虎!虎!虎!——美国网络八大家族尽遭“黑帮”毒手 2000年 第7期   2000年2月7日~9日,就在全体中国人欢度春节的时候,大洋彼岸的黑客们却开始了一连串行动,袭击了美国网络最热门的几个网站:雅虎(Yahoo.com)、Buy.com、eBay.com、亚马逊网上书店(Amazon.com)、美国有线电视网(CNN)、E-Trade集团、ZDNet和MSN。攻击事件波及欧洲和我国香港,事件的严重性惊动了美国总统克林顿,美国各主要媒体将此次攻击事件称为“网上珍珠港事件”。 #1 2月7日   2000年2月7日,黑客们用传输大量数据的方式开始进攻雅虎,该网站自设立以来头一次中断服务长达三个小时之久,这次中断时间是从当地时间7日上午10∶15至下午1∶25。雅虎发言人称,公司遭黑客骚扰,他们不停地占用雅虎的带宽,但黑客没有进入公司电脑。这种破坏方法叫“拒绝服务”(Denial Of Service)。   长期以来,雅虎是因特网中最可靠的网站之一,而这次攻击行为的成功,会引起普遍的担忧:即使是最多资源和拥有最好记录的网站也会轻易受到黑客攻击,甚至因此中断服务。 #1 2月8日   2月8日,黑客们又发动了新一轮攻击,造成了Buy.com和eBay.com网站关闭。网上零售巨头亚马逊(Amazon.com)容纳顾客的能力急剧下降。数分钟后访客数量只有平时同一时段访客数量的1.5%,大约一小时后亚马逊才恢复正常。   据美国有线电视网(CNN)的官员称,黑客们袭击了该电视网的网站并造成两个多小时内容更新缓慢,这是美国有线电视网网站自1995年8月以来第一次遭到黑客袭击。 #1 2月9日   2月9日,电脑黑客的袭击进入第三天。黑客攻击的最新目标转向了网络证券商E-Trade集团和科技新闻网站ZDNet,这两家公司的网站在美国东部时间2月9日上午(北京时间2月10日凌晨)瘫痪了一至两个小时。微软公司的网站MSN.com也曾经受到攻击,网站虽未瘫痪,但有一小部分访问者不能够进入网页,一些与微软签订了在线服务协议的客户不能正常登录。   美国一家信息安全服务公司Securityfocus.com的首席技术官Elias Levy称,这些事件表明所有的攻击都是同一组人发动的,要想达到如此程度的破坏必须是许多电脑一起工作,三天的攻击,造成约12亿美元的损失。   2月11日,有消息说美国司法部门对黑客入侵电脑网站的调查已有眉目,联邦调查局发现加州大学的一台电脑曾被用作黑客攻击的中继站,这一线索有助于侦破这一连串黑客袭击案。加州大学圣巴巴拉分校2月11日证实,该校实验室的一台电脑2月8日曾被黑客用来攻击美国有线电视网( CNN)网站。最早发现这一情况的是该校的一位程序员,他在夜间觉察到当 CNN网站暂时中断时,学校的电脑运行异常。他一直追踪到天明,第二天一早即通知了CNN。根据联查调局的调查,这台电脑只是被黑客选中的一个“掩护”而已。采用“拒绝服务”方式的黑客们最喜欢选择的对象,便是大学里的电脑系统,因为那里的电脑系统的速度很快,而保护措施又相对薄弱。联邦调查局官员表示,按照目前已经获得的线索,要找出这些黑客不像当初所想像的那样困难。 #1 紧急反应   2月11日,美国司法部长珍妮特·雷诺女士表示美国政府愿意协助对抗黑客,以保障电子商务稳定、安全的发展环境;联邦调查局已展开全面调查,联邦调查局将全力搜寻嫌犯,所有州政府、地方单位、政府与民间的电脑专家以及情报单位都将配合这次办案。司法部将全力缉拿黑客。   全国基础建设安全中心(National Infrastructure Protection Center,NIPC)的主管罗恩·迪克指出,联邦调查局将派员进行调查,指派人数依照状况需要无限制增加。另据联邦调查局的网络安全专家罗纳德·迪克透露,目前至少已有上百个黑客被列入了重点调查的黑名单中。 #1 高度重视 袭击事件发生后,有些媒体将这种行为称为“网络恐怖主义”。日前,克林顿在接受CNN.com的网上访问时说,这种袭击显然非常令人烦恼,但他认为美国有办法改善互联网的安全。令人啼笑皆非的是,对克林顿的这次采访也受到黑客们的攻击。 2月15日,美国总统克林顿召集一批科技专家及一名叫“马奇”的黑客,在白宫商讨加强世界网络安全的办法。这位绰号叫“马奇”的黑客是一个黑客“智囊团”的成员,该名黑客及其朋友曾于1998年在参议院作证,解释电脑安全问题。 白宫发言人洛克哈特表示,会议广泛讨论了如何在政府不过度干预的情况下,加强互联网的安全。与会者主要讨论了一个价值二十亿美元的方案,该方案旨在防止美国数字化的基础设施建设受到蓄意破坏,其中9100万美元将用作对付“电脑恐怖主义”。   与此同时,我国外交部发言人朱邦造发表讲话,表示中国反对任何网上不良行为。他说,近日美国一些著名因特网网站和日本一些政府网站被黑客攻击,不仅使网络服务商蒙受重大损失,也严重影响了广大网络用户在网上的正常工作和生活。他表示,中国政府非常关注这一系列事件。他说,由于网络经济正在成为推动国家经济持续增长的重要因素之一,网络安全也尤为重要。中国互联网的发展正在起步,需要有良好的发展环境。任何网上不良行为都是不受欢迎的。   澳大利亚则在2月12日提出新法案,严惩破坏网站的黑客。法案规定,恶意袭击网站的黑客,一经被捕定罪,最高可判入狱十年。澳大利亚司法部长万斯顿称,澳大利亚经济愈来愈依赖电子通讯,愈来愈多购物和银行交易在网上进行,因此有必要加强这方面的法律。 #1 初露端倪 2月15日,美国联邦调查局人员盘问了三名涉嫌袭击事件有关的疑犯。专家是通过分析数据纪录发现这三名疑犯的,据报道,以“库利奥”为假名上网犯事的一名美国疑犯真名为大卫·布伦利,24岁,是加州斯坦福大学的保安主管,他可能是发起首次袭击者。另两名疑犯一名是自称“黑手党靓仔”的加拿大少年和另外一个自称“男子汉”的人,他们在互联网聊天室和电子邮件中自称与黑客案有关,被警方窃听而被捕获。 网络安全,再次敲响警钟。