(这条文章已经被阅读了 145 次) 时间:2000-06-10 11:18:05 来源:杨光 (北方狼) 原创-IT
6月5日上午10点左右,记者接到一个奇怪的电话。
电话是一个不明身分的男子打来的,年龄大约三四十岁,他在电话里说,www.iss.net.cn被黑客黑掉了,让我们上网去看看。
ISS(安氏)是大名鼎鼎的网络安全公司,其创始人克劳斯乃是克林顿私人安全顾问、美国网络安全界的著名权威。他的中国分公司网站被黑?记者实在不敢相信自己的耳朵。但为了证实这位“读者”的话,记者立即登录上www.iss.net.cn。很快,ISS中国公司的网页出现在面前,没有一点儿异样。很快,记者又接到几家媒体的消息,他们也接到了一个同样的电话。是谁在跟我们开玩笑吗?
网站真的被黑!
两天过后,6月7日的一大早,一位网友发来ICQ,上面称,iss.net.cn网站被黑,并附了一幅他抓下来的页面。记者赶块再次连上这个网站,果然,三天前没发生的事情今天却发生了。Iss的主页已经被黑客改头换面了。在页面的顶部写着:“中国人有能力保卫信息网络安全!我们要大力发展中华民族的网络安全产业!”中间部分是一串英文大字:“This site was hacked by China Hacker!”(这个网站被中国黑客所黑!)
显然ISS中国公司没有很快恢复被黑的页面,不久当记者再次连上的时候,该页面已经被删除,无法继续访问。但网站被黑的消息已经迅速在互联网上传开了。这时,记者才陆陆续续了解到一些消息,6月5日,该网站确实被黑,只不过我们去得不是时候,网站被黑是在上午11点,当时公司很快就恢复了页面,因此没有广为人知。
这个神秘的黑客是什么目的?这引起了人们的极大兴趣。
“当您看到这个帖子的时候,事情可能还没有发生,这是一个预告:北京时间8:00,GMT时间0:00, http://www.iss.net.cn将第二次被黑。”
这是7日上午记者看到的一个贴子,口气完全是一个黑客宣言。作者在贴子中详细述说了黑客两次侵入网站的过程,并对ISS公司大加讥讽。他说,第一次被黑之后,ISS公司的技术人员以为自己恢复主页的速度很快,只有很少人看到了被黑页面,从而产生侥幸心理,诡辩ISS公司的主页根本没有被黑,其自欺欺人的处事方法,实在让同道汗颜。为了让事实大白于天下,该中国黑客决定再次出击。
据作者说,黑客这样做的最主要目的,是要让人们不要迷信外国人的技术,让那些花钱买ISS公司的产品,但安全仍然得不到保障的人了解ISS公司的技术水平。
最有意思的是,黑客自称他第二次实施攻击的时候,发现网站中还有一个足以让一个刚学黑客的中学生入侵系统的大漏洞。他不得不帮该网站打了一个补丁,最后才“放心”地离去。
谁被黑了?
此时,ISS的老板克劳斯正在北京举办的CTO/CIO网络安全技术论坛上大讲网络安全的重要性。克劳斯说,随着技术水平的不断提高,易被黑客利用的漏洞迅速增多,现在每天有4个安全漏洞和隐患被发现,而在几年前,几天才能发现一个。而且,不久前在美国拉斯维加斯举办的一次由2000多名黑客参加的聚会上,一次性就公布了200多个安全漏洞。
现在出了这件事,克劳斯一定感到很难堪吧。可是,不久传出的事实表明,最难堪的可能还是那名黑客。
黑客自称攻击了ISS的安全系统,但是事实上,他黑掉的实际上只是一个虚拟主机,从技术角度讲,与美国iss公司没有关系。提供虚拟主机服务的,是北京的一家公司。目前ISS(中国)公司的网页只是为了宣传介绍中文版的ISS产品动态和有关产品资料,是一个宣传界面,并不是一家专业网站。 据专业人士介绍,黑掉虚拟主机几乎没什么意义,目前很多国内公司对此的防范都很容易被侵入。
黑客的目的没有达到,反而被ISS公司抓住机会打了一个活广告。
当天,ISS(中国)公司就发表了一份广告似的声明,联系地址及电话传真一应俱全,声明称黑客的攻击与ISS的技术无关,它实际上攻击的是国内的一家ISP,那家ISP也没有采用任何ISS的技术产品。公司认为这次事件的真正意义在于“使国内的ISP/IPP意识到网络安全的重要性,加强自身的安全措施,ISS愿意帮助这家ISP和其他ISP加强网络安全的工作。”
话虽不错,但作为一家网络安全公司,自己网页被黑,无论如何难辞其咎,现在却能推得干干净净,还趁机推销了自己一把,实在让人佩服。
不要再黑了
ISS(中国)公司也宣布建设全新的中文站点,并采用新的域名近期推出。对能够发现该新网站安全漏洞的朋友,公司许诺给予重奖。不知道这名黑客会不会再次采取行动。
以前,我们曾经称呼某些为了正义事业而黑的黑客为中国“红客”,我们欣赏他们的勇气和热情,但对他们采取的方式却一直抱有疑问。但现在,红客这个称呼已经成了一个旗号,被滥用来为各种行为辩护。这就更加让人不能赞同。我想,当初大多数“红客”也不愿意看到他们为之自豪的行为变成一张遮羞布。
不过,被黑在中国网站的眼中,从来就不是一件坏事。不是吗?它带来的直接后果是公司的知名度迅速上升,访问量大幅增加。有个网站还把自己被黑的事实黑体加粗,放在首页的醒目位置上。料想被CNNIC评为十佳网站,高兴也不过如此。而对黑客来说,既满足了自己的心理需求,又有了一举成名的机会,也是一件幸事。黑与被黑,简直就是一场皆大欢喜的“双赢”。
真希望这样的事情不要再出现了。因为这样的双赢多了,恐怕赢得最多的是人们的不屑和唾弃。到那时,我们也只有鲁迅的两个字:
“活该!”