黑客攻擊越鬧越大 電信網絡接連告急

　　斷網!又是斷網!7月27日晚間20時左右，江蘇電信出現寬帶堵塞，大部分網站不能訪問，直至兩個小時之後，網絡才陸續恢複。這已是今年(nián)國(guó)內(nèi)發生的(de)第三次大規模斷網事件。在固話時代罕見的(de)通信中斷現象，如(rú)今卻在互聯網時代頻頻發生。電信網絡到底是怎麽了?

 　　DDoS攻擊已成常态

 　　今年(nián)國(guó)內(nèi)一(yī)再發生大規模斷網事件。5月19日，江蘇、安徽、廣西、海南、甘肅、浙江六省區網絡癱瘓，大量用戶網速變慢甚至無法登錄網站。6月25日，廣東電信網絡出現異常，50%用戶訪問省外互聯網不暢，大量服務器設在廣東的(de)騰訊公司，更是成為(wèi)最大受影響者，多個省份的(de)QQ用戶無法登錄。加上本月發生的(de)這起江蘇寬帶故障，大規模斷網事件正以每月一(yī)起的(de)速度蔓延。

 　　盡管後兩起事件的(de)原因還沒有最後公布，但目前初步顯示的(de)迹象表明，與“5·19”網絡癱瘓案一(yī)樣，黑客發起的(de)DDoS(拒絕服務)攻擊，極有可(kě)能是三起事件的(de)共同“黑手”。

 　　過去(qù)，電信網絡幾乎堪稱“固若金湯”，發生通信中斷的(de)情況極其罕見，而現在的(de)電信網絡為(wèi)何變得如(rú)此“脆弱”?上海負責網絡運行的(de)資深人士王宇(化名)告訴記者，這是因為(wèi)互聯網與電話網的(de)結構有着根本不同。“固話時代，電話線路是封閉線路，電話一(yī)旦接通，對于撥打方和(hé)接聽方來說，這條線路是唯一(yī)的(de)，别人無法切入，因此，你很少會發現電話會斷網。而互聯網是開放共享的(de)，黑客可(kě)以調動無數資源發起攻擊，一(yī)旦接近設備可(kě)承受的(de)極限，便會影響所有使用該網絡的(de)用戶。”在王宇的(de)日常工作中，DDoS攻擊已經成了最常見的(de)事情，“上海每年(nián)發生的(de)此類攻擊數以千計。”

 　　日益脆弱的(de)互聯網

 　　這似乎是一(yī)對矛盾。一(yī)方面互聯網徹底改變了每個人的(de)生活，人們越來越依賴于開放共享的(de)網絡，但另一(yī)方面，這種開放性又使互聯網變得越來越脆弱。

 　　“用戶數量增多、寬帶不斷增加、網絡應用日益豐富，都在給互聯網不斷加壓，從而降低(dī)網絡的(de)抗擊打能力。”網絡工程師顧銘向記者解釋，為(wèi)何大規模斷網現象日益頻繁。随着中國(guó)網民突破3.3億，對黑客來說，可(kě)用作“肉雞”的(de)計算機多了，以7月7日發生在韓國(guó)和(hé)美國(guó)的(de)黑客攻擊為(wèi)例，全世界共有74個國(guó)家的(de)16.6萬台“肉雞電腦”參與了攻擊，韓國(guó)大部分政府網站因此癱瘓。

 　　網絡帶寬的(de)不斷增長(cháng)，也增加了網絡防攻擊的(de)難度。“現在用戶家裏很多都是2M寬帶，一(yī)旦被黑客綁架，其攻擊量就是2M，10000台‘肉雞’就是20G，很少有網站和(hé)服務器能承受得住如(rú)此大流量的(de)攻擊。”

 　　發生在5月19日的(de)六省斷網，為(wèi)顧銘的(de)這種說法做(zuò)了最好的(de)注腳，當時服務器遭受的(de)惡意攻擊僅僅超過10G，便造成了如(rú)此大規模的(de)網絡故障。

