全和信用竟然如此弱不禁风。

更加令人震惊的是,此番商业网站遭难的技术原因,从手法上分析远非神秘莫测。据系统安全专家说,黑客袭击这些网站大亨的方法并不十分复杂,只不过是一种“灌水”策略。将事先准备好的数据,在若干天以前,就分别寄放在不同的代理服务器上,然后在特定的时间“开闸放水”就是了。

问题也恰恰出在这里。据一些资料称,目前网站巨头的数据量已经达到了TB级(Tera Byte),比如AOL的数据量就在50TB以上,国内一些著名网站已经准备更换新的大容量服务器,以应付急速增长的数据量和访问量。

不过,无论数据量有多大,黑客此番攻击的逻辑却非常简单:只要用大量毫无意义的数据垃圾,快速而又反复地挤占路由器,让数据通道为这些无法识别其真实目的的数据“忙个不休”,就算大功告成。

如此简单的思路和手法,大概并不是施展黑客“绝技”的最佳舞台,但却十分有效。它立刻出现一个致命的问题:假如这几招“花拳绣腿”为一般的网民所熟知的话,随便什么人,似乎都可以“照方抓药”了。

正如发生在美国纽约世贸中心总部大楼的爆炸案,事后恐怖分子承认,制造高效能炸弹的有关资料完全可以从网上获得。这就是说,在互联网的世界里,只要有需求,就有供给。

起劲鼓吹信息时代的商人毕竟与学者不同,他们的落脚点早晚要落在银子上。因此说商人的激昂之语比如“影响和改变未来生存环境”的说法,无非是希望更多的人点击他的页面,以便聚集更多的人气,并且捎带获取尽可能多的客户信息,作为未来销售额与利润的基础。一旦人们真的将身家性命交付与网站并开始所谓的新生活的时候,不要忘记比特世界的“人造属性”。

这个“人造属性”即是说在我们快乐的网络生活的背后,总是有大批的电脑工程师和网络维护员为我们勤奋工作,来确保机器的正常运转,确保我们的真实身份、可靠支付、诚信交易与快乐生活。但同样也是这个“人造属性”,使得在这些勤奋工作的电脑工程师和网络维护员的背后,有黑客的影子。

被比特化和网络化的客户,在魔道相争中,变成了无法分辨的二进制序列。

俗话说的“苍蝇不叮无缝的蛋”是告戒那些受到创伤的受害者,多从自己身上找原因。不过在数字世界里,似乎无法说遵守同样的编程规则,使用同样的诺意曼体系结构的计算机,“黑白”两道会有什么本质上的高下之分。

从此次商业网站受创可以看出,尽管黑客袭击网站采用了一定的技术手法,但技术面的问题对商业网站的生存也许并不成为问题,真正成问题的是,电子商务拥有的技术基础是远远不够的,组成经济社会的信用基础则是超越技术手段的一个根本问题。

因此说,这似乎不是什么“黑客为什么这么‘黑’”的问题,而是“黑客怎么这么容易‘黑’”的问题。当那些以先知的口吻、牧师的身份、技术家的手法和领导者的气度织造未来之网的人们,挥汗如雨地打造未来“牢笼”的时候,在我们接受了“知识经济”、“网络生活”的说法,却可能在隐私、安全和信用方面受到威胁的时候,黑客之“黑”的确给我们醒了醒酒。

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有