色国语普通话对白视频­_国产偷∨国产偷∨精品视频­_无码中文367中文无码­_最新在线国产网站青涩­_尤物视频在线观看网站

    近日，央視曝光了通過密集發(fā)帖操控網(wǎng)絡(luò)輿論，以詆毀、誹謗競(jìng)爭(zhēng)對(duì)手的“網(wǎng)絡(luò)黑社會(huì)”。一時(shí)間，不少曾經(jīng)受害的企業(yè)拍手稱快。

    此外，另外一股潛伏網(wǎng)上的“網(wǎng)絡(luò)打手”通過惡意網(wǎng)絡(luò)攻擊，也讓眾多企業(yè)頻頻中招。這股勢(shì)力通過惡意攻擊網(wǎng)站，達(dá)到敲詐的目的。面對(duì)這樣的惡意攻擊，大多數(shù)企業(yè)投訴無門，只是連連搖頭自嘆“倒霉”。

    上海某知名商業(yè)網(wǎng)站也是這些受害企業(yè)之一，就在上個(gè)月，該公司網(wǎng)站遭受到黑客的猛烈攻擊達(dá)半月之久。根據(jù)該公司李總的推測(cè)，這是一起有預(yù)謀的惡性攻擊。

    事例

    不買單，黑你沒商量

    提起上個(gè)月公司網(wǎng)站被“黑”，李總依然心有余悸。

    上個(gè)月的一天，網(wǎng)站技術(shù)人員突然發(fā)現(xiàn)網(wǎng)站受到DDOS攻擊，大量的非法請(qǐng)求提交，多到服務(wù)器無法承受，網(wǎng)站運(yùn)行幾乎癱瘓，導(dǎo)致網(wǎng)站正常客戶無法登錄，怨聲載道。

    正當(dāng)公司上下忙成一團(tuán)的時(shí)候，某網(wǎng)絡(luò)安全公司的銷售人員“登門拜訪”。李總覺得事有蹊蹺，這時(shí)，他突然回憶起，就在兩周前，該公司的銷售人員曾前來推銷產(chǎn)品，當(dāng)時(shí)被拒絕了。

    更可疑的是，李總想起，公司曾經(jīng)購買過該網(wǎng)絡(luò)安全公司的產(chǎn)品，當(dāng)時(shí)的情形跟現(xiàn)在很類似。

    “是不是你們干的？”公司的一位技術(shù)人員質(zhì)問對(duì)方。結(jié)果當(dāng)晚，公司網(wǎng)站受到新一輪更瘋狂的攻擊。

    “我們公司的服務(wù)器是在江蘇托管的，總共帶寬20個(gè)G，在業(yè)內(nèi)不算小的。正�？蛻粼L問的話，只不過占用幾十K的流量，網(wǎng)站遭受攻擊時(shí)，最高時(shí)流量達(dá)15G，我們粗略估算了下，大概相當(dāng)于三萬臺(tái)電腦發(fā)起的攻擊�！�
   
    “能組織起這么大的攻擊，個(gè)人的可能性不大，就算對(duì)企業(yè)來說，成本也很高、風(fēng)險(xiǎn)又大，”李總推測(cè)，這次攻擊極有可能與經(jīng)濟(jì)利益掛鉤。

    李總隨后了解到，該網(wǎng)絡(luò)安全公司在國(guó)內(nèi)頗具實(shí)力，許多政府網(wǎng)站、大型企業(yè)網(wǎng)站及傳媒網(wǎng)站都是其客戶。

    讓李總更不能接受的是，對(duì)方開出的價(jià)碼高達(dá)上百萬，“我不能把辛辛苦苦賺來的錢拱手送人，更何況，他們這次得逞的話，下次業(yè)績(jī)完不成再來一趟，我可吃不消�！崩羁偞蛩阌部�，報(bào)了警。

    結(jié)果付出的代價(jià)讓李總心里不安。網(wǎng)站客戶無法登錄，給企業(yè)帶來很大的經(jīng)濟(jì)損失，同時(shí)，網(wǎng)友開始質(zhì)疑公司實(shí)力，影響了網(wǎng)站的聲譽(yù)。

