　　自去年以來，黑客攻擊網(wǎng)站的行動此起彼伏，新網(wǎng)、萬網(wǎng)、百度等均一度因此而中招。而利用DDoS方式的黑客攻擊，更是曾令亞洲最大的機房——北京宜莊機房——陷入間歇性癱瘓。

“近一段時間，我們的很多分中心都接到了舉報?！?月24日，國家計算機網(wǎng)絡應急中心(CNCERT/CC)副總工程師杜躍進在電話中對記者表示，目前，利用分布式拒絕服務攻擊(DDoS)干擾網(wǎng)絡，甚至敲詐的事件愈演愈烈，“已經(jīng)對正常的網(wǎng)絡秩序造成嚴重影響”。

黑客產(chǎn)業(yè)鏈

杜躍進表示，在黑客攻擊的背后，有一條時隱時現(xiàn)的“黑色產(chǎn)業(yè)鏈”，正是它在很大程度上激勵著黑客們的行為。

根據(jù)CNCERT/CC的初步估計，目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過2.38億元，造成的損失則超過76億元，已經(jīng)形成了不可忽視的地下經(jīng)濟力量。

“這是非常保守的估計，實際應該更大。網(wǎng)絡安全工作委員會成立后，會有更準確的數(shù)據(jù)出來。”杜躍進說。

據(jù)杜躍進分析，黑客經(jīng)濟的贏利模式主要包括黑客培訓、信息竊取、惡意廣告、垃圾郵件、敲詐勒索、網(wǎng)站仿冒等幾種。

其中，黑客培訓的主要方式是收取會員會費。一些黑客培訓網(wǎng)站收取會員200元至500元不等的年費，網(wǎng)站則為會員提供各種各樣的黑客培訓資料。

據(jù)了解，一些有影響力的黑客網(wǎng)站的會員超過萬人，以200元至500元的會員費計，這類黑客網(wǎng)站每年營收至少在200萬元至500萬元之間。

而信息竊取，則主要是指竊取客戶資料。黑客竊取了一個企業(yè)的客戶資料后，會賣給這個企業(yè)的競爭對手。在那些競爭激烈的行業(yè)，這樣的客戶資料能賣到很高的價錢。

惡意廣告主要的載體是插件。插件強制彈出的廣告或廣告頁面，一方面能在短時間內(nèi)提高網(wǎng)站流量，另一方面能通過強制用戶接受來推廣自己的產(chǎn)品或服務。

垃圾郵件則是通過郵件的方式向用戶的郵箱發(fā)送郵件，推廣產(chǎn)品或服務。

敲詐勒索則類似于攔路搶劫。比較典型的方式是，一些黑客攻擊了一些中小游戲網(wǎng)站后，向這些網(wǎng)站索要錢財，一般從1萬元到10萬元之間。最容易受到攻擊的是那些提供私服的游戲網(wǎng)站，由于私服是違法行為，被敲詐勒索之后不敢報案，只好乖乖交錢。

網(wǎng)站仿冒，就是平常所說的釣魚網(wǎng)站。典型的模式是注冊一個與知名機構域名類似的網(wǎng)站，然后誘使用戶到該網(wǎng)站上注冊，以此竊取用戶輸入的信息。據(jù)悉，仿冒網(wǎng)站通過購買搜索引擎的關鍵字，可以將其在搜索結果中的排名靠前，使用戶更加容易上當。

黑客的收益以眾多網(wǎng)站的損失為代價。以威客網(wǎng)為例子，該網(wǎng)站在2006年12月5日開始被黑客惡意攻擊后，客戶經(jīng)常無法訪問網(wǎng)站，已經(jīng)損失了近百萬元的業(yè)務，網(wǎng)站只有打游擊，在全國各地拼命增加服務器。據(jù)稱，現(xiàn)在其服務器已經(jīng)由最初的3臺增加到了18臺，在增加運營成本的同時，造成了極大的資源浪費。

多部委聯(lián)手

杜躍進表示，正是基于黑客的猖狂，1月12日，國務院信息化辦公室、公安部、信息產(chǎn)業(yè)部、中科院等機構的有關部門，以及CNCERT/CC、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡與信息安全工作委員會等，已聯(lián)合倡議，通過不同部門的協(xié)同，共同作戰(zhàn)。

據(jù)記者了解，1月12日會議的主題為“用DDoS進行網(wǎng)絡敲詐事件的現(xiàn)狀與應對中存在的問題”。參會的除了上述機構外，還有一些受黑客攻擊的企業(yè)，如綠盟科技、萬網(wǎng)、新網(wǎng)互聯(lián)網(wǎng)、中國招商網(wǎng)、支點網(wǎng)、K68(威客網(wǎng))、虎網(wǎng)等。此外，中國網(wǎng)通、思科系統(tǒng)、啟明星辰、東軟、華為等作為信息安全產(chǎn)品提供商也列席參加了會議。

DDoS攻擊是一種常見的黑客攻擊手段。在攻擊初級階段，網(wǎng)站顯示有許多用戶正在訪問網(wǎng)站；隨著訪問用戶越來越多，網(wǎng)站就會被過高的數(shù)據(jù)堵塞，造成網(wǎng)站無法訪問；隨著情況繼續(xù)加劇，過多的數(shù)據(jù)會堵塞托管網(wǎng)站的機房，造成整個機房癱瘓。

DDoS這種攻擊方式會造成兩個結果：一是網(wǎng)站無法訪問；二是網(wǎng)站沒有地方敢托管。因此，被攻擊網(wǎng)站在通過正常渠道(比如通過法律保護)得不到保護的情況下，只能向黑客屈服。

上述機構的倡議主要包括兩方面內(nèi)容。一方面，通過成立網(wǎng)絡安全工作委員會，收集黑客數(shù)據(jù)，“通過數(shù)據(jù)，揭示黑客攻擊的危害，并擴大打擊黑客行為的社會影響力”。該委員會主要由提供網(wǎng)絡安全產(chǎn)品與設備的企業(yè)組成，其中包括華為、啟明星辰、東軟等企業(yè)。上述企業(yè)的另一任務是提供應對黑客攻擊的產(chǎn)品。

另一方面，其還倡議成立網(wǎng)絡安全工作組。網(wǎng)絡安全工作組除了由提供網(wǎng)絡產(chǎn)品的企業(yè)組成外，還將包括國務院信息化辦公室、公安部、信息產(chǎn)業(yè)部、中科院以及CNCERT/CC。

“打擊黑客犯罪，需要各個部委協(xié)調(diào)工作，工作組將推進各部委協(xié)調(diào)工作?！倍跑S進說。

杜躍進表示，網(wǎng)絡安全工作組成立的另一目的是，制定相應法規(guī)。

(記者侯繼勇)