网站安全是根本一、综述：垃圾邮件泛滥神秘黑客攻击美五大网站，澳大利亚悉尼一家公司的网站也遭到了同样的网络袭 击。这家名叫“比蒂有限公司”的网站在过去三个星期的时间内接连20多次遭受黑客用“拒 绝服务”软件的袭击，每次都导致整个网站瘫痪，而且一瘫长达数个小时。五起袭击事件给全世界敲响警钟。三天内发生的这五起网络大规模袭击事件有着惊人 的相似之处：首先，袭击者用数以亿万计的垃圾邮件猛烈袭击目标网站，从而导致该网站网路堵塞，最终因不堪重负而彻底瘫痪，从而使全世界各地的用户都无法登录该网站；其次，袭击者似乎分布在世界各地，因为这些垃圾邮件是从世界各地的多个互联网连接点发出来的。 以“雅虎”网站遭袭击为例，当时互联网50处不同的节点一起向“雅虎”发起袭击，袭击者们显然是经过严密协调的。网站瘫痪事件发生后，尽管这几家世界着名的网络公司高层官员在接受采访时均表 示，目前还不知道这几起神秘黑客袭击事件是否相互联系，但美国的网络安全专家们却一致 认为：从网络袭击事件发生的时间和袭击手法来看，这数起严重的网络袭击事件是相关的。 美国网络安全公司的主管埃里亚斯表示：“这数起网络袭击事件跟：雅虎’网站遭袭事件相隔 仅一天，所以能发动这种袭击的幕后指使决非无名小辈，他或他们肯定有一大帮的盟友分布 在世界各地共同对网站发起袭击。我敢说，他或者他们还会袭击的目标。”“雅虎网站”的发言人表示：“此前，‘雅虎’也发生过类似的事件，因此安装了专门的垃圾邮件过滤器，但我们这次仍再次遭到袭击，看来，我们的邮件过滤器也不是万能的。” 专门研究如何对付黑客破坏活动的美国卡内基一梅农大学的“hr紧急反应小组”则 对这几次网络袭击进行了更深入的分析。该小组在一份紧急报告中认为：“早在年底，计 算机安全专家就对一种名为‘分发系统入侵工具’的软件感到不安，因为这种软件能让黑客轻而易举地‘遥控’致瘫一个网站。最近几个月来，黑客们借助‘分发嗅探器’、‘扫描器’和’拒绝服务器’等软件频频对世界各地的网站发起袭击。最可怕的是，多名黑客可以借助同样的软件在不同的地点‘集中火力’对一个或者多个网站发起攻击，黑客们还可以把这些软件神不知鬼不觉地通过互联网安到别人的电脑上，然后在电脑主人根本不知道的情况下借自己的电脑为平台对网站发起攻击！” 还有一些不愿意透露姓名的hr安全专家披露说，实际上，类似的网络袭击事件早在 三四年前就开始了，光是本月初，同样的袭击事件就曾使美国地方、地区和全国的数个网站无法提供服务。然而，出于对网站名声、信誉和其他因素的考虑，这些遭袭击的网站都不愿意曝光自己遭袭的事实，甚至根本不承认自己的网站遭到黑客的袭击。对于这五起袭击事件造成的损失，各大网络公司都讳莫如深。尽管所有遭袭击的网络公 司都一再强调这次袭击没有损害用户的利益，但公司本身的损失却相当惨重。
    雅虎公司发言人在袭击事件发生后一再强调说，由于雅虎公司使用先进保密技术，所以 hr没有受到侵袭，用户的机密数据没有被破坏或者丢失，公司的损失也不算大。从表面 上看，雅虎的损失确实不大，袭击事件发生的当天，华尔街股市上雅虎的股值并没有下跌。然而，网络专家却认为，由于现在正是网上购物的活跃时期，3小时的无法服务就意味着数百万美元的交易落空。此外，对于给广告用户造成的损失，雅虎表示会在今后的几天时间里设法加排广告以示补偿。对于eBay公司来说，这次袭击事件无疑是雪上加霜。1999年6月，eBay网站因遭黑客袭击而瘫痪了整整22个小时，从而使公司的股值在五天的时间内损失了26％! 11月，该网站在三天的时间内因遭黑客袭击再次瘫痪4个多小时。此后，公司被迫投资1 800万美元用于改善网络的安全运作。即便如此，eBay网站在此次袭击中仍未能逃脱瘫痪的墨运。袭击事件惊动美国司法部和联邦调查局。 网络袭击事件立即引起了美国的安全专家和 互联网公司的高度警觉，因为这股网络袭击浪潮看起来没有停止的意思。美国一家互联网公司的经理列维不无担忧地说：“如果连世界头号网站‘雅虎’都避免不 了瘫痪的结局的话，那么其他的网站对于神秘袭击者来说更是小菜一碟了。”
