海信:黑错了! - IT IS IT - 浩子

(这条文章已经被阅读了 353 次) 时间:2000-08-25 08:38:10 来源:浩子 (浩子) 原创-IT

2000-08-24· 浩子·YESKY

今日下午两点,一位名为“黑妹”的黑客攻击了海信公司网站并成功修改了其主页。一个多小时以后,海信公司才删除了该页面,但直至记者发稿时为止,该网站都未能恢复正常服务。据专家推测,该黑客是利用了海信公司网站一个路由器的漏洞成功的获取了服务器的控制权。这是继6月5日上午10点国际知名的ISS网络安全公司中国公司官方网站被黑后,国内又一起影响较大、目的较明确的网络攻击事件。

海信挑战全球黑客

在被黑页面上,“黑妹”称:

“海信悬赏五十万人民币向公众公开授权对贵公司生产的防火墙进行攻击测试,司马昭之心路人皆知,无非为了炒作。如果贵公司对自己产品有绝对的自信并愿意接受公正、公开的攻击测试倒也无可厚非,但贵公司却把一堆废钢烂铁摆上网,公布一个PING不通的地址,这简直是自作聪明的懦夫行为,是对黑客极大侮辱,对公众的绝对欺骗……”

据记者了解,从22日上午10时到9月1日上午10时,海信向全球黑客公开叫板,承诺凡在规定时间内突破其“8341防火墙”者,将得到50万元的“检测费”。据消息称,只要黑客通过了防火墙,把防火墙后的一个加密文件打开,并把内容交给海信,第一个做到的人,便可以得到这笔钱。海信还在当代商城门前设了一个大屏幕,每天24小时动态显示主机信息(页面)、攻击的人数以及状况,并提前公布了海信防火墙的IP地址(210.12.114.58)。

一石激起千层浪,海信的行动无疑是在向全球的黑客发出了挑战书,面对了来自全球形形色色的黑客攻击。“黑妹”当然也是这许许多多黑客中的一员,可是,他怎么又说这是一场骗局呢?

ping,你通还是不通?

ping,是一个常用的网络操作命令。简单的说,就是向远方的服务器或者任一个ip地址发出要求回应的要求。能够ping通,就表示本地机与远程机的网络连接可以建立。如果ping不通,有可能是网络中断,更可能是远程的机器中断了网络服务。就好比打电话,我“喂”一声过去,那边“喂”一声回来,否则不是电话坏了,就是那边的人跑了。

天极网新闻中心也曾经收到过部分自称为黑客的网友发来的信息,称海信提供的IP地址无法ping通,也就是说海信提供的有可能是一台不能与网络相联的服务器!黑客们开始对海信的挑战行为发出了怀疑:这是炒作还是真有其事?

记者电话采访了海信王培松副总,他解释说:无法ping通的原因是由于测试以来,有一名黑客向这一IP地址连续发送了大量的垃圾数据包,占用了这台服务器的接入带宽资源,使得其它正当的攻击难以进行甚至无法进行。为了反击这种恶意行为,海信的工程师们设置了防火墙的ping参数,使之无法回应ping的请求。网络连接依旧正常,但是却是不可能ping通的了。海信的工程师坚定的回答道:“我们的测试一直都在进行,从来就没有中断过。”至于对于黑客攻击事件,王副总回答道:“黑客黑的我们的主页,而不是我们提供的那个IP地址。所黑的只是公司用来发布公司信息动态的网页,没有安装这次用来测试的防火墙。用来测试的服务器仍在正常运转,接受全球黑客的挑战。”

挑战仍在继续

那么,这个已经持续了四天四夜运转的防火墙测试,现在到底进行的怎么样了呢?据最新得到的数据,从解析的发起攻击的IP地址看来,攻击者来自五大州,十几个国家,光美国就有美国国防部网络中心、美国陆军部队(弗吉尼亚)、美国NIC注册中心、美国新泽西MERCK公司等近十个单位发起攻击。从国内来看,攻击者几乎遍及全国各地,举不胜举!到目前为止,攻击次数已经达到52533次,发起攻击者的IP数为1566个,从攻击手段来看主要有:ICMP攻击、碎片攻击、WEB服务器攻击、UDP攻击、远程溢出攻击、FTP服务攻击、后门攻击等多种正当的攻击手段,还有一种非正当的恶意攻击手段即:SYN flood攻击,这种攻击只会造成一种结果:就是把我们的有效线路用大量数据包给堵塞(就是这种攻击迫使工程师们中断了正常的ping回应)。已经连续工作了96小时的防火墙目前仍然在正常的运转之中,它不仅经受了各种攻击手段的考验,而且还抵挡了恶意的DOS攻击,到目前为止还无一人突破防火墙的保护,到达WEB服务器。

联想起ISS官方中文网站被黑事件,这两起黑客攻击几乎如出一辙。两个黑客都没有硬碰硬的攻下严防死守的高级别防火墙,反而转过身去黑掉了防护薄弱的公司主页。虽然确实没什么太大的意义,却也让我们发现了国内许多公司对网络安全的忽视。请继续关注YESKY新闻中心的进一步报道……