亚洲最大机房遭黑客攻击致间歇瘫痪

　　“近一段时间，我们很多分中心都接到了举报，利用分布式拒绝服务攻击（DDoS）的网络干扰甚至敲诈活动愈演愈烈，已经对正常的网络秩序造成严重影响。”这成了国家计算机网络应急技术处理协调中心（CNCERT/CC）副总工程师杜跃进博士最近非常头疼的事。

　　DDoS攻击的严重程度一时间超出了很多业内人士的预料，也成为2007年初摆在政府、协会、运营商和互联网企业面前的迫切课题。

　　CNCERT/CC是我国的国家级互联网应急响应协调组织，隶属信息产业部互联网应急处理协调办公室，负责协调国内计算机网络安全事件响应组织与合作体系，共同处理国家公共互联网上的严重安全事件。为了研究应对DDoS攻击的整体策略，CNCERT/CC近期邀请政府行业主管部门、公安部门、网络运营商、安全产品和服务供应商、学术机构、受害企业代表等各方面的专家进行内部研讨，以加强各方面的沟通合作。

　　“黑色产业链”浮出水面

　　K68威客网就是最近受到攻击的企业之一。K68总裁康录发介绍，网站在2006年12月5日开始被黑客恶意攻击后，客户经常无法访问网站，已经损失了近百万元的业务。“我们只有打游击，在全国各地拼命增加服务器。现在我们的服务器已经由最初的3台增加到了18台。在增加运营成本的同时造成了极大的资源浪费。”被动防御使康录发心神疲惫。中国招商网等其他中小型网站也正深受此苦。此前，中国万网、博客中国、中国互联网协会等网站及其托管机房也都受到过此类攻击。

　　据悉，针对号称亚洲最大的IDC机房——北京亦庄国际数据中心机房的最猖狂攻击，发生在2006年12月20日。当天的最高攻击流量超过12G，而北京亦庄机房的带宽约为7G，这造成了北京亦庄机房的间歇性瘫痪，是已知拒绝服务攻击事件中的流量最大的一次攻击。

　　随着互联网经济的快速发展，与此有关的产业及信息网络安全相关的法律法规尚待健全，犯罪分子正是抓住了这个特殊时期，在短短十多年间形成了庞大的黑色产业链。目前，CNCERT/CC的陈明奇博士收集整理了有关数据，第一次较全面地揭示了国内的互联网网络安全黑色产业链的有关情况。

　　目前，据CNCERT/CC非常保守的初步估计，网络安全黑色产业链产值已超过2.38亿元，造成的损失则超过76亿元，已经形成了不可忽视的地下经济力量。在黑客培训、信息窃取、恶意广告、垃圾邮件、敲诈勒索、网络仿冒等方面均形成了庞大的黑色产业链，并体现出集团化、专门化、目标化的特征，亟需专门整治并加强监管。

　　加强联动才是出路

　　“目前，DDoS等网络攻击犯罪有两个明显不同于传统犯罪的特色：其一是犯罪现场的不确定性，带来了电子证据的法律效力及有关损失的评估难题；其二是科学术语日新月异，立法执法跟不上形势，很难了解犯罪行为造成的破坏价值。”康录发认为，如果不能从贯彻《刑法》第286条的角度，重拳打击通过网络攻击计算机系统的犯罪行为，就可能严重影响中国的新经济创新活动。而目前，经常是能够追溯到攻击发起人的线索的，但是由于在司法解释和其他配合渠道方面的问题，还不能高效地将攻击者绳之以法。

　　“这种攻击行为不只是影响到像K68这样的中小企业，也可以威胁到整个国家的根本利益，瘫痪我们的基础设施。如果我们没有手段进行遏制的话，这种对基础设施的攻击带来的损失就更加不可估量了，受害者将可能包括我们每个人。”杜跃进坦陈，针对国家基础通信网核心设备或系统的攻击始终都存在，这种攻击一旦成功将致使成千上万的用户网络瘫痪。因此，从保护国家利益的角度也需要做好应对这些安全威胁的准备。

　　信息产业部电信管理局网络信息安全处傅景广博士认为，必须用法律和技术相结合的手段来应对网络黑客的攻击，在增强行业自律和用户自我保护意识的同时，可以借助专业的第三方安全机构，通过政府的规范管理来建立一个网络安全产业的服务链。

　　杜跃进表示：“在具体的应对方法上，我们会有一些倡议。比如开展一些专项研究；以专项联盟的形式来搜集更多的数据，掌握更多的情况；最后就是建立信息共享和技术交流的合作机制，甚至在某些程度上加强事件处置方面的联动。”他认为，被动防御不是最终的解决办法，必须各界联手进行主动防御，不仅要过滤攻击的流量，还要反溯谁在攻击，甚至走到司法的程序上，这需要建立一整套的社会保障机制。