自今晨起,键入百度首页,或出现“雅虎的错误提示”或出现带有伊朗国旗的页面,并标有“此站点已经被伊朗cyber army攻击”字样。
有媒体援引百度内部人士的话称,黑客攻击百度的难度非常之大,因为百度拥有世界上最先进的服务器和黑客防御系统,百度在“灾备”方面投入是非常大的,整个系统的抵御攻击性很强,而且有一定的自动恢复能力,被攻击导致集体瘫痪的难度非常之大。
不过也有业内人士指出,直接或者劫持百度的域名也并非很难,而且百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此刚开始的时候还能显示黑客页面,最后黑客的服务器也肯定因为不堪重负而瘫痪了,只能是访问失败1999年,梅利莎病毒使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·史密斯在编写此病毒时仅30岁1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的电脑,而被判在加州的青年管教所管教6个月。1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上了价值100万美元的软件,并造成了400万美元损失。1995年,来自俄罗斯的黑客“弗拉季米尔·列宁”在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万元,之后,他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年,梅利莎病毒使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·史密斯在编写此病毒时仅30岁。戴维·史密斯被判处5年徒刑。2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于当年被捕。2001年,中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBox不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”。2002年,英国著名黑客加里·麦金农伦被指控侵入美国军方90多个电脑系统,造成约140万美元损失,美方称此案为史上“最大规模入侵军方网络事件”。2009年英法院裁定准许美方引渡麦金农。2007年,俄罗斯黑客成功劫持Windows Update下载服务器。2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人还没找到。2009年,7月7日,韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站遭到黑客的攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开。这是韩国遭遇的有史以来最强的一次黑客攻击。000年1月——xyk信息失窃 昵称Maxim的黑客侵入CDUniversecom购物网站并窃取了30万份xyk资料。他叫嚣道:快给爷准备10万美金,要不然我搞个“xyk大礼包”的网站把这30万份信息全都发出去。警方最后只查到了Maxim来自东欧,线索中断成为了疑案。 四、2000年12月——军用源代码泄露 如果控制导d和卫星的源代码泄露了该有多好玩腻?话说就有这么个强,入侵了开发军方软件的隶属于美国海军的Exigent系统,拿到了导d和卫星导航软件2/3的源代码。嗯嗯你又猜对了:没逮着。美军只查到该黑昨日7时许,有网民发现百度主页和所有二级页面均无法访问。约1小时后,百度首页被定向至一个标题为“Iranian Cyber Army”的页面,但通过IP地址仍可正常访问百度。随后,直接访问百度主页时,所自动跳转到的网页还发生过两次变化,除另一与“Iranian Cyber Army”类似风格的页面之外,一度还被跳转至美国雅虎主页。
昨日10时许,百度公司在接受采访时称,造成上述结果的原因是百度的国际域名在美国域名注册商处被非法篡改。
而在被篡改网页中黑客声称,对本次攻击负责的“伊朗网军”曾在不到一个月前(2009年12月18日)攻陷过知名微博服务提供商Twitter的网站。当时Twitter首页也一度被篡改成类似页面
昨日下午6时,百度发表正式声明称,攻击者并没有直接攻击百度的服务器,而是攻击了百度在美国所选择的域名服务商,并通过DNS劫持的方式完成篡改。
事件发生后,百度第一时间通过“cn”备用域名为网民提供服务,另一方面也和美国域名注册商协商,并呼吁DNS厂商加强网络安全方面的建设。截至声明发出时,百度称流量指标已恢复正常。
声明称:如果这种行为不能在道德和法律的层面加以制止,未来还可能有更多的合法网站受到伤害。
而对于中国黑客自发的“反攻”,百度声称“事情已经告一段落”,在心底对你们表示感谢的同时,“并不鼓励这样的做法,请大家保持冷静”。
■ 分析
百度被“黑”三种可能
针对百度DNS被攻击,业内人士分析了几种可能性
观点1 “伊朗网军所为”
百度被攻击,确实为臭名昭著的“伊朗网军”所为。坚持此观点的人士称,“伊朗网军”此前曾对Twitter进行过类似攻击。
与本次百度遭受攻击事件类似,Twitter(微博)网站在2009年12月18日,也遭到了同样的黑客攻击。其首页一度被篡改,黑客攻击方法和无法访问的现象与本次一致。
