“沉溺技術的人不了解媒體的力量,trail(化名)的第一反應是相當驚訝。”9月13日,經過長時間努力,記者輾轉聯系到“黑客攻擊百度”事件的一位知情人士。
據他透露,公眾和媒體對此事的高度關注已超出百度攻擊者——黑客Ttrail的預期。
目前,Ttrail正相當焦慮,擔心此事將導致的法律后果。
9月12日晚上11時37分,百度發表聲明,稱其在12日下午遭受了有史以來最大的不明身份黑客攻擊,百度搜索服務因此在全國各地出現近30分鐘的故障。目前,百度已請公安機關介入協助偵查。
然而,與百度認為“大規模攻擊應為組織精心策劃”不符的是,Trail相當年輕,是一個技術高手,有多年黑客從業經歷,但目前不屬于任何公司,平日以偶爾為他人編程軟件,過著自由職業者的生活,攻擊事件為其與幾個黑客“兄弟”的個人所為。
“最近,百度的負面新聞不斷。”該知情人士說,“尤其在9月7日‘極度事件’(某軟件下載網站指責百度將搜索結果故意錯誤指向百度旗下另一存在競爭關系的軟件下載網站)爆發后,Trail曾與朋友強烈抨擊百度。”
然而,這僅是Trail決意攻擊百度的導火線。向“明星”公司挑戰技術——互聯網江湖中“黑客”群體的精神鴉片,才是深藏Trail心底的關鍵原因。
“六成功力”
“其實,中國各大網站的網絡安全問題十分普遍。”黑客seeker告訴記者,“只不過,考慮到可能出現的法律后果,我們不會隨意攻擊,而大部分網站在遭受攻擊時,如果情況不是很嚴重,也不會公之于眾。”
“我們經常交流‘后門’((backdoor,黑客能進入的權限)以炫耀技藝。”他透露,包括新浪、搜狐、網易等在內的中國40%網站,黑客都曾進入。“新浪的一些子域名也被黑過,但公眾不容易知曉。”
據上述知情人士透露,Trail攻擊百度僅用了其六成功力。Seeker對此毫不奇怪:“對于高技術的黑客來說,攻擊過程并不是公眾想象的復雜。”
那是一個秋意漸濃的下午,Trail在中國某城市的一個普通小屋,準備使用2004年逐漸興起的拒絕攻擊(DOS)方式——“反射式服務拒絕攻擊”(DRDOS),其與雅虎在2002年2月“電子珍珠港事件”中遭受的攻擊——“分布式服務拒絕攻擊”(DDOS)——十分相似,但攻擊效果更為快速和猛烈,而一旦攻擊開始,過程也更容易停止。
此前,Trail必須先做好兩個準備——收集大量無辜用戶的服務器(他們被稱為“肉雞“);準備好攻擊軟件。Trail選擇“反射式服務拒絕攻擊”的另一個好處在于,其對眾多無辜服務器是采取“借用”的方式,這只需浪費他半小時時間,而如果采用“分布式服務拒絕攻擊”,要實現入侵、控制大量無辜服務器,并安裝黑客程序以實現遠程“遙控”目的,前期準備的代價很大。
但Trail的困難點在——攻擊軟件的尋找或編寫上。一般網絡上流傳的黑客軟件僅適合攻擊流量較小的網站,但對于一些大網站,需要對網絡通信協議有深刻理解,并能設計出具備調動大量數據流量能力的軟件。而這種黑客自己編寫、性能又極高的軟件通常只會在黑客內部的小團體中使用,不會被大范圍公開。
當一切準備妥當,Trail的攻擊啟動。Trail不停把自己的IP地址模擬成大流量無辜服務器的IP地址,并向百度發出大量請求,當作為百度對其作出回應時,回應的卻不是Trail的IP地址,而是大流無辜的服務器。如此“N次握手”后,大量的無辜服務器與百度建立了虛假連接,并不斷持續沖擊百度。這種方式導致的結果類似通過不停撥打某公司電話來阻止其它電話打進,從而導致公司通信的癱瘓。
百度CTO劉建國針對百度被黑事件所述的“同步泛濫技術(syn flooding)”正是“反射式服務拒絕攻擊”引發的一種結果癥狀。
在Trail啟動攻擊半小時后,如果百度的技術人員發現及時,那么他會意識到訪問服務器的數據包異常巨大,且與正常用戶訪問的數據包不同,這些IP地址甚至是虛假的——不過,這些地址就如一疊疊的假鈔,因為號碼相連,十分容易辯識。
“Trail使用的是‘反射式服務拒絕攻擊’,不排除一起行動的其它黑客使用‘分布式服務拒絕攻擊’。”上述知情人士稱,“目前,Trail已停止攻擊。”
據反黑客網站——“紅客大聯盟”——的CEO SharpWinner介紹,一般反“反射式服務拒絕攻擊”的方式是安裝硬件防火墻,或者采取負載均衡技術,即對巨大的IP訪問量進行各服務器的分流。而如果黑客在感覺到阻力后持續進行更為猛烈的攻勢,那么被侵網站與黑客的技術較量就真正開始了。
“由于黑客已熟知法律后果,他們往往會做好相應的防范措施如把有助于找到他們的數據進行隱藏、偽裝、銷毀等,這將增加跟蹤黑客的困難度。”Sharp Winner說:“而與‘入侵’不同的是,一旦‘攻擊’停止,再要尋找蛛絲馬跡相當困難,要找到借用所有機器的指揮中心,這尤其不簡單。”
向“明星”公司挑戰技術
