http://it.sohu.com/s2009/wlth/

CCTV:揭秘六省市断网背后的***产业经济链

李小萌:到底是什么原因造成了六个省份的大面积网络瘫痪,和互联网同时诞生的***到了今天又有怎样的特性,今天我们就请到了×××软件所研究 员、信息安全国家重点实验室主任冯登国先生,和上海一家网络安全技术公司的年轻的董事长刘庆,刘庆刚来时候我说我们的小***来了,刘庆说,不,是大***, 当然是曾经的。

 
 

现在先请两位给我们一起解释一下,这次发生的事件原因是什么?

  刘庆:因为网站之间是做同一种业务的,所以会有一些商业竞争,现在网上的商业竞争非常激烈,导致两家网站的相互进行***,进行这种***的 DDOS***,一家网站就把另外一家网站的域名服务器攻瘫痪了,瘫痪了这个服务器就打不开了,任何人就不能访问了。这台域名服务器同时又被国内一家非常有 影响力的视频软件公司也在应用,因为他们在国内有着非常庞大的用户群,所以用户群对服务器的请求,连到这个服务器来,连不到了,这个服务器瘫痪了,所以这 一连接就被转到电信运营商在全国各地的这些服务器上面去了,导致了这次大规模的网络瘫痪,所以主要是这样一个情况。

×××软件所研究员、信息安全国家重点实验室主任冯登国
×××软件所研究员、信息安全国家重点实验室主任冯登国

  冯登国:这就是两家网站互相在***,这里边导致这样的事件之后,后来查出真正的原因就是因为在暴风影音软件里的漏洞,

  李小萌:所以说这个有名的影音软件等于是被殃及了,但是重要的原因是因为它的设计当中有一个漏洞,造成了现在这个现象出现。冯主任,这个漏洞是这个软件设计本身的缺陷,还是说故意留下的一个漏洞呢?

  冯登国:这个现在不好判断,也可能是它自己有这个漏洞,有这个漏洞,也可能是有意的,所以现在所有的漏洞都不好说是有意还是无意的,实际上不仅仅是这个。

  李小萌:别的软件也是一样的,像这个事情最原始的原因,两个网站之间的竞争,然后一方***了一方,是这个网站自己去***了对方,还是它请来了***的高手来做这件事情,这个有没有分析?

  刘庆:这应该是找一些***进行恶意***,因为网上有很多***,会搜集很多“肉鸡”的服务器,采用大量的“肉鸡”服务器,对一台服务器进行DDOS***,导致这台服务器瘫痪,做这些事情的***。

  李小萌:做这些事情的***,像这件事儿,你预计他能获得多少?

上海某网络安全技术公司负责人刘庆
上海某网络安全技术公司负责人刘庆

  刘庆:这个不好讲,我想***应该能获得一个非常可观的收益。

  李小萌:现在***在网络当中活动,目的都有些什么,比如最早我们知道,很多***做这些事情是为了显示自己的水平,确立一个江湖地位,但到了今天应该有很多不一样的目标了。

  冯登国:对,最早刚才您说那个,是一个显示自己的技术水平,觉得自己逞能,觉得这个是高出别人一筹,但现在因为有巨大的经济利益,有的可能是国 家利益,有的是集团利益,尤其是个人利益,大家在这种利益的驱动下,现在这个黑色产业链就直接形成了。这里边他们可能是通过比如卖一些工具,比如说卖一些 ***工具来获益,也有一些可能通过,像这样的,拿网站,拿站,在***就是拿站,通过有目标地***一些网站,比如网络服务器,通过这个来控制一些网站,也可 能直接侵入获取它的资源。还有做服务的,比如说我做培训,我怎么去卖肉鸡,我怎么去***网站,这个就根据培训内容,每个人的培训大概也收到几百到几千元不 等这样的价格。还有比如说他可能卖一些漏洞,比如他发现了某些网络服务器的漏洞,比如说网络游戏服务器的漏洞,他们刚才讲竞争对手,他可能用这个漏洞来打 击另外的竞争对手,这样的这些漏洞可能价格就在几万甚至几十万,这些东西是要获利很大的,也有很多可能一些中介、洗钱的这些,它是一个产业链,跟我们正常 的产业链一样,它也有产品,也有销售,也有售后服务,整个也是一条龙,大概是这样的情况。

  李小萌:刘庆,现在的***江湖和你当年在江湖的时候,变化最大的是什么你觉得?

  刘庆:我觉得变化最大的就是现在的***都是为了一些商业利益去做***的一些行为,而我们当初其实最多就是为了研究技术,因为那个时候非常热衷于研究这种技术,所以谁的技术到一个很高的高度,谁就在这个圈子里面就非常有影响力,追求不同。

  李小萌:现在当***的都是一些什么样的人?