 　　讓互聯網“脆弱”的(de)因素不僅如(rú)此，越來越豐富的(de)互聯網服務，使一(yī)些原本隻是針對某個網站的(de)攻擊，演變為(wèi)一(yī)場影響整個網絡的(de)連鎖反應。由于PPS、迅雷、暴風影音、視(shì)頻網站……這些高(gāo)流量服務使用了大量網絡帶寬，黑客隻要堵塞剩下不多的(de)帶寬即可(kě)完成攻擊，“更可(kě)怕的(de)是，某些軟件還留有後門程序，一(yī)旦自(zì)己域名解析服務器被攻擊，所有裝有程序的(de)用戶電腦便會不斷發起訪問請求，從而‘變相’成為(wèi)攻擊‘肉雞’。”顧銘指出，5.19事件中，暴風影音便是因此而備受诟病。

 　　上海力保世博嚴加防範

 　　随着日益龐大的(de)互聯網變得難以控制，對運營商的(de)考驗也更加嚴峻。這三起大規模斷網事件中，兩起源起江蘇，另一(yī)起發端于廣州，那麽，作為(wèi)國(guó)內(nèi)信息化程度最高(gāo)的(de)上海，是否也會遭遇“不測”呢(ne)?

 　　王宇介紹，互聯網的(de)開放性決定了黑客攻擊無法杜絕，任何情況都可(kě)能發生。但相對而言，上海的(de)網絡防範非常嚴格，黑客想找到“空檔”并不容易。上海對寬帶網絡設了多道(dào)“關卡”，一(yī)旦網絡維護操作中心(NOC)發現出現擁堵，防火牆會根據攻擊特征自(zì)動分辨正常訪問和(hé)異常流量，“相當于設立一(yī)個‘檢查站’，‘好人’發張‘通信證’繼續前行，‘壞人’則不得入內(nèi)。”

 　　盡管相對安全，但對于即将在明年(nián)召開的(de)世博會，上海的(de)電信運營商并不敢掉以輕心。 記者從上海電信了解到，為(wèi)了确保明年(nián)世博會網站和(hé)“網上世博會”能安全運營，電信部門制定了上百個應急預案，并将先進的(de)CDN(內(nèi)容分發網絡)技術應用于世博會的(de)網絡建設，“把所有服務器分布在不同區域、将內(nèi)容分布于不同服務器上，即使其中個别服務器受到攻擊，也不會影響網絡正常。”王宇表示。

 　　記者手記

 　　最好的(de)防守就是進攻

 　　“黑客攻擊”對社會的(de)危害已越來越大。然而，與此同時，所謂“黑客培訓”“黑客學(xué)校”的(de)生意卻越來越火，甚至有風投敢在黑客網站上“下賭注”。畸形産業如(rú)此迅猛發展，其背後強大的(de)利益驅動固然不可(kě)忽視(shì)，而犯罪的(de)成本太低(dī)更是關鍵原因。

 　　很多黑客從來不考慮“網絡攻擊”的(de)嚴重後果。在剛剛公開的(de)“六省斷網”案情中，為(wèi)攻擊提供黑客技術支持的(de)小強(化名)壓根就沒把此當一(yī)回事，攻擊目的(de)也不過是為(wèi)了讓自(zì)己在“網絡江湖”上揚名立萬。僅僅一(yī)場意氣之争，便“禍害”了六省數百萬網民，真是可(kě)悲可(kě)氣。

 　　所幸，黑客攻擊的(de)危害正在被政府所認知。6月南京鼓樓區法院以非法侵入計算機信息系統罪，對六名傳播病毒、攻擊網站的(de)犯罪嫌疑人判處1年(nián)至1年(nián)兩個月不等的(de)有期徒刑，此案被視(shì)作全國(guó)法院首次适用刑法修正案對網絡黑客進行判決的(de)案件。

 　　希望類似的(de)判決會越來越多。“最好的(de)防守就是進攻”，單靠運營商被動防範永遠無法根治“頑疾”，隻有加大對“黑客”的(de)打擊力度，讓每一(yī)個釀成“斷網”惡果的(de)黑客付出代價，黑客行為(wèi)才會有所收斂，3.38億網民的(de)利益才能得到根本保證。

　　别讓你的(de)電腦成“肉雞”

　　一(yī)台未采取任何防護措施的(de)計算機，隻要在網半小時，即使不訪問任何網站，都有可(kě)能感染“病毒”或被植入“木馬”，被動成為(wèi)網絡攻擊源(肉雞)。電腦用戶一(yī)定要及時安裝防病毒軟件和(hé)防火牆，并定期更新。