国产在线aⅴ精品91,在线观看aⅴ免费,中文字幕的a级一片,国产免费A∨片在线观看不卡

    網(wǎng)站遭遇黑客，技術專家打了個比方：一條原本只允許100個人同時通過的道路，卻被人放上了100個木頭人，道路突然堵塞。

    黑客攻擊網(wǎng)站，技術不復雜卻難以追查，越來越多的黑客借機謀取經(jīng)濟利益，甚至向中小網(wǎng)站發(fā)出勒索信。

    因為技術和 資金條件的制約，“不設防”的中小網(wǎng)站成為黑客勒索的首選目標。在目前條件下，中小網(wǎng)站如遭遇黑客則將面臨困局：要么屈服給錢，要么難逃被“黑”，對于黑客難以有效抵御。

    托管網(wǎng)站被“黑”

    托管網(wǎng)站一般防止黑客攻擊的能力較弱；缺乏相應的防護手段和措施，“這些問題讓網(wǎng)站站長們頭疼。”

    程小姐經(jīng)營的是一個折扣化妝品、護膚品網(wǎng)站。去年以來，她的網(wǎng)站人氣很旺。但最近常有客戶向她反映，經(jīng)常發(fā)生無法登錄和訪問的現(xiàn)象。經(jīng)過網(wǎng)管檢查，發(fā)現(xiàn)網(wǎng)站曾在同一時間出現(xiàn)大量的無效訪問，致使正常IP不能登錄。這種現(xiàn)象一般會持續(xù)半天，接著恢復正常。過兩天又如此，周而復始。

    程小姐的網(wǎng)站掛在某主機供應商提供的服務器上，這臺服務器還掛著其他數(shù)個網(wǎng)站，這些網(wǎng)站被稱為“托管網(wǎng)站”。據(jù)吳先生介紹，近年來，隨著Web2.0概念的流行，帶動了大批中小網(wǎng)站的崛起。目前很多的個人網(wǎng)站、中小企業(yè)網(wǎng)站均采用這種托管方式，提供服務器的主要有中國電信、中國網(wǎng)通等幾家大公司。由于不直接管理服務器，這種網(wǎng)站一般防止黑客攻擊的能力較弱；缺乏相應的防護手段和措施。

    “黑客離人們的日常生活越來越近�！痹�2005年底發(fā)布的“黑客被捕案例與網(wǎng)絡詐騙事件”中，全球著名網(wǎng)絡安全軟件及服務提供商趨勢科技發(fā)現(xiàn)，這些案件中的黑客已經(jīng)不是像從前那樣，要借助寫病毒炫耀技術、揚名立萬，而是幾乎都與謀取經(jīng)濟利益有關。

    “僵尸網(wǎng)絡”攻擊網(wǎng)站

    被黑客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計算機網(wǎng)絡“僵尸網(wǎng)絡”，發(fā)起DoS攻擊敲詐企業(yè)。

    “這種攻擊方式由來已久，”中聯(lián)綠盟信息技術（北京）有限公司技術人員介紹，由于多年來網(wǎng)絡系統(tǒng)累積下了無數(shù)的漏洞，網(wǎng)絡中潛伏的好事者會以此為缺口來對系統(tǒng)進行攻擊。

    “他們經(jīng)常使用的方式之一是‘DoS（拒絕服務）’攻擊，”該技術人員介紹。

    DoS攻擊往往可以通過一臺或有限幾臺主機給被攻擊方造成很大的破壞，特別是DDoS攻擊（分布式拒絕服務攻擊），可以通過控制“僵尸網(wǎng)絡”策劃進攻�！熬拖褚粭l路只能容許100人通過，他控制了100個木頭人放在路上，其他人就不能通過了�！痹摷夹g人員比喻說。他介紹，DoS攻擊，具有初級安全知識的人就可以很容易策動和實施危害很大的攻擊，“但對其的追查卻很困難”，因而采用此種攻擊方式的黑客手段非常隱蔽、嫻熟。

    他分析，那些攻擊網(wǎng)站、實施詐騙的黑客，首先要挑選出那些“值得攻擊”的網(wǎng)站，“值得”的指標如人氣旺、流量大、在業(yè)內(nèi)具有一定知名度等；選定目標后，研究該網(wǎng)站的漏洞所在，制定攻擊策略，發(fā)動攻擊。通常，這種攻擊并不需要多高的技術。