  刘庆:现在当***的都是年龄比较小,十几、二十岁的小朋友,他们可能还不到工作的年龄,他就天天待在网上,利用网络去做一些恶意破坏的事情,从中获取到一些非常丰厚的商业利益。

  李小萌:有多丰厚,他们的生活方式是什么样的?

  刘庆:这些小***,他们可能自己在家里面,如果在另外一个城市,他租一个小房子,弄一台电脑,连上网,每天晚上行动,晚上去进行恶意的破坏,白 天睡觉,有时候甚至时间比较长的话,他可能就不去外面吃饭,成日成夜地在电脑旁边来实施恶意破坏、恶意***的这样一些行为,可能就赚取到一些金钱之后,他 们就去到处胡乱消费,所以这样的生活是非常不规律,也非常奢侈的。

  李小萌:他们当中富翁应该也不少,你了解到的比较有钱的富翁到什么样的程度?

  刘庆:我了解到有一些***,他在当地可能做得很好,买了一套房子,买了两部很豪华的小汽车,然后手里握着几十万现金,成天全国各地到处跑,到处去旅游之类的。

  李小萌:冯主任,刚才您讲到现在***已经成为了一个产业,形成了一个产业链,有没有一个估算,每年他们创造的产业产值是多少,造成网络环境或者造成现实社会的损失又有多少?

  冯登国:它是不可预测,它也没办法准确地去统计,但是现在通过一些资料我们发现,通过网上到处发现,有些资料表明,大概这个产值,黑色产值去年大概是几个亿到十几亿。

  李小萌:您说的是全球范围吗?

  冯登国:不,中国范围,大概是几个亿到十几个亿。

  李小萌:人民币?

  冯登国:人民币。但是它的破坏性特别强,他得到的一块钱就要破坏别人多少钱,因为它是损人利己的一些事情,所以这个就很厉害了,但是破坏性大概 要上百亿,造成直接经济损失大概上百亿,比如说在去年的时候,有一个国内比较知名的网络公司,游戏公司,它大概有十天连续遭到网络***,最后服务器瘫痪, 它只能关门,大概十天就造成了三千四百多万的损失。还有一些***掌握了高超技术之后,他控制网络游戏服务器,他来收取保护费,相当于强占,比如说去年发生 的一个案件,大概在两个月之内他就非法收入一千两百多万。还有一些企业利用中国***制造灰鸽子(病毒),那是一种***,有一个公司在营业的时候,大概在 2007年年初的时候,发现这个公司每年的利润是两千多万,比一般国内的一些安全公司利润要高得多。再说它的成本低,它基本上不需要租房子,不需要交税, 尤其是黑色产业链,无法估计它的产值跟它造成的经济损失有多大。

  李小萌:刘庆,一般***的客户都是什么样的,***获得利益的渠道都有些什么?

  刘庆:有几类,一类是商业公司,商业公司可能需要去***打击它的竞争对手,或者窃取商业对手的一些用户资料,一些重要的数据,这是一类。

  李小萌:这对于***来讲就是最大的单了吗?

  刘庆:这个应该还不是最大的单,还有一类是犯罪集团,像有些犯罪集团就指使这些***去***网上银行,去窃取网上银行的这些用户资料,拿到用户资料之后,这些犯罪集团就会把一些资料制成银行卡,去银行把这个钱提取出来,这样就直接窃取网上用户的钱,这个危害是最大的。

  李小萌:犯罪集团的,网络公司的,还有呢?

  刘庆:还有一些就是盗取网络游戏的一些账号,一些装备,这样一类的一个群体。

  李小萌:这个是属于薄利多收型的渠道?

  刘庆:这个也是比较暴利的。

  李小萌:它获利的渠道就是这几条,***在接单的时候,他完全不判断说对自己这个事情的危害会有多大,比如说犯罪集团这种要求一般的***都会接吗?

  刘庆:因为***本身并不知道,有些***并不知道这些犯罪集团的身份是什么,他可能就认为是一个普通的人。

  李小萌:如果是***一个银行的网站。

  刘庆:他们实际上不是去直接***银行的网站,而是去窃取这些网上银行的这些用户的电脑,去窃取用户电脑的用户资料,通过窃取这些资料,达到对这个用户的一些损害,其实对网上银行本身的安全是没有直接影响的。

  李小萌:***在去***一个网站或者在他做一些事情的时候,可能要解释起来是很专业的,用一个通俗的比方给我们讲讲***究竟是怎么在做事情?

