繼近日網(wǎng)易服務(wù)器宕機���、支付寶故障、攜程癱瘓等事件之后����,中國新聞網(wǎng)主頁日前疑似遭受黑客攻擊,網(wǎng)頁無法正常打開��。
昨日上午����,中新網(wǎng)總編室工作人員向新京報記者證實確有此事。據(jù)介紹��,中新網(wǎng)技術(shù)部門正在調(diào)查事件原因���,具體情況已向國家網(wǎng)信辦和北京網(wǎng)絡(luò)安全部門進行了通報�����。
登錄中新網(wǎng)顯示“要錢”字樣
6月3日23時許��,中國新聞網(wǎng)疑似遭受黑客攻擊���,登錄域名不但無法顯示官方主頁�����,還會彈出“打錢就給改回來”��,并附上賬號和QQ號�。約半小時以后��,網(wǎng)頁恢復(fù)正常�����。
記者注意到����,上述QQ名為“財神到”,注冊年齡未滿1年�����,個人資料注明其所在地為貴州省貴陽市南明區(qū)����,現(xiàn)年17歲�����,性別為男性。其簽名一欄里自稱遭人陷害�,并曝光了另一個QQ和一個網(wǎng)址���。
“財神到”指控的QQ名為“BC旗艦網(wǎng)”�,記者檢索發(fā)現(xiàn),該名稱與此前“財神到”簽名中公布的網(wǎng)址均指向一個疑似非法的在線博彩網(wǎng)頁�。
記者隨后致電工商銀行客服獲悉�����,該銀行卡號確實存在���,開戶網(wǎng)點為成都龍泉航天路支行��。
中新網(wǎng)已通報網(wǎng)安部門
公開資料顯示,中國新聞網(wǎng)簡稱中新網(wǎng)��,由中國新聞社主辦�。中國新聞社是中國內(nèi)地僅有的兩家通訊社之一����。1999年1月1日����,中新社北京總社開辦中國新聞網(wǎng)。
該事件通過微博迅速發(fā)酵,引發(fā)關(guān)注���。昨日上午�����,中新網(wǎng)總編室工作人員向新京報記者證實有此事��,并稱網(wǎng)頁已于事發(fā)當天23時30分前后恢復(fù)正常�。事發(fā)后,中新網(wǎng)已向國家網(wǎng)信辦和北京網(wǎng)絡(luò)安全部門通報���,并與域名提供商取得了聯(lián)系���,而技術(shù)部門亦就此事展開調(diào)查,此后將對外發(fā)布調(diào)查情況�����。
■ 黑客為啥攻擊網(wǎng)站?
“一般就是要錢、炫耀���、宣泄不滿�,或者想搞惡作劇����。”一名白帽子黑客(指網(wǎng)絡(luò)技術(shù)防御的人)告訴新京報記者,黑客常年隱匿于互聯(lián)網(wǎng)的角落中,他們的行為規(guī)則難以捉摸�,但幾乎都無外乎以上四種�����。
●圖錢:2008年1月23日,北京搜狐互聯(lián)網(wǎng)信息服務(wù)有限公司發(fā)現(xiàn)80余個異常“天龍八部”游戲賬號����,意識到遭黑客入侵后隨即向IP地址歸屬地武漢市公安機關(guān)報案。經(jīng)公安機關(guān)偵破�����,兩名武漢“黑客”夏某����、付某2007年12月至2008年3月間���,先后多次入侵搜狐公司媒體服務(wù)器��,竊取“天龍八部”游戲點數(shù)2千多萬點�,經(jīng)過銷售���,案發(fā)時已非法獲利76萬余元�。
●宣泄不滿:·2011年12月28日晚����,蒙牛公司官方網(wǎng)站一度被“黑”,為了聲討蒙牛近期的“乳品質(zhì)量門”�����,自稱為SIT小組成員在蒙牛官網(wǎng)上掛出14行聲討,其中寫到“蒙牛曾經(jīng)讓中國人強壯�����,曾經(jīng)讓中國人自豪過����。中國自己的乳企,如今卻自己坑自己�。”隨后,蒙牛官網(wǎng)始終處于“頁面無法打開”狀態(tài)�����。
●想炫耀:2012年3月8日晚9時30分左右���,教育部門戶網(wǎng)站http://www.moe.edu.cn/ 打開后并沒有出現(xiàn)相應(yīng)的頁面�,而是出現(xiàn)一張恍如白屏的頁面�,其上只有幾句帶有語法錯誤的英文:"Hello i'm helen.I from Nanchang.hacker is Me.Hacked by:Helen QQ:305536XXX"。
