黑客自稱用六成功力黑了百度
“沉溺技術的人不了解媒體的力量����,trail(化名)的第一反應是相當驚訝?�!?月13日�����,經過長時間努力,記者輾轉聯(lián)系到“黑客攻擊百度”事件的一位知情人士��。
據他透露�,公眾和媒體對此事的高度關注已超出百度攻擊者——黑客Ttrail的預期。
目前�,Ttrail正相當焦慮,擔心此事將導致的法律后果�。
9月12日晚上11時37分,百度發(fā)表聲明�,稱其在12日下午遭受了有史以來最大的不明身份黑客攻擊,百度搜索服務因此在全國各地出現近30分鐘的故障�。目前,百度已請公安機關介入協(xié)助偵查�。
然而,與百度認為“大規(guī)模攻擊應為組織精心策劃”不符的是�,Trail相當年輕,是一個技術高手���,有多年黑客從業(yè)經歷����,但目前不屬于任何公司��,平日以偶爾為他人編程軟件,過著自由職業(yè)者的生活����,攻擊事件為其與幾個黑客“兄弟”的個人所為。
“最近�,百度的負面新聞不斷���?���!痹撝槿耸空f����,“尤其在9月7日‘極度事件’(某軟件下載網站指責百度將搜索結果故意錯誤指向百度旗下另一存在競爭關系的軟件下載網站)爆發(fā)后,Trail曾與朋友強烈抨擊百度����。”
然而�����,這僅是Trail決意攻擊百度的導火線�����。向“明星”公司挑戰(zhàn)技術——互聯(lián)網江湖中“黑客”群體的精神鴉片,才是深藏Trail心底的關鍵原因��。
“六成功力”
“其實�,中國各大網站的網絡安全問題十分普遍?����!焙诳蛃eeker告訴記者�����,“只不過�,考慮到可能出現的法律后果,我們不會隨意攻擊��,而大部分網站在遭受攻擊時����,如果情況不是很嚴重,也不會公之于眾����?����!?
“我們經常交流‘后門’((backdoor�,黑客能進入的權限)以炫耀技藝����。”他透露����,包括新浪�、搜狐、網易等在內的中國40%網站�����,黑客都曾進入�����?�!靶吕说囊恍┳佑蛎脖缓谶^,但公眾不容易知曉���?����!?
據上述知情人士透露�����,Trail攻擊百度僅用了其六成功力�����。Seeker對此毫不奇怪:“對于高技術的黑客來說����,攻擊過程并不是公眾想象的復雜�����?�!?
那是一個秋意漸濃的下午�����,Trail在中國某城市的一個普通小屋,準備使用2004年逐漸興起的拒絕攻擊(DOS)方式——“反射式服務拒絕攻擊”(DRDOS)���,其與雅虎在2002年2月“電子珍珠港事件”中遭受的攻擊——“分布式服務拒絕攻擊”(DDOS)——十分相似�����,但攻擊效果更為快速和猛烈���,而一旦攻擊開始,過程也更容易停止�����。
此前����,Trail必須先做好兩個準備——收集大量無辜用戶的服務器(他們被稱為“肉雞“)����;準備好攻擊軟件。Trail選擇“反射式服務拒絕攻擊”的另一個好處在于��,其對眾多無辜服務器是采取“借用”的方式,這只需浪費他半小時時間���,而如果采用“分布式服務拒絕攻擊”�,要實現入侵�����、控制大量無辜服務器����,并安裝黑客程序以實現遠程“遙控”目的,前期準備的代價很大�����。
但Trail的困難點在——攻擊軟件的尋找或編寫上�。一般網絡上流傳的黑客軟件僅適合攻擊流量較小的網站,但對于一些大網站����,需要對網絡通信協(xié)議有深刻理解,并能設計出具備調動大量數據流量能力的軟件���。而這種黑客自己編寫��、性能又極高的軟件通常只會在黑客內部的小團體中使用�,不會被大范圍公開。
當一切準備妥當�,Trail的攻擊啟動。Trail不停把自己的IP地址模擬成大流量無辜服務器的IP地址��,并向百度發(fā)出大量請求�,當作為百度對其作出回應時,回應的卻不是Trail的IP地址�����,而是大流無辜的服務器�。如此“N次握手”后,大量的無辜服務器與百度建立了虛假連接�����,并不斷持續(xù)沖擊百度����。這種方式導致的結果類似通過不停撥打某公司電話來阻止其它電話打進�,從而導致公司通信的癱瘓。
百度CTO劉建國針對百度被黑事件所述的“同步泛濫技術(syn flooding)”正是“反射式服務拒絕攻擊”引發(fā)的一種結果癥狀�����。
在Trail啟動攻擊半小時后,如果百度的技術人員發(fā)現及時����,那么他會意識到訪問服務器的數據包異常巨大,且與正常用戶訪問的數據包不同�����,這些IP地址甚至是虛假的——不過��,這些地址就如一疊疊的假鈔����,因為號碼相連,十分容易辯識�����。
“Trail使用的是‘反射式服務拒絕攻擊’�����,不排除一起行動的其它黑客使用‘分布式服務拒絕攻擊’�?����!鄙鲜鲋槿耸糠Q�,“目前���,Trail已停止攻擊����?����!?