  刘庆:我就拿一个房子来做一个比方吧,服务器好比就是一幢房子,***最直接的方式就是带着一些撬锁的工具,去把房子的锁给撬掉,然后夺门而入, 这种方式被称为服务器***。还有一类就是它直接撬大门锁撬不开,它就把这个房子的窗打破,从窗子里面钻进去,来进行破坏,这种方式叫做网站***。还有一类 就是***带着一只训练有素的小猴子,让小猴子爬到房子的房顶,从烟囱里面钻进去,然后把大门打开,这种方式叫做特洛伊******。还有一类就是我们前面讲到 那个事件的DDOS***这个技术,这个相当于***带着一大帮人过来把房子的大门给堵住了,让房子里面的人出不来,让外面的人也进不去,这就是DDOS攻 击。

  李小萌:讲得很形象,冯主任,现在对于***的追踪或者抓捕是不是非常不容易的一件事情?

  冯登国:对,现在是这样,隐蔽性特别强,还有就是我们的量也没那么大,相当于一个现实社会的事件,移植到一个网络环境里边去,映射到网络环境里 边去,而且跨国犯罪比较厉害,所以有时候如果它的技术高超,我们还是追踪起来非常困难的。当然了,这个是需要采取一些措施来做。

  李小萌:那也不能就放任。

  冯登国:对,所以这里边还是要加强管理,我们《刑法》里边增加了一些内容,就是对提供工具的,比如说非法窃取信息的,这样的做法也纳入《刑法》 制裁的范围之内,因为原来这样,我们买菜刀的如果拿着菜刀杀人,不会追究卖菜刀人的责任,但是如果你买了枪然后杀人,那是要追究×××人的责任的,现在这个 安全产品,我看到刑法修订内容里边,相当于把一些技术纳入军火来管理,这样的话就对,尤其对网络犯罪,会有一些威慑作用,这是更大的。

  李小萌:正好刘庆在这儿,你做一个现身说法吧,当时是什么样的情况下你不再当一个真正意义上的***,而是变成了一个做网络安全服务的一个人?

  刘庆:其实我记得,发生过一件事情,在好几年前,我记得我们帮一家航空公司的网站进行检测,发现了安全漏洞,但是我没有去进行破坏,我们就把这 个漏洞的信息发到了他们的一些网管人员的邮箱里面,告诉他们这个漏洞存在,让他们及时进行修补,就没想到,他们网管人员通过我们的联系方式跟我们联系上 了,还邀请我们去他们公司来给他们讲讲漏洞是什么原因引起的,应该怎么来具体解决,后来他们也支付给我们一些费用。我们就觉得其实做这个安全防护的工作, 其实也是一件不错的事情,还能得到他们的一些赞赏,又不去触犯法律,我觉得这是一件非常好的事情,所以我们就开始逐步开始做起安全的工作,也吸引我们技术 人员更多来做这个安全。

  李小萌:所以两条很关键,第一是你找到了阳光下的一个商业模式,用自己的技术去获得正当的收入,另外一个,你感受到了尊重。

  刘庆:对。因为像我们年轻人来说,未来的发展之路还非常非常长远,如果由于这点小事情触犯了法律,这样这是一件非常不值得的事情。

  李小萌:和你一起从***变成一个正当的网络商人的有多少人?

  刘庆:有一部分吧,在我们那个时代的这样一些技术人员,有一些都自己转做网络安全。

  李小萌:这是不是和年龄逐渐长大也有关系?

  刘庆:对,因为像我们当初也是二十一二岁,到现在我们都×××十岁这样一些人,所以我们可能会考虑得更成熟一些,对我们进一步的发展,方方面面发展都考虑得周全,所以选择这样一条正确的发展之道。

 

【搜狐IT消息】6月2日消息,据中国广播网报道,公安机关已侦破导致5月19日我国部分省份互联网瘫痪的网络***案件,并抓获4名犯罪嫌疑人。

  5月19日,我国部分省份互联网出现严重网络故障,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站。

 
 

公安机关接报后,立即组织江苏、浙江、广东等地公安机关开展调查,并于5月29日抓获实施该*** 破坏行为的徐某、王某等4名犯罪嫌疑人。经查,该4名犯罪嫌疑人长期在互联网上经营游戏“私服”广告服务,并于今年2月份在互联网上租用服务器专门协助他 人***其他游戏“私服”和“私服”广告网站牟利。5月19日,嫌疑人对三个游戏私服广告网站的域名解析服务器实施***,因受***的域名解析服务器同时为 “暴风影音”软件提供域名解析服务,造成“暴风影音”软件域名解析请求拥塞,进而导致多个省份网络域名解析服务瘫痪。

  目前,该4名犯罪嫌疑人已被刑事拘留。公安机关将会同电信主管部门,依法加大对******破坏活动的打击力度。

【搜狐IT消息】近日,中国出现大范围网络故障。江苏、河北、山西、广西、浙江、天津、内蒙古、黑龙江、广东等省份均有网民反映上网遭遇故障,出现打不开网页,QQ、MSN等即时通讯工具掉线,无法在网络上收听、收看音、视频等问题。

 
 

