2012年3月13日至今,有两家知名电商部分用户ID泄露导致帐户余额被黑客消费。安全专家推测此事可能是2011年底泄密门的余震,黑色产业对普通网民生活的影响正在变得越来越直接。而一些托管于IDC机房的服务器正在沦为黑客基地,金山毒霸安全专家呼吁业界共同打击黑色产业。
3月19日,《85后“黑客组”敛财亿元 私服生意一本万利》的报道再次引起安全专家的注意。据报道“骑士攻击小组”联手服务器托管商对其他计算机发起攻击,形成“黑吃黑”的利益链,该团伙仅用10个月的时间就非法获利1亿元。
据“骑士攻击小组”成员供认,他们在专门做服务器托管业务的“数据中国”机房租用了五六十台服务器,用流量攻击的方式进攻其他网站。最疯狂的时候甚至联手服务器托管商,直接拔掉对方网线,迫使对方就范。而同样涉嫌违法的IDC也承认“骑士攻击小组”高峰时租用的服务器超过200台。
金山网络在《2011-2012中国互联网安全研究报告》中披露,金山防黑墙统计到的攻击源IP数据中,东南沿海的攻击源占到75%,有相当一部分攻击源位于IDC机房中。黑客控制的IDC服务器,一部分来源于黑客入侵,另一部分则是直接租用。由企业租用的、专业人员管理的IDC机房竟然成为黑客的帮凶?这结果难以令人置信,但事实的确如此。
图1 金山毒霸防黑墙捕捉到的攻击源数据
黑客攻击最常用的手段是DDoS(分布式拒绝服务),黑客通过手里控制的成千上万台肉鸡电脑,同时向目标服务器发起拒绝服务攻击。同普通电脑相比,IDC机房的服务器性能更强,网络流量也更大。如果将中了后门木马的普通肉鸡电脑比做黑客手里的步枪,那IDC机房内被控制的肉鸡服务器,就相当于机枪和大炮。
黑客利用这些资源对目标服务器发起攻击,可以在很短时间内让目标服务器资源耗尽,从而无法提供正常服务。经常有黑客在论坛、贴吧出售DDoS业务。攻击者只需要很小的代价就能让被攻击者损失惨重,而企业部署反DDoS系统的投入则较大。这也是有的企业收到DDoS攻击警告时,不得不付钱给攻击者,请求对方收手的原因。
金山网络已将有关攻击源IP的统计结果上报有关部门,希望更多安全厂商携手打击网络黑社会,同时也呼吁有关部门加强对IDC行业的管理,避免黑色产业链利用服务器托管商的管理漏洞从事非法活动。普通网民可安装金山毒霸启用防黑墙,以阻止黑客漫无目标的扫描攻击,防止普通用户的电脑成为黑客手里的肉鸡。
图2 金山毒霸防黑墙拦截到黑客攻击
原文:http://www.ijinshan.com/news/20120321003.shtml
