(这条文章已经被阅读了 427 次) 时间:2000-08-25 18:24:58 来源:金错刀 (dpf) 原创-IT
“黑魅事件”大起底
“黑魅事件”是我给”海信网站被黑事件”造的一个词,因为事件的主角是”黑妹”,但我感觉用”黑魅”比”黑妹”会更形象一点。
“黑魅事件”让我想起全球头号黑客KEVIN MITNICK的一句名言,他说:”在这个世界上没有进不去的电脑”。
偏偏黑上你
2000年8月21日上午,海信的副总裁王培松通过传媒发布了一个消息,向全球黑客公开叫板,承诺凡在规定时间内突破其”8341防火墙”者,将得到50万元的”检测费”。从当天上午10时到9月1日上午10时,海信设立在当代商城门前的大屏幕,每天24小时动态显示主机信息(页面)、攻击的人数以及状况,并提前公布了海信防火墙的IP地址。
8月24日下午,打开海信的主页,目前已经换成了署名为”黑妹”的黑客写的一封致《尊敬的海信副总裁王培松先生》的信。里面措辞激烈,怒斥海信的测试不公平,是”懦夫行为”,”对公众的绝对欺骗”。在末尾又威胁了一句:”勒令你:立即停止叫板,否则贵网站一年四季休得安宁! “,最后是一句调侃:”海信妙计安天下,赔了品牌又丢人。”
“黑魅事件”被传出后,网上掀起了轩然大波,有评论说是”叫板全球黑客,海信终尝苦果”,网易聊天室甚至有人说”我崇拜黑妹”。
有网民觉得海信有点傻,可能公布了一个死的IP地址,黑客PING不到地址,只好拿它的主页来泄愤。但从另一个角度来看,假如你要生产网络安全产品,而你自己的网络都不安全,你怎么去推销你的网络安全产品。
海信是怎么被黑的?
据网络安全业界人士介绍,黑客黑一个网站有上千种手段,但首先要寻找网络的漏洞和弱点。一种是由于电脑本身系统管理做得不好,产生了许多漏洞;另一种是在联网时设置不好而出现的漏洞。比如,UNIX或WINDOWS操作系统,本身就有漏洞,假如这些漏洞没有打补丁的话,是很容易被黑客入侵到系统的。另外,一些应用服务的程序设计也可能出现漏洞,以及由于管理上的疏忽等,从而被黑客获取管理权限等。
据一些技术分析,海信被入侵是源于WEB服务方面的一个漏洞。但是与WEB服务相连的80端口,是不能封死的,假如漏洞是来自WEB服务方面,或ASP程序,黑客可以直接越过防火墙去入侵电脑系统(虽然海信一再声明被黑的网站不是公布的网站,而且没有加防火墙,但据一些IT人士告知,海信网站是用了防火墙的)。
谁是黑妹?
一个不大为人所知的消息是,”黑魅事件”后的二小时,深圳一家行业网站主页曾被一黑客入侵,并留下了一条警告新闻,署名也是黑妹。
关于黑妹,有以下几个版本的推测:
1、 黑妹是个男孩。因为,在中国黑客界,女黑客已经是非常的少,能进入高手排行榜的简直是凤毛麟角。
2、 黑妹是一个讲普通话、用拼音输入法的人。因为,在《尊敬的海信副总裁王培松先生》里,有两个明显的错别字,”保障”打成了”保瘴”,”独到”打成了”肚到”,障与瘴、独与肚在拼音输入法里只差一个位置,假如用五笔肯定出不了这样的错误。
3、 黑妹是一个比较斯文、思维严谨、逻辑性强的人。虽然黑妹的笔风是冷嘲热讽,却是不失仪态,黑妹对王培松的称呼一直是”您”,在最后,口气严厉时,才转变为”你”,显露出严谨的思维。
4、 黑妹是一个年轻人,20岁左右。因为”黑妹”是一个很酷的词汇,它透露出年轻的气息。
5、 黑妹牙膏也是一个著名品牌,黑妹的名字看似信手而就,也可能是对某种东西有一种潜意识的偏好,要不,为何不叫””黑旋风、”小二黑”等。
6、 黑妹是一个不事张扬的人,过往黑客事件中没有发现同类手法。
著名中国黑客事件
1997年,印尼排华事件中,印尼政府网站被中国黑客攻破,被黑后的页面文字为:血债要用血来还。
1999年5月8日,中国黑客回应美国轰炸中国驻南使馆,包括美国海军、空军、内政部在内的大批美国政府网站被黑。
1999年9月,李登辉制造二国论,大陆黑客入侵了台湾行政院、国民大会、监察院等二十几个政府网站;
2000年2月,钓鱼岛事件,日本科技厅,总务省,审计署等政府网站均被中国黑客攻破。
2000年6月,全国最大网络安全公司ISS总裁克劳斯正在中国作网络安全演讲,ISS公司中国网站被黑,黑客留言:我们要大力发展民族网络安全产业。
2000年8月24日,海信网站被黑。
七种”反黑”武器
如何保证网络安全?