    國際知名互聯(lián)網(wǎng)安全服務提供商賽門鐵克公司（中國）報告《互聯(lián)網(wǎng)安全威脅》指出，“僵尸網(wǎng)絡”越來越多地被用作敲詐工具。報告稱，由于寬帶互聯(lián)網(wǎng)連接的普及非常迅速，去年下半年，來自中國的“僵尸網(wǎng)絡”攻擊增長了153％。

    資金匱乏難御黑客

    防范手段和資金的匱乏，造成了絕大多數(shù)托管網(wǎng)站被迫處于“不設防”的運行狀態(tài)，一旦被攻擊，就會導致整個網(wǎng)絡癱瘓。

    面對隨時可能的黑客攻擊，中小網(wǎng)站首先需要加強防護，但這意味著他們必須加大投入。

    中小網(wǎng)站的業(yè)主們需要自行配置防火墻、黑洞及備份等重要軟硬件防護設施，或者聘請專業(yè)的維護人員。資金之困，成為他們抵御黑客的首要難題。

    另一個方法是加帶寬�！暗�加帶寬也是要再交錢的，”程小姐說，這會超出網(wǎng)站的運行成本，且無法有效防止攻擊，因為黑客可以相應地增加傀儡機來占用帶寬。

    那些花了上萬元購買了獨立服務器的站長，也是“好馬”配不起“好鞍”，無法承受這種“再投資”。

    防范手段和資金的匱乏，造成了絕大多數(shù)托管網(wǎng)站被迫處于“不設防”的運行狀態(tài)，一旦被攻擊，就會導致整個網(wǎng)絡癱瘓。

    DoS攻擊難追查

    全球有很多黑客在潛心研究DoS攻擊。隨著技術的進步，DoS攻擊也在不斷開發(fā)新的程序，因此也更加難以追查。

    “如果發(fā)現(xiàn)被攻擊，首先要查看防火墻日志，”瑞星公司劉先生說，查看日志可發(fā)現(xiàn)被攻擊的原因，但“這僅僅是提供一個線索，未必管用”。

    國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心張旭（音）說，被攻擊后首先應該與托管服務商協(xié)調(diào)，進行系統(tǒng)優(yōu)化和維護，或者向該中心提交問題，中心會給出一些技術建議，必要時協(xié)助警方進行調(diào)查。他建議，如果真的被勒索，可保留被攻擊時的網(wǎng)絡狀態(tài)錄像、損害報告、黑客讓受害者匯款的銀行賬號等證據(jù)，向當?shù)嘏沙鏊鶊蟀浮?

    北京市公安局網(wǎng)絡監(jiān)察處工作人員說，被攻擊的受損害者可到當?shù)嘏沙鏊鶊蟀�，如派出所提出請求，網(wǎng)監(jiān)處可進行配合調(diào)查，“但一定要有相關證據(jù)才行�！�

    但這些證據(jù)保存在軟件里，可以“很容易被轉(zhuǎn)移或毀滅”。北京航空航天大學數(shù)字媒體研究所孟慶磊博士說，網(wǎng)絡犯罪環(huán)境創(chuàng)造了一個“第五空間”（其他空間是指領陸、領水、領空和擬制領土），證據(jù)很難收集。

    另外一個與之相關的問題是對于網(wǎng)絡犯罪的司法管轄權，“傳統(tǒng)的刑事司法管轄一般都以某種相對穩(wěn)定的時空聯(lián)系作為基礎，像固定住所等，而這些聯(lián)系卻很難體現(xiàn)在網(wǎng)絡活動中�！敝袊�刑法學研究會會長趙秉志說，“就目前的情況來看，尚沒有任何國家能夠單獨制定出好的解決方案�！�

    “要想徹底改變這種被動現(xiàn)狀，僅靠反病毒廠商自身難以做到，”趨勢科技（中國）總經(jīng)理葉偉倫接受采訪時說，它與國家的政策、網(wǎng)絡環(huán)境的凈化、客戶的安全意識、網(wǎng)絡文明都有關。