攻擊事件隨時有，最近特別多！從2004年10月16號上午10點左右開始，騰訊公司放置于深圳電信的服務器懷疑遭到攻擊，導致部分QQ用戶長達近兩天無法正常登錄，騰訊公司客服頁面訪問速度奇慢。昨天傍晚，國內著名的殺毒軟件廠商江民公司的網站再次被一名為河馬史詩的黑客攻破，頁面內容被篡改。僅僅數小時之后，國內著名的電子數碼產品代理商神州數碼（http://www.digtalchina.com）的主頁又被攻陷，同樣是主頁遭到篡改，網站于數小時后才恢復……一系列的攻擊事件讓我們不得不對國內網絡安全現狀捏一把冷汗，同時我們也不得不問一句：國內的網絡安全怎么了？

　　一、一樣的攻擊，不一樣的緣由

　　首先讓我們來簡單回顧一下近期以來發生的國內黑客入侵事件，理清其來弄去脈，看看黑客們的動機何在。

　　1.泄憤報復類：

　　攻擊時間：2004.10.17
　　攻擊目標：http://www.jiangmin.com

　　攻擊緣由：近日江民公司的最其殺毒軟件產品KV2005的升級導致用戶在上網時無法打開“郵件監控和網頁監控”，用戶在江民公司的官方論壇發反映后，江民沒有做出及時的回復，也沒能在短時間內解決用戶的問題。此外，自從KV2005推出以來，BUG連連，甚至出現正版用戶的key被ban的情況。援引一名網友的帖子：

　　1、KV2005怎么一出來就那么多BUG？不知道是否是一個真正做過測試的版本？或者江民的測試人員都是吃干飯的？或者江民的工作人員從來不使用Windows XP/2003吧。
　　2、沒測試好就推出那也罷了，那么，我們來幫江民測吧，我們測出了這么多的問題，為什么一個多月了，江民公司好象根本就不知道有這些BUG存在？連試著做些改進的動作都沒有？
　　3、也許，江民公司人手不足吧，這些工作正在緊張的進行中，如果人手不足，為什么反盜倒是那么麻利？今天一個封法，明天一個封法，連正版用戶也給封號？還得讓人去給你們打電話、發郵件。最后再來上一個大大的BUG，讓所有升級的用戶都開不了監控，自個卻回頭休假去了。

　　對于KV2005當前的總結：垃圾！
　　對于江民公司當前的表現：寒心！
　　對于我們這些正版用戶的遭遇：可憐！

　　一個軟件公司，如果其行為不從用戶的角度出發，不為用戶考慮，其技術再好，也會被用戶拋棄。

　　總結：因服務得不到滿意而進行報復或者僅僅出與憤怒和發泄而發起的攻擊事件，這在眾多攻擊事件中占了很大一個比例，如較早時候中國黑客報復RIAA（美國唱片工業協會）打擊國內某提供免費音樂下載的站點，再如今年某黑客因不滿金山公司的劍俠網絡游戲的種種問題而攻擊劍俠官方站點……等等。一個小得不能再小的理由都可能成為黑客們發動攻擊的原因，試問：黑客的感情怎么如此脆弱？這跟吵了幾句嘴就要提刀砍人有何區別？

　　2.無理取鬧類：

　　攻擊時間：2004.9.20
　　攻擊目標：http://www.war3xp.com、http://www.esai.cn/

　　攻擊緣由：搜狐電子競技頻道的一期《E-Sports》談話節目，當期的話題為“暴雪公司和電子競技 誰引導了誰”。由于其嘉賓主持人Lim發表了一些傷害星際爭霸玩家感情的言論（諸如星際爭霸不符合歷史潮流、將“雖然不能打一輩子星際，但可以做一輩子的朋友”這句星際界名言說成是“狗屁”等），網友在八達星際論壇中發生爭吵。某鐘情于星際的黑客將仇恨指向了魔獸爭霸，于是中國魔獸界著名的站點war3xp成為替罪羔羊，同樣無辜的還有E賽電子競技網。

　　總結：即使這一事件中Lim錯得再離譜，也沒有必要將對他的不滿轉嫁到不相干的網站上。此類攻擊事件也不在少數，如2001年中美黑客大戰中，所謂的“中國紅客”、“鷹派”等聯盟殺紅了眼，最后到了幾乎見到美國網站，只要發現漏洞就加以攻擊的地步，而事情的真正起因卻是“美國政府轟炸我駐南使館”。這讓許多無辜的網站受到牽連，甚至某些教育、科研、慈善機構的站點也未能幸免。