據反黑客網站——“紅客大聯(lián)盟”——的CEO SharpWinner介紹�����,一般反“反射式服務拒絕攻擊”的方式是安裝硬件防火墻��,或者采取負載均衡技術�����,即對巨大的IP訪問量進行各服務器的分流��。而如果黑客在感覺到阻力后持續(xù)進行更為猛烈的攻勢���,那么被侵網站與黑客的技術較量就真正開始了��。
“由于黑客已熟知法律后果�����,他們往往會做好相應的防范措施如把有助于找到他們的數據進行隱藏�����、偽裝��、銷毀等��,這將增加跟蹤黑客的困難度���。”Sharp Winner說:“而與‘入侵’不同的是��,一旦‘攻擊’停止���,再要尋找蛛絲馬跡相當困難�����,要找到借用所有機器的指揮中心��,這尤其不簡單����。”
向“明星”公司挑戰(zhàn)技術
“2000年�,互聯(lián)網應用的代表是門戶,而雅虎是門戶的明星�����?�!焙诳蛃eeker說:“經歷了門戶�、電子商務等服務領域的發(fā)展,現在����,控制用戶信息檢索的入口——搜索引擎公司——已成為世界最熱門的互聯(lián)網公司?����!?
從上世紀60年代誕生到80年代以來,黑客群體開始演變?yōu)椤昂诿弊印?以傷害性行為牟取利益)��、“灰帽子”(時而做惡����,時而行善事)����、“白帽子”(一般僅對技術感興趣)和“紅帽子”(為政治服務)四種。
而無論是哪一種黑客都可能被“挑戰(zhàn)明星公司技術”的攻擊欲望催發(fā)�。隨著社會對計算機網絡的依賴日益加深,這一被黑客稱為“靠當事人的理智無法改變的行為”���,在歷史上曾使眾多明星網站如臨噩夢����。
2000年2月的“電子珍珠港事件”��,正是互聯(lián)網史上這樣噩夢的集中時刻�����。2月7日、8日�、9日連續(xù)三天,黑客對美國包括雅虎�����、亞馬遜�����、國家貼現經紀公司網站���、洛杉磯時報網站等各大網站發(fā)起集中攻擊��,直接造成了10多億美元的損失����。
號稱世界上最安全的網站——雅虎——是其中最不幸的一位��。由于2月正是一年中網上購物最活躍的時候���,雅虎的主要收入來自網上廣告�����,在關閉的三小時內本該有1億個頁面被訪問��,黑客攻擊直接造成雅虎至少數百萬美元的損失�����。
到現在為止��,美國司法部和聯(lián)邦調查局仍未掌握有關“電子珍珠港事件”的線索���,不知道誰是襲擊事件的幕后指使、有多少臺計算機卷入����,襲擊原因和地址。但美國聯(lián)邦調查局宣稱——這些幕后黑手將被判5年至10年的監(jiān)禁��,并要求以25萬美元或者受害者損失的雙倍罰款��。
反感百度�?
據上述知情人士描述,最近百度大量負面新聞引發(fā)了Trail反感百度��,直接導致Trail決定進行攻擊�。他強調,黑客文化宣揚個人在大型機構前應保有尊嚴,如果尊嚴被剝奪����,人們應當具有反擊的權利,這是很重要的一部分�����。
在經歷了閃電裁員���、與搜狐口水戰(zhàn)�、一些原廣告客戶準備起訴等事件后�,9月7日,百度上“天極下載”的搜索結果鏈接意外指向百度旗下的天空軟件站�。天極公開聲明要求百度道歉,但百度堅持錯在天極自身的技術失誤���。
百度的CEO李彥宏在其博客中對此回應——“百度好不好����,公正不公正誰說了算��?答案是網民���?���!彼J為,如果百度做的事情是對的����,網民就會更多地使用百度。
9月14日�,中國互聯(lián)網絡信息中心(CNNIC)發(fā)布的2006年度搜索調查報告似乎在支持李彥宏的信心。根據該報告����,在用戶首選搜索引擎中����,百度市場份額繼續(xù)攀升,占用戶首選市場的六成以上����,Google排位第二,首選市場份額與去年同期相比下滑8%��。
“網民是否支持使用百度不是百度公正與否的標準��。”有分析人士認為�����,百度成功歸功于自身的創(chuàng)新努力��,但一家企業(yè)是否有銷量取決于多個前提�。如,大量搜索結果若指向“色情”�����、“暴力”等信息��,不能簡單用點擊量證明企業(yè)成功���;又如���,在中文搜索領域,用戶選擇不多�����,百度事實上處于準寡頭壟斷地位����?�!叭绻脩舻倪x擇范圍很小�����,‘點擊量不斷上升’和‘百度公正不公正’不具有因果關系�。
倫敦政治經濟學院Introna教授和普林斯頓大學Nissenbaum教授的研究表明�����,現在商業(yè)化搜索引擎公司因為偏見或者商業(yè)利益強調部分信息的更易接入����,忽視其他網站利益,這已經引起了很多人的憂慮���。
雖然今年2月7日,提倡“不競價排名”���、“不作惡”的Google宣布以“裁判”身份奪走“寶馬”在互聯(lián)網搜索領域的“出鏡率”���,但作為全球信息搜索領域的壟斷者���,Google同樣面臨來自Anti-Google(反Google)組織的壓力。
“作為中國市場事實性的壟斷者�,百度在處理問題時常常失于粗暴,而其也需要對搜索服務本身以及其‘競價排名’的主要商業(yè)模式進行反思��?!痹摲治鋈耸空f,信息產品需要具有“公信力”的質量標準�,從近來公開報道看,百度的“公信力”正隨業(yè)績上升而受到一部分人的質疑����,這也是類似反百度聯(lián)盟產生的原因。
但也有分析人士認為�,在百度必須保證業(yè)務公正性的同時,國內環(huán)境也不應對這位國內新上市的新興貴族過于苛刻����。“類似Trail的黑客攻擊方式���,就不可取���?�!?/FONT>