旗下汇集了一批掌据黑客技术的天才网络安全人员、致力于网络安全服务的安络科技(www.cnns.net)CEO张春晖提出了几点忠告:
1、安全需求定标。根据自身实际情况,确定切合实际的安全需求
2、安全方案选型。根据网络应用的特点和安全需求,选择合适经济的安全方案
3、安全投资定额。在方案的基础上确定安全投资额。
4、安全责任定人。确定明确的网络安全责任人。
5、安全方案定型,讲究经济实用。
6、重视安全培训,提高人员素质。
7、重视安全服务,确保长期安全 。
冷思
“黑魅事件”令海信难堪,但只有海信难堪吗?从另一方面看,这也多少折射出国内家电行业的浮躁心态。从较早被炒得风生水起后来又不了了之的”维纳斯”,到家电业大肆进军互联网,以至”黑魅事件”,概念炒作之风日炽。以至被称为是”中国网络企业的通病,绣花枕头外加王婆卖瓜”。
海信进军网络安全产业,虽然起了一个非常吉祥的名字”8341防火墙”,8341据说是毛泽东警卫部队的番号,但这也并不能保佑海信安全。对投身互联网行业的家电厂商而言,资金也许很重要,品牌也许很重要,但是,切入互联网时的市场定位、市场调查、可行性分析等也一样重要。
“黑魅事件”对海信是一个提醒。但是,对其他家电行业的互联网计划也无疑是一个当头棒喝。
“黑魅事件”也引发了网络安全话题,海信只强调它的防火墙安全,但网络的WEB服务器、路由器、操作系统等一样重要,如果不认识到网络安全的全面性和重要性,反而要以”被黑”来作为新闻炒作的噱头,就大错特错了。
本文即将煞尾时,笔者采访了著名黑客、现担任安络科技技术总监的Frankie先生。
金错刀:你认为黑客行为的动机是什么?
Frankie:它分好多种,有的纯粹是为了挑战,有的是为了证实自己的能力,有的是处于某种利益的驱使,有的是好奇,有的是恶作剧,有的是因为仇视。
金错刀:做黑客的最大诱惑是什么?
Frankie:获取一个看起来很难攻破的网站的最高控制权。
金错刀:黑客的游戏规则是什么?
Frankie:现在国际上有一种划分标准,分为三类:白帽子黑客、灰帽子黑客、黑帽子黑客,分别代表正、亦正亦邪、邪派。白帽子黑客研究黑客技术,他不是要去干坏事,而是发现问题,把问题的危害性告诉大家,证明网络系统是脆弱的;黑帽子黑客纯粹是干坏事的,他经常利用一些黑客程序做一些破坏,入侵网站、篡改数据库等;灰帽子黑客介于两者之间,处事标准不是很严格。
金错刀:你属哪一类?
Frankie:白帽子。
金错刀:你的成名作?
Frankie:台湾国民大会事件。
金错刀:你认识黑妹吗?
Frankie:不认识。
金错刀:黑妹属于”白帽子”还是”黑帽子”?
Frankie:”灰帽子”黑客
金错刀:在你眼里,目前世界上最顶尖的黑客是谁?
Frankie:某一个人就很难说,所谓:文无第一,武无第二。但是可以找到这样一群的黑客,从全世界的角度看,以色列、美国、俄罗斯这几个地方的黑客水平最高。从亚洲的角度来看,中国黑客的水平是拔尖的。
金错刀:安络具体是做什么的?
Frankie:安络是从事网络安全产品开发和服务的高科技公司。
金错刀:你对国内网站在安全方面的评价如何?
Frankie:一般的网站安全性都很差,在线主机、程序设计等安全性都较差。
觉得海信在撒谎 - 铿锵 - 2000-08-25 18:39:14
海信的网站没有加防火墙? 这个能叫谁相信?基本上一个普通的商业网站都会加防火墙,何况海信这个声称获得什么什么名次的网站?而且它还在开发防火墙,证明对网络安全相当重视,没加防火墙谁相信? 海信发这个声明真够愚蠢的,愚弄大众的结果只会是身败名裂,劝君珍重。
刀见之快,佩服佩服! - sz1961sy - 2000-08-25 23:13:23
再来段鬼谷子:黑食! 怎样?