    专门跟踪全世界网络运行情况的美国硅谷的Keynote系统公司的公务服务部总管唐托 德感叹地说：“雅虎是互联网世界最可靠的网站之一，因此，这次袭击事件给所有依靠互联网 开展商务的人都提了一个醒：就连最可靠的网站也可能遭受袭击、中断服务。依我看，这次袭击事件还给我们这么一个警示：不管你事先准备得多么完善，不管你有多少套应急方案，不管你系统设计得多么完美，都仍有可能因遭到攻击而出错。”“雅虎”公司的发言人也坦言：“我们以前也碰到过类似的袭击事件，但由于袭击的规模要小得多，所以公司的技术人员只需稍稍修改一下数据进出路径，就能避免网络瘫痪，但这次袭击却是一次非常非常严重的网络袭击：袭击者来自如此之多的地点，时间如此地协调一致，以至于打了雅虎公司个措手不及，所以我们当时确实无法阻止袭击。不幸的是，我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器，但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100％解决这遭难题。这不能不让人感到遗憾!”美国司法部和联邦调查局对这几起网络袭击事件表示高度的关注。联邦调查局率先与 第一个受害者“雅虎”公司联系，表示联邦调查局准备调查这起严重的网络袭击事件。“雅虎” 公司的发言人丹尼尔哈特透露说：“我们现在正在跟美国联邦调查局进行接洽，打算在今后 几天时间里搜集的材料，以便供双方进行讨论。”不过，到目前为止，美国司法部和联邦调查局的代表们都承认，他们目前还没有掌握到任何有关这次袭击事件的线索，不知道谁是这些袭击事件的幕后指使，有多少台hr卷入这些袭击事件，袭击的原因和袭击的地点也不知道。就连美国司法部长雷诺也在新闻发布会上承认：“我们不清楚这些袭击事件的动机，但美国政府有关各部将与受害公司密切合作，想方设法揪出幕后的指使。”美国联邦调查局也扬言，如能揪出幕后黑手的话，那么他或者他们将被判五年至十年的监禁，并课以2 5万美元或者受害者损失的双倍罚款。二、美国90％的IT企业表示对黑客攻击准备不足(2000/03/07，日经BP社)美国的IT企业团体ITAA(1nformation Technology Association of America)，就最近频繁发生的针对着名网站点的集中攻击(DoS：denial of service)，听取了6000人意见。此次调查以该团体的机关杂志的读者为对象，使用因特网进行，被调查者43％是IT技术人员，24％是管理人员。结果如下：被调查者的90％感到，电子商务服务对类似DoS攻击还没有充分的防止对策。另外，其 中55％认为该问题已明显成为电子商务发展中的危机。59％的被调查者支持这样的观点，即 2月份的DoS攻击在美国的电子商务发展中，已成为一个转折点。65％表示今后上网进行交 易时要谨慎留意。三、克林顿认为电子商务安全问题影响网络发展(2000／03／08，InfoWeb)美国总统克林顿在加州圣何塞向硅谷高级管理人员发表谈话，要求在线公司制定更 加严格的安全政策，以保护网上消费者的利益。克林顿在硅谷公司高级管理人员参加的“通信与社会”上说，电子商务安全是个大问题，提供电子商务的公司如果没有严格的安全措施，将阻碍因特网的进一步发展。他认为，在线公司应保证消费者在网上传送和储存过程中的安全性；在线公司应向消费者声明收集了他们的哪些个人以及将如何使用；消费者被在线公司之外的第三方使用前，在线公司应该先征得消费者的同意；一些涉及消费者利益的如医疗和金融数据应得到重点保护。 克林顿希望在线公司在保护消费者隐私方面作出令人满意的决策。他表示，网络空间的 开放性应该继续得到保证，因为只有这样才能激励创新。他同时指出，还应认识到网络空间 是一个责任共担的“社区”。迄今，美国有60％以上的网站制定了消费者隐私保护政策，而这一比例只有15％。 调查表明，对网络安全缺乏信心是越来越多消费者不愿在网上购物的主要原因。在线公司在 提供网上交易服务的时候能够获得消费者的，而黑客入侵导致的一系列客户资料泄露事 件致使许多消赞者担心，网上交易会危及他们的金融安全。相关资料：黑客攻击造成雅虎瘫痪美国Buy.com和eBay网站相继遭到黑客袭击 美国联邦调查局发布软件反击黑客 微软等3家网站又相继遭黑客袭击 黑客攻击手段揭秘 防毒入门-认识防毒技术 讨论题1．看完垃圾邮件泛滥神秘黑客攻击美五大网站报道后，你对网络安全有何感想?2．你是否同意美国总统克林顿的看法?3．你对我国电子商务站点安全有何建议?