發表于:2009-08-06 00:00:00來源:法制日報(丁國鋒)人氣:3149
江蘇電(diàn)信又(yòu)一(yī)次因爲“斷網”而報警了。
事情緣起于上周一(yī)(7月27日)20時左右,江蘇多個地市再次發生(shēng)中(zhōng)國電(diàn)信用戶斷網事件,電(diàn)信網絡部門進行了緊急修複,至當晚22時20分(fēn)左右,網絡陸續恢複。江蘇電(diàn)信證實,已于日前請求公安部門介入調查。
據江蘇電(diàn)信有關人士表示,造成斷網的原因還在分(fēn)析中(zhōng),具體(tǐ)調查結果還需要一(yī)段時間才能公布,但其中(zhōng)域名解析服務器被攻擊的可能性最大(dà)。
今年以來,電(diàn)信運營商(shāng)的服務器已經屢遭攻擊,其中(zhōng)尤以導緻6省區斷網的“5·18網絡癱瘓案”最爲著名。加上7月27日晚間事件,兩次重大(dà)斷網事件都涉及江蘇電(diàn)信。
記者近日在剛剛辦理完“5·18網絡癱瘓案”的江蘇省常州市公安局網監支隊采訪時被告知(zhī),4名犯罪嫌疑人已經檢察機關正式批準逮捕。辦案人員(yuán)還透露,近來,網絡遭遇黑客攻擊的案件呈明顯增長的趨勢,這一(yī)方面暴露出網絡服務企業未能承擔起應該承擔的安全防範責任,另一(yī)方面也凸顯了監管的薄弱和法律手段的缺位。
六省斷網
幕後黑手竟是“小(xiǎo)學生(shēng)”
很多網民對兩個月前的網絡大(dà)面積癱瘓事件記憶猶新:2009年5月18日20時起,爲近40萬個網站提供域名解析服務的“DNSPOD”網絡公司服務器突然遭受大(dà)流量攻擊。從19日晚開(kāi)始,江蘇、安徽、廣西、海南(nán)、甘肅、浙江六省(區)出現了網絡大(dà)範圍癱瘓,域名解析服務甚至完全中(zhōng)斷。直至20日淩晨1時20分(fēn),受影響地區的互聯網服務才基本恢複正常。
“很多門戶網站突然無法訪問,一(yī)開(kāi)始還以爲是電(diàn)腦中(zhōng)毒了,可後來發現,即使是不斷的殺毒、優化、清除電(diàn)腦垃圾,都沒有任何效果,而且其他人的網絡也出現一(yī)樣的情況。”一(yī)名網友回憶說。
5月21日,工(gōng)業和信息化部正式發布了此次網絡癱瘓的消息,通報還初步解釋了此次事故的原因:由于暴風影音(影音播放(fàng)軟件)網站的域名解析系統受到網絡攻擊,導緻電(diàn)信運營企業的遞歸域名解析服務器收到大(dà)量異常請求而引發堵塞,造成用戶不能正常上網。
案件驚動了公安部。警方在對案件初步了解後發現,“DNSPOD”域名解析服務器放(fàng)置在江蘇常州、天津、廣西電(diàn)信IDC機房内,而其中(zhōng)的主服務器就在常州。5月27日晚,經公安部十一(yī)局協調,明确此案由江蘇省公安廳負責偵辦,江蘇省公安廳和常州市公安局網監部門聯合組成專案組進行調查。
“考慮到網絡的特點,一(yī)旦有風吹草動,犯罪嫌疑人将很快‘消失于無形’,我(wǒ)(wǒ)們連夜開(kāi)展了偵查工(gōng)作。”常州市公安局網監支隊支隊長張強說。
結合多種網偵技術手段,專案組很快發現了始作俑者的蛛絲馬迹,确定攻擊源頭是來自廣東佛山的一(yī)個網民,該網民多次與浙江東陽的網民策劃、商(shāng)量此次攻擊。
5月30日,涉案的主要犯罪嫌疑人及參與網絡攻擊的工(gōng)作人員(yuán)共計8人被抓獲歸案。讓辦案人員(yuán)大(dà)跌眼鏡的是,這8人中(zhōng)的7人爲1980年代出生(shēng)、1人爲1990年出生(shēng),且學曆大(dà)多爲小(xiǎo)學、初中(zhōng)文化程度。