“2000年,互聯網應用的代表是門戶,而雅虎是門戶的明星。”黑客seeker說:“經歷了門戶、 電子商務等服務領域的發展,現在,控制用戶信息檢索的入口——搜索引擎公司——已成為世界最熱門的互聯網公司。”
從上世紀60年代誕生到80年代以來,黑客群體開始演變為“黑帽子”(以傷害性行為牟取利益)、“灰帽子”(時而做惡,時而行善事)、“白帽子”(一般僅對技術感興趣)和“紅帽子”(為政治服務)四種。
而無論是哪一種黑客都可能被“挑戰明星公司技術”的攻擊欲望催發。隨著社會對計算機網絡的依賴日益加深,這一被黑客稱為“靠當事人的理智無法改變的行為”,在歷史上曾使眾多明星網站如臨噩夢。
2000年2月的“電子珍珠港事件”,正是互聯網史上這樣噩夢的集中時刻。2月7日、8日、9日連續三天,黑客對美國包括雅虎、亞馬遜、國家貼現經紀公司網站、洛杉磯時報網站等各大網站發起集中攻擊,直接造成了10多億美元的損失。
號稱世界上最安全的網站——雅虎——是其中最不幸的一位。由于2月正是一年中網上購物最活躍的時候,雅虎的主要收入來自網上廣告,在關閉的三小時內本該有1億個頁面被訪問,黑客攻擊直接造成雅虎至少數百萬美元的損失。
到現在為止,美國司法部和聯邦調查局仍未掌握有關“電子珍珠港事件”的線索,不知道誰是襲擊事件的幕后指使、有多少臺計算機卷入,襲擊原因和地址。但美國聯邦調查局宣稱——這些幕后黑手將被判5年至10年的監禁,并要求以25萬美元或者受害者損失的雙倍罰款。
反感百度?
據上述知情人士描述,最近百度大量負面新聞引發了Trail反感百度,直接導致Trail決定進行攻擊。他強調,黑客文化宣揚個人在大型機構前應保有尊嚴,如果尊嚴被剝奪,人們應當具有反擊的權利,這是很重要的一部分。
在經歷了閃電裁員、與搜狐口水戰、一些原廣告客戶準備起訴等事件后,9月7日,百度上“天極下載”的搜索結果鏈接意外指向百度旗下的天空軟件站。天極公開聲明要求百度道歉,但百度堅持錯在天極自身的技術失誤。
百度的CEO李彥宏在其博客中對此回應——“百度好不好,公正不公正誰說了算?答案是網民。”他認為,如果百度做的事情是對的,網民就會更多地使用百度。
9月14日,中國互聯網絡信息中心(CNNIC)發布的2006年度搜索調查報告似乎在支持李彥宏的信心。根據該報告,在用戶首選搜索引擎中,百度市場份額繼續攀升,占用戶首選市場的六成以上,Google排位第二,首選市場份額與去年同期相比下滑8%。
“網民是否支持使用百度不是百度公正與否的標準。”有分析人士認為,百度成功歸功于自身的創新努力,但一家企業是否有銷量取決于多個前提。如,大量搜索結果若指向“色情”、“暴力”等信息,不能簡單用點擊量證明企業成功;又如,在中文搜索領域,用戶選擇不多,百度事實上處于準寡頭壟斷地位。“如果用戶的選擇范圍很小,‘點擊量不斷上升’和‘百度公正不公正’不具有因果關系。
倫敦政治經濟學院Introna教授和普林斯頓大學Nissenbaum教授的研究表明,現在商業化搜索引擎公司因為偏見或者商業利益強調部分信息的更易接入,忽視其他網站利益,這已經引起了很多人的憂慮。
雖然今年2月7日,提倡“不競價排名”、“不作惡”的Google宣布以“裁判”身份奪走“ 寶馬”在互聯網搜索領域的“出鏡率”,但作為全球信息搜索領域的壟斷者,Google同樣面臨來自Anti-Google(反Google)組織的壓力。
“作為中國市場事實性的壟斷者,百度在處理問題時常常失于粗暴,而其也需要對搜索服務本身以及其‘競價排名’的主要商業模式進行反思。”該分析人士說,信息產品需要具有“公信力”的質量標準,從近來公開報道看,百度的“公信力”正隨業績上升而受到一部分人的質疑,這也是類似反百度聯盟產生的原因。
但也有分析人士認為,在百度必須保證業務公正性的同時,國內環境也不應對這位國內新上市的新興貴族過于苛刻。“類似Trail的黑客攻擊方式,就不可取。”
黑客好大膽:竟在百度首頁放木馬
昨天上午網友柯南舉報,稱其在登錄百度首頁的時候,殺毒軟件彈出警告框,稱在網頁發現木馬程序:
隨即,本站編輯登錄百度,但是,殺毒軟件并未彈出警示框。看來,百度已經及時發現了并清除可木馬。根據該圖的顯示,木馬為下載型木馬,通常該木馬為一種盜取受影響用戶個人隱私信息的木馬,其地址為:http://qidong.s(此處省略).com/qidong.exe(為免大家誤點擊導致中毒,小編將地址刪除了一部分)
圖1
于是,抱著一探究竟的態度,打開IE,輸入以上木馬地址,果不然,殺毒軟件報警:
殺毒軟件報警了
那么究竟是誰掛的馬呢?那么這個木馬所在服務的站點www.ssdlh.com又是一個什么站點呢?帶著這些疑問,我們打開這個站點,但卻提示無法找到該頁,嘗試著去訪問qidong.ssdlh.com卻顯示拒絕列表,看來,該域名指向的站點不存在,而該二級域名所指向的服務器依然存活,且沒有任何放置任何站點。百度和Google了一下,也沒有相關的收錄記錄。