    公安部門給出“難立案”的答復(fù)也讓李總失望。

    在遭遇長(zhǎng)達(dá)半個(gè)月的攻擊后，李總將情況上報(bào)到國(guó)家計(jì)算機(jī)應(yīng)急處理中心，他們對(duì)網(wǎng)站的攻擊才作罷。

    現(xiàn)象

    網(wǎng)絡(luò)攻擊疑成獲利工具

    根據(jù)李總的爆料，不少網(wǎng)站也曾遭到該網(wǎng)絡(luò)公司的攻擊，其中不乏騰訊、巨人網(wǎng)絡(luò)這樣的大型網(wǎng)站受攻擊。

    “類似現(xiàn)象的確是存在的，”杭州市計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會(huì)秘書長(zhǎng)孫林講述了一件親歷的事情：有人向他推銷杭州某知名電子商務(wù)網(wǎng)站的信息，被他嚴(yán)辭拒絕了，沒過幾天，他發(fā)現(xiàn)該電子商務(wù)網(wǎng)站的端口全部關(guān)閉，于是特意給該公司老總打電話，稱贊他們的網(wǎng)絡(luò)安全工作做得好。

    據(jù)孫林介紹，業(yè)內(nèi)的確存在著不少類似事件。比如，生產(chǎn)滲透軟件的，先對(duì)人家網(wǎng)站進(jìn)行滲透后再拉生意；生產(chǎn)安全軟件的廠家，先向人家網(wǎng)站掛病毒、種木馬�！斑@類公司在全國(guó)都有分支機(jī)構(gòu)，每年都有考核，為了達(dá)到市場(chǎng)占有最大化，就想出了這些歪招�！�

    “所有犯罪手段，通過網(wǎng)絡(luò)后，比常規(guī)手段更快捷更方便�！睂O林說，據(jù)他所知，“電信、移動(dòng)、聯(lián)通等也會(huì)被黑，銀行的服務(wù)器一般都很高端，主頁改不掉，就會(huì)搞一些釣魚網(wǎng)站，字母只有一字之差，一旦把客戶的密碼搞到手就可以干壞事了，網(wǎng)絡(luò)上的陷阱可謂無處不在�！�

    “生產(chǎn)病毒的說不定是殺毒軟件廠家，黑客和病毒廠家是孿生兄弟”，這些都是業(yè)內(nèi)流傳的一些說法。孫林說，“在以前，黑客以技術(shù)炫耀為主，現(xiàn)在在利益驅(qū)動(dòng)下，也會(huì)不按商業(yè)規(guī)則，耍這種下三濫手段。造成同行之間互相攻擊，還有一部分人利用網(wǎng)絡(luò)攻擊來敲詐錢財(cái)。以前，大家的網(wǎng)絡(luò)安全意識(shí)都很淡薄，目前國(guó)內(nèi)網(wǎng)絡(luò)安全意識(shí)的提高，可以說全有賴于網(wǎng)絡(luò)安全公司的輪番轟炸�！�

    警方

    雇用境外服務(wù)器造成取證難

    李總公司的網(wǎng)站受到的DDOS攻擊，是一種常見的黑客攻擊方式。

    對(duì)象有一個(gè)服務(wù)器在國(guó)外。

    網(wǎng)絡(luò)警察就算查到了終端計(jì)算機(jī)的IP等信息，或者順藤摸瓜查到了“國(guó)外”的中間服務(wù)器，但線索往往在此中斷了。“取證難”，是處理類似網(wǎng)絡(luò)攻擊事件的最大難點(diǎn)，“公安偵查取證，需要鎖定物證、人證，這一點(diǎn)很難辦到。就算明明知道是誰黑了我，但是拿不出證據(jù)的話，也沒轍�！睂O林告訴記者，受害方往往吃“啞巴虧”。

    鏈接

    DDOS是什么

    DDOS全名是Distribution Denial of service ，即分布式拒絕服務(wù)攻擊，與傳統(tǒng)的一對(duì)一的DOS攻擊方式相比，它的攻擊能力要強(qiáng)大很多倍。

    網(wǎng)易杭州研究院的軟件工程師告訴記者，這種攻擊通常會(huì)控制成千甚至上萬臺(tái)的傀儡機(jī)（肉雞）來同時(shí)向某一服務(wù)器發(fā)起攻擊。