观点2 “背后另有黑手”
“这是对伊朗的造谣”。持此种观点的人士包括国际军事问题专家宋晓军、中国前驻伊朗大使华黎明。他们认为,此事背后另有黑手,“伊朗网军”只是被人栽赃。
宋晓军认为,对黑客来说,在被黑的主页上弄出伊朗的国旗和标志,非常容易做到,不能就此认为就是“伊朗网军”干的。他认为,最近西方对伊朗的污蔑比较严重,而中国和伊朗的关系良好则被西方一些人士看不惯,他们非常可能利用栽赃伊朗的方式,来破坏中国和伊朗的关系,达到他们分化伊朗外交的目的,从而在核问题上取得主动权。
“虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。”华黎明称这件事的判断要慎重,还需要观察。他称,有关所谓的黑客“伊朗网军”的具体背景也不甚明朗,因为“找不出伊朗攻击中国网络的动机”。
同时,有来自某互联网公司的高层人士称,百度首页一段时间内被劫持至美国雅虎首页,也让事情显得无比蹊跷。
观点3 “攻击纯属误伤”
百度被攻击与政治势态无关,纯属“误伤”。昨日,瑞星技术专家称,针对DNS服务器的攻击是黑客在直接攻击网站被防御后采取的“变通方式”之一。因为相对于商业网站的安全保护策略来说,同时为多个域名提供DNS服务的域名服务器通常防御薄弱。
“黑客在攻击DNS服务器的时候,甚至有可能并不知道被攻击的服务器到底为哪些商业网站提供服务,只是通过漏洞扫描等工具发现了可攻击的DNS服务器并启动攻击。控制DNS服务器之后,黑客再‘庆典战利品’
五月三十一日全球最大的肉类供应商JBS向处界表示公司的服务器受到了黑客组织的攻击,受此影响,JBS美国分部和澳大利亚分部的部分工厂不得不暂停作业,作为全球最大的动物蛋白供应商,如果黑客不中止对JBS的攻击行为,这可能会导致JBS出现大面积停产,界时将会对全球的肉类供应链造成不可估算的损失,这也引发了全球的担忧,而根据黑客的一贯行为模式,他们攻击JBS很有可能是为了从JBS公司勒索钱财以达到个人目的。
早在之前黑客就已经攻击了美国最大的燃油管道运营商Colonial,造成了Colonial的正常运营出现了问题,而Colonial的停运一度迫使美国进入了国家安全的紧急状态,而最终Colonial公司也是满足了黑客的要求,向黑客支付了七十五个比特币才最终解决了这一事态,所以这次黑客攻击JBS可谓是故技重施,期望能够从JBS也榨取到财物。
JBS向外界表示这次的袭击事件会导致公司交付客户的时间受到影响,因为这次攻击使得JBS的线下生产设施和配关中心都受到了严重的影响,公司内部应用的强制下线导致了很多生产流程无法进行正常的排单,而物流部门也无法得知车上的货物需要送往哪个城市。
由于疫情的影响,全球的经济都受到了重创,而黑客们也由于经济的原因出来干扰企业的正常运营,对生产企业来讲这可谓是雪上加霜,而美国的执法机关目前已经介入了这一事态,希望能够挽回他们Colonial公司的勒索事件中丢失的颜面,希望他们能够在这次的事件中有所收获,及时的制止这一丑恶的行径。
网络上攻击服务器的黑客,往往是出于获取利益的目的或打击报复等心理而进行非法购买服务器。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等服务长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同主机用户受牵连、法律纠纷、商业损失等一系列问题。如果服务器(网站)被入侵攻击了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业
我是从事IDC行业的以上这些也是平时工作中经常遇到的问题希望我的回答对你有所帮助
官方回应这件事情是属实的,目前可口可乐公司的总裁正在与有关执法部门进行交接。并声称不会与黑客组织妥协,势必将此次黑客组织连根拔起还网络一个安宁。
黑客组织在我们的印象中都是非常神秘的,他们往往来无影去无踪。在日常生活中,我们根本无法确定黑客的准确位置。黑客一旦发动网络进攻时,会通过技术将自身的IP地址隐藏。所以这也是为何黑客能够在网络上畅通无阻,而任何执法部门却对他们无可奈何的原因所在。
可口可乐公司招到黑客入侵。近期可口可乐公司在官方发布公告,声称总公司后台服务器遭到了黑客入侵被窃取了大量数据。但是目前并没有造成太大的损失,而且黑客组织在网络上发布声明。要求可口可乐公司准备六点四万美元,如果不答应黑客组织的条件便将这些数据公布与众。但令黑客组织出乎意料的是,可口可乐公司并不打算向黑客组织妥协,并及时向有关执法部门报警,请求协助。
网络攻击无影无踪。网络犯罪不同于现实犯罪,网络攻击手段无影无踪。他们往往伪装成某一个软件,当受害者点击之后将会受到木马病毒的植入。此时黑客组织就可以窃取用户电脑中的所有数据,一些大型的科技公司,每时每刻都在遭受到黑客的攻击。若是防御手段不充足,那么很有可能会给黑客有机可乘最终造成公司财产损失。
维护网络安全人人有责。网络安全一直以来被人们忽视,相比于现实的安全而言,网络安全一直以来都是无影无踪。当我们发现自己电脑数据泄漏时,已经为时已晚。所以这时候我们应当未雨绸缪,不去点击不明的链接,也不去浏览不良网站。这样可以有效减少电脑遭受黑客入侵的几率,避免自己的个人隐私以及数据泄露。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)