江蘇電信又一次因為“斷網”而報警了。
事情緣起于上周一(7月27日)20時左右,江蘇多個地市再次發生中國電信用戶斷網事件,電信網絡部門進行了緊急修復,至當晚22時20分左右,網絡陸續恢復。江蘇電信證實,已于日前請求公安部門介入調查。
據江蘇電信有關人士表示,造成斷網的原因還在分析中,具體調查結果還需要一段時間才能公布,但其中域名解析服務器被攻擊的可能性最大。
今年以來,電信運營商的服務器已經屢遭攻擊,其中尤以導致6省區斷網的“5·18網絡癱瘓案”最為著名。加上7月27日晚間事件,兩次重大斷網事件都涉及江蘇電信。
近日在剛剛辦理完“5·18網絡癱瘓案”的江蘇省常州市公安局網監支隊采訪時被告知,4名犯罪嫌疑人已經檢察機關正式批準逮捕。辦案人員還透露,近來,網絡遭遇黑客攻擊的案件呈明顯增長的趨勢,這一方面暴露出網絡服務企業未能承擔起應該承擔的安全防范責任,另一方面也凸顯了監管的薄弱和法律手段的缺位。
六省斷網
幕后黑手竟是“小學生”
很多網民對兩個月前的網絡大面積癱瘓事件記憶猶新:2009年5月18日20時起,為近40萬個網站提供域名解析服務的“DNSPOD”網絡公司服務器突然遭受大流量攻擊。從19日晚開始,江蘇、安徽、廣西、海南、甘肅、浙江六省(區)出現了網絡大范圍癱瘓,域名解析服務甚至完全中斷。直至20日凌晨1時20分,受影響地區的互聯網服務才基本恢復正常。
“很多門戶網站突然無法訪問,一開始還以為是電腦中毒了,可后來發現,即使是不斷的殺毒、優化、清除電腦垃圾,都沒有任何效果,而且其他人的網絡也出現一樣的情況。”一名網友回憶說。
5月21日,工業和信息化部正式發布了此次網絡癱瘓的消息,通報還初步解釋了此次事故的原因:由于暴風影音(影音播放軟件)網站的域名解析系統受到網絡攻擊,導致電信運營企業的遞歸域名解析服務器收到大量異常請求而引發堵塞,造成用戶不能正常上網。
案件驚動了公安部。警方在對案件初步了解后發現,“DNSPOD”域名解析服務器放置在江蘇常州、天津、廣西電信IDC機房內,而其中的主服務器就在常州。5月27日晚,經公安部十一局協調,明確此案由江蘇省公安廳負責偵辦,江蘇省公安廳和常州市公安局網監部門聯合組成專案組進行調查。
“考慮到網絡的特點,一旦有風吹草動,犯罪嫌疑人將很快‘消失于無形’,我們連夜開展了偵查工作。”常州市公安局網監支隊支隊長張強說。
結合多種網偵技術手段,專案組很快發現了始作俑者的蛛絲馬跡,確定攻擊源頭是來自廣東佛山的一個網民,該網民多次與浙江東陽的網民策劃、商量此次攻擊。
5月30日,涉案的主要犯罪嫌疑人及參與網絡攻擊的工作人員共計8人被抓獲歸案。讓辦案人員大跌眼鏡的是,這8人中的7人為1980年代出生、1人為1990年出生,且學歷大多為小學、初中文化程度。
“以為是網絡‘高手’,結果卻發現是對計算機知識基本不懂的‘小學生’。而他們造成的網絡癱瘓的后果,卻可以和當年臺灣地震引發海底光纜斷裂造成的故障‘相提并論’。”張強說。
“私服”馳騁網絡
互相攻擊成網絡“黑社會”常事
“投資私服(私人服務器),專門經營網絡游戲和廣告,是偶然間聽人說的。”犯罪嫌疑人徐曉兵和徐郡卿交代說,他們都是在成立公司后,才對私服有了一個大致的概念。
記者了解到,私服是未經版權擁有者授權,非法獲得服務器端安裝程序之后設立的網絡服務器,本質上屬于網絡盜版,而盜版的結果是直接分流了運營商的利潤。基于費用的考慮,一些經營網絡游戲等業務的網站商家經常租用私服。
私服存在的主要目的同正規服務器是一樣的,都是向玩家收費以獲利。由于不需要工商注冊,也沒有任何法律限制,網絡上的私服經營者一直呈暴漲態勢。而要想賺到錢,就必須將私服“對手”打敗,將對方的客戶搶過來。說得通俗一點,這就好比是網絡上的“黑社會”,為了牟取暴利,私服經營者之間不惜采取“黑吃黑”的手法。徐曉兵說。
辦案民警瞿俊介紹說:“他們意識到實施網絡攻擊也可以牟取暴利,于是就以佛山暫住地為基地,合伙投資28萬余元,在網上租用了100余臺服務器,充當網絡打手,開展網絡攻擊牟利。”
“網絡就是一個社會,如果實力強,攻擊別人的私服就可以讓別人害怕,不僅可以在網上出名,而且也可以避免自身受到攻擊。”瞿俊說,雖然犯罪嫌疑人沒有多少計算機軟件知識,更不會編程、制造病毒等等,但通過網絡取得攻擊方法的軟件是很容易的。
在得知DNSPOD服務器下面管理著很多私服,是眾多私人服務器的“首腦”,一旦受攻擊癱瘓,其他私服都會受損的情況后,5月18日當晚7時左右,徐郡卿等人在私服經營者王新剛、王富強的指導下,調用自己租用的百余臺服務器對“我愛上搜服”等私服廣告網站的域名解析服務器DNSPOD實施攻擊并迅速致其癱瘓。而他們或許沒有料到,除了為私服提供服務外,DNSPOD服務器服務的網站還包括眾多知名網站。
據徐郡卿交代說,在攻擊了20多分鐘后,他就將攻擊程序關閉了,然后在公司的辦公室里打起了瞌睡,絲毫沒有意識到由此引發的“軒然大波”。
據了解,徐曉兵等人的攻擊行為,并不容易被運營商發覺,直到20日下午,相關部門才最后確定了大面積故障與DNSPOD有關。21日,工信部聯合暴風影音及DNSPOD向公安部門正式報案。
張強告訴記者,經營私服的網絡公司之間相互攻擊,一度被認為是一種正常行為。而按照法律規定,非法侵入計算機信息系統或破壞計算機信息系統都被列為犯罪行為,但這些行為的違法性卻在私服業界“鮮為人知”。
損失評估標準缺失
相關立法急需跟上IT技術發展
記者獨家獲悉,此事造成的經濟損失,目前還沒有一個計算的標準,這直接影響到了辦案機關對危害損失結果的認定。而對于越來越多的網絡非法攻擊事件,由于相關損失評估標準和體系遲遲未予建立,目前公安機關也只能從社會影響的方面考慮危害性,而這些工作,則是未來網絡健康發展不容回避的問題。
業內人士認為,隨著網絡和IT技術的迅猛發展,網絡攻擊、病毒以及盜竊密碼、偷竊信息等問題已經相當嚴重,而我國在信息安全方面的立法還跟不上整個計算機工業發展的需要,相關規定比較分散,界定也不是很清晰。為此,業內人士呼吁,盡快制定“國家信息安全法”,使法律法規跟上IT技術發展,并統一完善標準,建立信息安全等級認證制度,明確執法主體,使國家信息安全得到真正的保障。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.