●搞惡作?����。?013年01月21日中午,有網(wǎng)友發(fā)現(xiàn)���,荊州市國土資源局市直地礦分局網(wǎng)站被“黑”��,領(lǐng)導(dǎo)開會照片被換成戴黑框眼鏡的年輕男子照片�,該男子右手比出“V”形手勢�,微笑面對鏡頭,旁邊配上“我是2Bhelen”的文字��。同日晚間����,政府官網(wǎng)恢復(fù)正常�。
律師:黑客犯罪成本不低
中國電子商務(wù)研究中心特約研究員、北京志霖律師事務(wù)所趙占領(lǐng)律師表示����,常見IT安全案件大約分成幾類:有財產(chǎn)犯罪的,黑客攻擊主要是盜取賬號和財產(chǎn);有針對個人隱私和信息的�,主要是入侵服務(wù)器,盜取個人或者企業(yè)信息����,這種也有可能造成財產(chǎn)損失;也有入侵計算機系統(tǒng)傳播病毒的情況出現(xiàn)���。
記者了解到,我國《刑法》第286條“破壞計算機信息系統(tǒng)罪”明確����,違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除�����、修改�、增加、干擾�����,造成計算機信息系統(tǒng)不能正常運行�����,后果嚴重的�,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑�。
2011年8月1日�����,最高人民法院�、最高人民檢察院對辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的作出司法解釋���,明確網(wǎng)絡(luò)犯罪的具體量刑標準���。
趙占領(lǐng)說,網(wǎng)絡(luò)權(quán)益受侵與其他刑事案件一樣�,應(yīng)先由公安機關(guān)立案偵查,然后由檢察機關(guān)提起公訴�。此次中新網(wǎng)疑似被黑客入侵的事件,要看造成的損失到底有多大�,依照法律規(guī)定可處以相應(yīng)的刑罰�����。
趙占領(lǐng)稱���,黑客的犯罪成本其實不低����,如果被抓住,受害企業(yè)可以提起刑事附帶民事訴訟��,要求賠償經(jīng)濟損失�����。“受害企業(yè)因網(wǎng)絡(luò)造成的損失較難估值�����,但是可以大致計算得出��。”比如網(wǎng)站承攬廣告有投放費用�,因受攻擊導(dǎo)致廣告無法正常顯示,這部分損失可以計算得出�����。
為何黑客違法行為追責難?
記者盤點了近年12起曾引起關(guān)注的網(wǎng)站被黑事件發(fā)現(xiàn)��,除了以2007年大行其道的病毒“熊貓燒香”�、2008年搜狐游戲賬戶被“黑”事件涉案者被判刑外,其余10起事件均無媒體報道進展����,幕后的黑客同樣隨事件漸漸淡出公眾視線���。
趙占領(lǐng)稱,黑客攻擊屬于高科技犯罪��,和一般的刑事犯罪嫌疑人相比�����,黑客攻擊者的身份具有一定的隱匿性�����,而在部分經(jīng)濟落后地區(qū)���,公安機關(guān)下設(shè)的網(wǎng)警和網(wǎng)監(jiān)大隊力量較弱��,有可能導(dǎo)致案件的偵破比較困難�。
他說�,很多企業(yè)或網(wǎng)站遭到入侵之后未必會馬上報警:有的自身網(wǎng)絡(luò)防范能力比較強,及時完成了修復(fù);如果被攻擊的事情很多人不知道���,企業(yè)怕造成不良影響而造成信用危機,往往也不愿意公開�����。
有白帽子黑客表示,現(xiàn)有的網(wǎng)絡(luò)犯罪偵查追蹤取證難�,加上網(wǎng)絡(luò)損失很難具體估值,最后往往會不了了之�����。
梆梆安全董事長兼CEO闞志剛稱�,“網(wǎng)絡(luò)安全三分靠技術(shù),七分靠管理�����。”他表示����,國內(nèi)一些企業(yè)未將網(wǎng)站安全放在重要的位置上,安全意識不夠����,除了技術(shù)層面的問題外,也有企業(yè)以為買了很多重要的設(shè)備就能堵住漏洞�,但是在安全層面的管理上產(chǎn)生疏忽,“應(yīng)該在技術(shù)��、管理、體系��、策略幾方面并重�����。如加強安全審計和內(nèi)部流程的建設(shè)�����,使用外包商提供IP的服務(wù)時���,對服務(wù)商進行管理�。”
分享到:
|