    DDOS的攻擊手段

    向大流量網(wǎng)站的網(wǎng)頁里注入病毒木馬

    木馬通過windows平臺(tái)的漏洞感染瀏覽網(wǎng)站的人

    中了木馬，這臺(tái)計(jì)算機(jī)就被后臺(tái)操作的人控制（也就是肉雞）

    為掩人耳目，黑客通常會(huì)“跳”很多步——最好在國(guó)外“跳”一步

    再向終端計(jì)算機(jī)發(fā)出指令——由它們向目標(biāo)發(fā)送數(shù)據(jù)進(jìn)行攻擊

    思考

    網(wǎng)絡(luò)打黑 法律認(rèn)定是難點(diǎn)

    “黑客攻擊與網(wǎng)絡(luò)是相伴相生的�！焙贾菽趁襟w網(wǎng)站總編輯告訴記者，該網(wǎng)站遭到的攻擊不是一次兩次，而是一直在遭受攻擊。有時(shí)候“硬扛”可能會(huì)招來更猛烈的攻擊，做好網(wǎng)站自身的防護(hù)是最好的反黑客的方法。

    “黑客橫行現(xiàn)象生成的土壤或者說滋長(zhǎng)的原因，主要還在于目前國(guó)內(nèi)整個(gè)網(wǎng)絡(luò)安全意識(shí)的淡薄以及網(wǎng)絡(luò)安全法制的薄弱�！睂O林說。

    亞太網(wǎng)絡(luò)法律研究中心主任、中國(guó)－歐盟信息社會(huì)項(xiàng)目中方法律專家、北京大學(xué)網(wǎng)絡(luò)法律研究中心研究員劉德良教授認(rèn)為，就現(xiàn)在我國(guó)網(wǎng)絡(luò)警察的技術(shù)手段，對(duì)確定對(duì)象的非大規(guī)模惡意攻擊事件的取證查處不成問題，法律認(rèn)定才是我們急需正視的難點(diǎn)。

    針對(duì)此類事件，公安機(jī)關(guān)多是認(rèn)定為民事案件，而作為自訴方受害網(wǎng)站并不一定具備自行查證的能力，這就造成了他們投訴無門、網(wǎng)站“黑了白黑”的無奈。尤其對(duì)于一些不配備技術(shù)人員、網(wǎng)站制作維護(hù)都是外包給其他技術(shù)公司的小企業(yè)，面對(duì)黑客攻擊更是“啞巴吃黃連”。

    專家

    立法存在“重刑輕民”觀念

    “我國(guó)立法對(duì)這一類的規(guī)制存在‘重刑輕民’的觀念�！眲⒌铝冀淌谡f。

    我國(guó)刑法關(guān)于網(wǎng)絡(luò)犯罪的規(guī)范主要集中在刑法第285、286、287三條規(guī)定上。從第285條看來，其對(duì)非法侵入行為進(jìn)行了區(qū)分：對(duì)于非法侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役（第一款）。而對(duì)于其他的非法侵入行為，如果要適用刑法，則僅僅侵入行為本身似乎并不能構(gòu)成犯罪，還同時(shí)必須具備另外兩個(gè)要件：一是要證明侵入者獲取了該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施了非法控制，二是必須符合“情節(jié)嚴(yán)重”這一要件。

    顯然，這兩個(gè)要件很難讓受害網(wǎng)站“對(duì)號(hào)入座”。有鑒于此，在實(shí)際中，除了非法侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)之外，其他非法侵入行為基本上都會(huì)游離于刑法規(guī)制之外。

    中國(guó)信息安全

    去年嚴(yán)峻數(shù)據(jù)

    ●3萬多個(gè)網(wǎng)站遭“黑客”入侵

    ●去年9月，全國(guó)被惡意篡改的網(wǎng)站數(shù)量為3513個(gè)

    ●國(guó)內(nèi)外被控制的僵尸網(wǎng)絡(luò)客戶端共14萬多個(gè)，其中超過半數(shù)位于中國(guó)大陸

    ●全國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心95%遭境內(nèi)外黑客攻擊或侵入，而銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)