“以爲是網絡‘高手’,結果卻發現是對計算機知(zhī)識基本不懂的‘小(xiǎo)學生(shēng)’。而他們造成的網絡癱瘓的後果,卻可以和當年台灣地震引發海底光纜斷裂造成的故障‘相提并論’。”張強說。
“私服”馳騁網絡
互相攻擊成網絡“黑社會”常事
“投資(zī)私服(私人服務器),專門經營網絡遊戲和廣告,是偶然間聽(tīng)人說的。”犯罪嫌疑人徐曉兵和徐郡卿交代說,他們都是在成立公司後,才對私服有了一(yī)個大(dà)緻的概念。
記者了解到,私服是未經版權擁有者授權,非法獲得服務器端安裝程序之後設立的網絡服務器,本質上屬于網絡盜版,而盜版的結果是直接分(fēn)流了運營商(shāng)的利潤。基于費(fèi)用的考慮,一(yī)些經營網絡遊戲等業務的網站商(shāng)家經常租用私服。
私服存在的主要目的同正規服務器是一(yī)樣的,都是向玩家收費(fèi)以獲利。由于不需要工(gōng)商(shāng)注冊,也沒有任何法律限制,網絡上的私服經營者一(yī)直呈暴漲态勢。而要想賺到錢,就必須将私服“對手”打敗,将對方的客戶搶過來。說得通俗一(yī)點,這就好比是網絡上的“黑社會”,爲了牟取暴利,私服經營者之間不惜采取“黑吃黑”的手法。徐曉兵說。
辦案民警瞿俊介紹說:“他們意識到實施網絡攻擊也可以牟取暴利,于是就以佛山暫住地爲基地,合夥投資(zī)28萬餘元,在網上租用了100餘台服務器,充當網絡打手,開(kāi)展網絡攻擊牟利。”
“網絡就是一(yī)個社會,如果實力強,攻擊别人的私服就可以讓别人害怕,不僅可以在網上出名,而且也可以避免自身受到攻擊。”瞿俊說,雖然犯罪嫌疑人沒有多少計算機軟件知(zhī)識,更不會編程、制造病毒等等,但通過網絡取得攻擊方法的軟件是很容易的。
在得知(zhī)DNSPOD服務器下(xià)面管理着很多私服,是衆多私人服務器的“首腦”,一(yī)旦受攻擊癱瘓,其他私服都會受損的情況後,5月18日當晚7時左右,徐郡卿等人在私服經營者王新剛、王富強的指導下(xià),調用自己租用的百餘台服務器對“我(wǒ)(wǒ)愛上搜服”等私服廣告網站的域名解析服務器DNSPOD實施攻擊并迅速緻其癱瘓。而他們或許沒有料到,除了爲私服提供服務外(wài),DNSPOD服務器服務的網站還包括衆多知(zhī)名網站。
據徐郡卿交代說,在攻擊了20多分(fēn)鍾後,他就将攻擊程序關閉了,然後在公司的辦公室裏打起了瞌睡,絲毫沒有意識到由此引發的“軒然大(dà)波”。
據了解,徐曉兵等人的攻擊行爲,并不容易被運營商(shāng)發覺,直到20日下(xià)午,相關部門才最後确定了大(dà)面積故障與DNSPOD有關。21日,工(gōng)信部聯合暴風影音及DNSPOD向公安部門正式報案。
張強告訴記者,經營私服的網絡公司之間相互攻擊,一(yī)度被認爲是一(yī)種正常行爲。而按照法律規定,非法侵入計算機信息系統或破壞計算機信息系統都被列爲犯罪行爲,但這些行爲的違法性卻在私服業界“鮮爲人知(zhī)”。
損失評估标準缺失
相關立法急需跟上IT技術發展
記者獨家獲悉,此事造成的經濟損失,目前還沒有一(yī)個計算的标準,這直接影響到了辦案機關對危害損失結果的認定。而對于越來越多的網絡非法攻擊事件,由于相關損失評估标準和體(tǐ)系遲遲未予建立,目前公安機關也隻能從社會影響的方面考慮危害性,而這些工(gōng)作,則是未來網絡健康發展不容回避的問題。
業内人士認爲,随着網絡和IT技術的迅猛發展,網絡攻擊、病毒以及盜竊密碼、偷竊信息等問題已經相當嚴重,而我(wǒ)(wǒ)國在信息安全方面的立法還跟不上整個計算機工(gōng)業發展的需要,相關規定比較分(fēn)散,界定也不是很清晰。爲此,業内人士呼籲,盡快制定“國家信息安全法”,使法律法規跟上IT技術發展,并統一(yī)完善标準,建立信息安全等級認證制度,明确執法主體(tǐ),使國家信息安全得到真正的保障。