对此,记者第一时间采访了国家域名注册管理机构中国互联网络信息中心(CNNIC)。

  域名系统技术专家、中国互联网络信息中心副主任兼总工程师李晓东博士表示,这次全国范围内出现的网络大面积故障,基本判断该故障的出现是因一起针对DNS的网络***造成一个多米诺骨牌连锁反应。

  据介绍,根据域名解析的技术原理,完整的域名系统由递归域名服务系统、根域名服务系统、顶级域名服务系统以及各级域名服务系统等四个层次构成。 广大民众访问一个网站或其他互联网服务时,都需要在全球网络中完成对应域名的逐级查询。因此,任何一层出现故障,都会导致一定范围的网络故障,大到一个国 家和地区的网络全面瘫痪,小到某个网站将无法访问。

  域名服务体系是由各个环节的服务器组成一个链条,任何一环的薄弱都将影响整体的安全性能。此次全国范围内出现的网络故障,是暴风影音网站域名解 析故障导致的电信的递归域名服务系统负载过大,在域名服务链条的层次不算高,也导致了大范围的网络故障。这次故障也曝露出我国域名体系诸多环节中的潜在安 全风险。全国的域名系统层次众多,规模庞大,管理归属分散,要加强整体的安全性能,需要从各个环节入手,提高安全保障能力是个宏观系统工程。

  域名是广大民众访问互联网的起点和入口,其作用相当于互联网的中枢神经系统,域名系统的故障会直接导致互联网故障甚至陷入瘫痪。出于对域名系统 的战略意义的考虑,美、德、瑞典、荷兰、日、韩等发达国家高度重视。李晓东博士建议,我国应该从国家战略的高度给予足够的重视,加强安全问题的监测和预警 通报,加强域名体系各个环节的服务水平和故障处理能力,营造健康稳定的互联网环境。

从十九日晚起,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区均有网民反映上网遭遇故障。(中新社南京五月二十日电)

  电信部门向媒体透露,故障是由于暴风影音客户端软件存在缺陷引起的。

 
 

而暴风影音表示,故障的真正原因是因提供服务的域名服务商“dnspod”的服务器受到大量来历不明的“肉鸡”***所致。

  不管最终的结论是什么,紧迫的信息安全形势足以警示我们:对于用户大量使用的商用软件,国家应加强安全方面的审查力度。

  由软件所带来的风险其实早就让人寒噤不已。去年10月,微软公司以反盗版为名,在XP更新数据包中加入了“黑屏”程序,一时引起了国人对软件安 全的广泛担忧。不管软件商是有意还是无意,其所制造出来的或是无意留下的“后门通道”让用户电脑门户洞开。如此,用户的安全无任何保障可言,更有可能沦为 ***的“肉鸡”或是“僵尸”。

  就在五月初,有安全厂商就警告称,暴风影音存在严重的安全漏洞,***可利用其缺陷使广大用户成为“肉鸡”。不久,暴风影音表示已提出方案堵住了漏洞。当然,这件事不一定与域名解析系统被***存在必然的逻辑联系,但暴风影音在安全方面存在隐患却是不争的事实。

  病毒与流氓软件的威力我们已经见识过,与之对应的另一个事实就是,如果政府有关部门对拥有大用户量的正规软件不能做安全方面的尽职调查,一旦到了非常时期,所带来的影响将不堪想象,正是由于用户对正规软件的信任,最终形成的损失有可能就会越大。

  现实生活中,在高速公路入口,交警会对大的货车进行载重、车况方面的重点检查,以防事故发生。互联网就是一条信息高速公路,在这其中,占据大量通道或据有绝对话语权的大型互联网软件,基础软件就像一辆高载重、大体积的货车,一旦发生故障,将殃及池鱼。

  遗憾的是,由于信息技术发展太快,软件的更新换代不仅非常频繁,而且难于监管。在现实的互联网环境中,软件商的数据包一般是通过互联网真达用 户,中间缺少必要的审查环节。这个被封闭好的数据包是功能“利剑”,还是“宰人”的凶器,普通用户根本无法知道。在这样的情况下,我们经常听到某些软件商 的产品误杀他人软件构件、甚至恶意***对手的新闻。个人电脑变成了别人的杀戮场,用户只能当沉默的羔羊,无能为力。

  站在今天这个时间点上看,不管是在真实的世界,还是虚拟世界,安全永远是第一要务。在信息时代,虚拟世界的安全与现实世界的安全是息息相关、唇亡齿寒的关系。本次网络故障事件,足以说明我们在信息安全方面,需要改进的地方还有很多。

  在此,笔者希望政府相关部门能拿出足够的精力与资源,整合社会力量,建立起信息产品安全评测体系,对每个影响力大的软件、重要的补丁进行安全评估,尽大可能地做到防患于未然,保证信息社会的安全。