(这条文章已经被阅读了 0 次) 时间:2001-07-09 08:55:24 来源:yuxixi (yuxixi) 原创-IT
近段时间,黑客红客四处行动,做出了许多惊天动地的事情。红客为了中国的利益攻陷了众多的日本网站,最近3月21日一上海黑客攻击了国内著名网站http://www.51.com并成功挟持,篡改了网页信息,甚至删除了站点。他到底是为了什么?
51.com目前是由北京的陈鹏于99年末从国外花数万美圆买回,于2000年创办了51
在线网站,并掏出所有积蓄购买了70余个51域名,并有多家垂直网站在国内享有
誉名。那么黑客攻击的经过到底是怎么样的呢?让我们看的更清楚,了解的更详细点吧!(资料由陈鹏提供)
3月16号 陈鹏收到了一封来自新网的电子邮件,信的内容为:
一、管理员用户名和密码:
管理员用户名:wu79470
密码:j7m9q3g1
二、管理员用户名和密码规则:
1.您的管理员用户名是:wu79470 密码是:j7m9q3g1
三、管理员用户名和密码的基本用途:
1.从 http://www.51.com:811/ 登录到您的网站控制面板,进行
网站和邮箱的管理和设置。
当时一见这封邮件,陈鹏的心里就有一种奇怪的感觉,似乎觉得有人在试图查他的信息,由于新网发送的邮件并非域名的密码,所以并不十分在意,但他感觉到似乎有人在想攻击自己!由于工作的繁忙,他并没有在意这件事情,就把事情拉在了一边,但是没有想到的是在3月21号下午4点多的时候,他突然发现他无法浏览页面了,也不能收信件,直到6点5分,他才看到网易163邮箱里出现的域名管理帐号密码的信件:
尊敬的用户您好:
您的域名:51.com
您的域名管理登录密码:51helen
请您妥善保管,保障安全。如果要对您的域名进行管理,请登录如下网址:
http://www.paycenter.com.cn/maintenance/index.htm
您可以进行的管理项目包括:
1、更改域名的注册信息(包括单位地址,联系人,域名服务器等)
2、注册或删除以您域名为根的域名服务器
3、为您的域名续交最长可达10年的服务费
4、删除您的域名(强烈建议不使用这项功能)
5、使用DNS的高级功能(如MX记录,A记录,CNAME记录等)
6、更改您的密码
这时他才发现事情不对了,马上以原有的密码登陆,但服务器提示密码错误,6点10分他又在邮箱里发现了又一封来自新网的邮件:
尊敬的用户您好:
您的域名:51.com
您的域名管理登录密码:3225890
请您妥善保管,保障安全。如果要对您的域名进行管理,请登录如下网址:
http://www.paycenter.com.cn/maintenance/index.htm
您可以进行的管理项目包括:
1、更改域名的注册信息(包括单位地址,联系人,域名服务器等)
2、注册或删除以您域名为根的域名服务器
3、为您的域名续交最长可达10年的服务费
4、删除您的域名(强烈建议不使用这项功能)
5、使用DNS的高级功能(如MX记录,A记录,CNAME记录等)
6、更改您的密码
陈鹏又用最快的速度使用密码3225890登陆,迅速的改掉密码,结果发现注册时的信息已经被篡改掉了!于是又以最快的速度恢复注册信息,当恢复完后,又在邮箱里发现了新的邮件,当时是6点19分。
尊敬的用户您好:
您的域名:51.com
您的域名管理登录密码:6260136
请您妥善保管,保障安全。如果要对您的域名进行管理,请登录如下网址:
http://www.paycenter.com.cn/maintenance/index.htm
您可以进行的管理项目包括:
1、更改域名的注册信息(包括单位地址,联系人,域名服务器等)
2、注册或删除以您域名为根的域名服务器
3、为您的域名续交最长可达10年的服务费
4、删除您的域名(强烈建议不使用这项功能)
5、使用DNS的高级功能(如MX记录,A记录,CNAME记录等)
6、更改您的密码
当时的陈鹏已经完全的意识到自己的密码被人家黑了,便又登陆修改密码,收取邮件,和黑客进行了拉锯战。拉锯了半个小时左右,陈鹏发现自己不能登陆新网了,经过在新网数据库的查询,原来51.com已经被黑客删除。(新网有域名删除功能)经过冷静的思考,陈鹏于晚上8点给新网电话求助,新网很快确认51.com域名被恶意删除了,并且发现这个黑客已经对51.com域名已经进行操作5天多了,也就是说,这5天51.com 都处于非常危险的状态,新网的工程师们马上赶回公司,和美国的ICCAN迅速联系, 通报51.com被劫事宜,并立即把51.com保护起来。并告知陈鹏第2天马上恢复。
陈鹏抱着疑惑的心态去休息了,在床上他不能入眠,51是他的心血他的命根。那个人到底是谁?他又是怎么破解密码的呢? 他到底是何居心?……忽然间陈鹏想起了那黑客在修改注册信息时留下来的电子邮件,他好象是哪见过,难道是他,一个前几天和自己谈过合作和购买51.com的人,于是他飞快的打开电脑,证实自己的想法!结果和陈谈合作事宜的那人正是注册信息中邮件的主人,一个来自吉林的电子邮件。
第二天 3月22号 新网的网管告知陈鹏:一个杨海军的人etang的信箱给他写了封信,说51.com是他的,说要把注册人陈鹏的信息改成他的。
并推测陈鹏的网易的邮箱被人黑了并设置了自动转发,事情如新网网管所料,陈鹏的网易的邮箱的确被人黑掉,并设置了自动转发。陈鹏又迅速的重新设置了自动转发和邮箱密码,结果发现新网网管所提供的密码还是不能登陆。他又从代理商管理界面登陆进去,发现注册信息又一次被人家改了!于是又恢复了注册信息,并再次改掉了管理密码,结果没过几分钟,51.com的注册信息和管理密码又被黑客改掉,两人又开始了拉锯战。结果半小时的拉锯过后,陈鹏的网易邮箱的密码被人改掉,再也登陆不进!这就意味着陈鹏已经完全丧失了对51.com的控制权!
通过新网的网管,网管很快的以他在新网的最高权限帮陈把51.com的管理信箱改成[email protected], 并把51.com的域名的管理密码也重新改掉了。 这时51.com才落回陈鹏自己的的手里,黑客是不可能再从我51的mail系统偷走51.com的密码了。事情算是暂时告一段落了!
黑客到底是为了什么呢?
51job,51go,51.net, 51house,51book,51soft,51friend,等域名你是不是感到非常的熟悉,这都是陈鹏注册一系列域名。51是“我要,无忧”的发音,正是如此个性化的发音才吸引了很多人的目光。而51.com更是众多人眼里的目标!
据陈鹏的透露,自注册以来就有许多人就合作购买的事宜和他联系过,只是许多商家和陈在价格上的分歧为达成一直。(陈为51.com的估价为250万人民币)或许这才是导致那位曾想合作购买51.com的黑客攻击的原因!
新网的安全系数在国内来说比较可靠,此次攻击可能是其首例。直到陈鹏电话救助时新网并没有马上察觉,甚至不负责任的提供了一个域名删除的功能,让黑客们有机可乘!在互联网里,网络安全是一个不能轻视的问题!只有完全保障客户的安全,才能更好的发展!而那些拥有高超网络技术但心怀不轨的人迟早会受到法律的制裁!