　　3.炫耀技術類：

　　攻擊時間：2004.10.17
　　攻擊目標：http://www.digtalchina.com

　　攻擊緣由：昨天，一網名為“無敵の黑客”的黑客攻入神州數碼網站，攻擊的目的僅僅是發現該網站根目錄下的test.asp文件盡然沒有刪除，見到如此低級的失誤，索性黑之而后快，并在被黑的頁面上寫道：“我不想說什么，這就是中國的服務器？”加以炫耀。

　　總結：為了滿足自己的虛榮心或者顯示自己的技術而攻擊網站的事件占有一部分比例，我們常常能在攻擊后被篡改的頁面上看到諸如“挑戰國內網絡安全”之類的留言，有的甚至還留下QQ、MSN Messenger號碼。處于類似動機的如今年5分份，微軟公司（中國）在國內開展的信息安全和培訓研討會活動宣傳頁面被一名自稱來自柳州市的高中生侵入，不過入侵者并沒有進行任何破壞，只是將站點的首頁文件名修改，并在該主頁上發表了一個對微軟公司安全漏洞的警告宣言。

　　除了上面提到的這幾種原因外，黑客攻擊的動機還有一些，比如歷史遺留問題，大陸與臺灣之間、中國與日本之間的黑客戰爭都是由來已久，并且隨時隨著事態的發展而發展；再比如商業利益，今年5月份著名的開源軟件——XviD在其1.0正式版發布之際遭到攻擊，站點資料損失慘重，而這事情被懷疑是其競爭對手DivX的支持者所為。此外剛剛風靡一時的funny病毒同樣是打著民族主義的旗號做著惡心的商業推廣。

　　二、到底誰該為攻擊事件負責？

　　攻擊事件的發生如此頻繁，誰來為這些事件負責呢？被攻擊的網站本身？還是那些神秘的黑客？我想最好的論斷是各打五十大板。

　　此次江民站點被黑肯定會給江民近10年來建立的聲譽帶來很大負面影響，作為一家從事計算機安全保障的技術公司，作為中國最早做殺毒軟件的廠商之一，其站點在很短的時間內先后兩次被攻陷。被黑客如此戲弄，國內安全領域的老大哥蒙羞汗顏。無獨有偶，今年年初，金山公司的劍俠網絡游戲官方站點也被攻擊。兩大國內的殺毒軟件廠商，連自己的主頁都保不住，何以保障用戶的安全？

　　當然這只是一句笑言，實際上了解內情的人都知道，網站被黑與江民、金山公司關系不大。因為目前多數網站的服務器都放在IDC托管，主業安全、數據備份等工作都由IDC公司主要負責，主頁擁有者所在公司的技術人員只在一定時間對服務器進行維護。退一步說，即使江民公司的服務器由他們自己的技術人員在維護，這也不能說明江民的KV殺毒軟件從此就不值得大家信任。不過江民在國內安全領域的權威形象，已不可避免的會在用戶心中打上折扣。

　　對于黑客的所作所為，無疑是不道德的。即使江民公司的產品有多大的問題，采用這樣的極端處理方法只會讓事情更加麻煩，甚至為自己帶來一場官司。好在此次攻擊的情況不是很嚴重，數據庫并未受到任何損失，要不本來扮演為KV用戶討公道的“佐羅角色”的黑客，在客觀上卻為用戶帶來了麻煩——至少江民公司會轉移一部分視線到其主頁的安全上。

　　其實很多問題可以考慮通過正常途徑來解決，比如KV2005的問題，大可到消費者協會進行投訴；再如對日本網站的攻擊，這就表示你愛國？那還不如多花點時間維護自己網絡的安全。難道非得要通過黑客“特有”的方式來解決問題嗎？要知道因入侵被通緝的黑客比比皆是，有不少現在還蹲在監獄中呢。

　　三、國內網絡安全敲警鐘

　　3年前，我的一些從事計算機安全工作的朋友告訴我，中國的網絡安全狀況已經到了觸目驚心的地步。當時我覺得他在危言聳聽，不過之后轟轟烈烈爆發的5.1中美黑客大戰讓我對此深信不疑：當時美國黑客攻陷的網站數量比中國黑客少，完全是因為中國黑客在人數上占據了巨大優勢，而且組織性更強。而就是這樣，中國也有近1000家網站被黑。中國紅客聯盟的領袖lion也指出“國內的網絡安全現狀也必須改善一下”。

　　然而事隔3年，最近的一系列攻擊事件又讓我想起了當年的情況，不知道是國內網絡安全狀況還是象以前一樣脆弱，還是國內黑客的水平已經更上一層樓？

　　筆者不是安全專家，不能從技術上給各大網站例出個一二三。不過從我了解的情況來看，黑客攻擊最容易發生的時間為節假日的凌晨。為什么會這樣呢？因為這個時候是網絡管理員最松懈的時候。由此可見，其實網絡安全問題的最薄弱環節不在于系統漏洞，而關鍵還在于人以及人的安全意識。