爱沙尼亚官网遭攻击瘫痪 专家称黑客来自俄罗斯
来源:中国日报 更新时间:2007-05-18

 4月末,爱沙尼亚当局迁移前苏联红军纪念雕像引发的外交风波虽然表面上趋于平静,但近几周以来网络上的交锋却暗流汹涌,一浪高过一浪。英国媒体17日报道,爱沙尼亚最近三周来已遭遇三轮“网络攻击”,总统府、议会、几乎全部政府部门、主要政党、主要媒体和2家大银行和通讯公司的网站均陷入瘫痪,为此北约顶级反网络恐怖主义专家已前往该国救援。爱沙尼亚方面认为此事与俄罗斯当局有关。如果这一指责被证实,这将是第一起国家对国家的“网络战”。 
 
 事 件

三波攻击接踵而至

据英国《卫报》17日报道,自4月27日爱沙尼亚拆除苏军雕像以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,两家全国最大的银行和多家从事通讯业务的公司网站中招。

据统计,黑客们发动了三轮进攻。第一轮是从4月27日开始,至5月3日达到高潮。第二轮是在5月8日至9日期间,9日是俄罗斯卫国战争胜利纪念日,也是俄罗斯社会最重要的节日,普京总统在当天发表演讲严厉谴责了亵渎二战英雄纪念碑的行为。第三轮进攻则是本周开始的,预计将在18日的俄欧峰会召开期间达到空前规模。

爱沙尼亚是欧洲网络化程度最高的国家之一,电子政务系统非常发达。不过正是由于网络化程度高,所以更容易遭受黑客攻击。为了安全起见,受到攻击的网站曾一度完全关闭,后来又恢复了国内用户的进入通道,但来自国外网址的用户仍持续受限。目前还不清楚具体造成了多少损失。

调 查

黑客多来自俄罗斯

爱沙尼亚当局认为这次“网络战”是一次典型的“分布式拒绝服务攻击”(DDoS)。爱方称,攻击者主要使用堵塞服务器的方法,其特征为受攻击网站突然出现数万访问要求,造成服务器堵塞,最终网站陷入瘫痪。

爱网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著,其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。

爱沙尼亚《邮政时报》的编辑科普利表示:“网络攻击来自俄罗斯,毫无疑问。这是政治性的。”该报网站受攻击后,已经关闭了国外用户通道有一周时间了,截至16日晚仍未恢复。

爱沙尼亚国防部发言人麦迪斯说:“大家马上展开了反击,并找到了消灭黑客的办法。”据悉,一名19岁少年已经在首都塔林被捕,警方指控他参与了网络攻击。

据统计,爱沙尼亚140万人口有1/4是俄罗斯移民。

反 应

北约专家赶来救援

爱沙尼亚总统、外交部长和国防部长已将此事通报了欧盟其它国家的领导人和政府部长以及北约组织。针对这次非同寻常的网络袭击,来自北约成员国和北约的“反网络恐怖”组织NCSA的专家在美国西雅图举行了专门会议,并派出精兵强将赶赴塔林,对黑客展开网络追踪并研究对策。

北约官员16日说,北约对此事非常重视,将其作为安全事务看待。北约布鲁塞尔总部的一名官员表示:“这是一次作战安全事件,性质非常严重,直接关系到北约的作战方法。”但由于北约没有将“网络攻击”定义为军事行为,所以北约无法自动启动《北大西洋公约》所规定的集体自卫权。

反 驳

俄方要求拿出证据

俄罗斯驻爱沙尼亚大使弗拉基米尔·奇若夫反驳说:“说攻击来自俄罗斯或俄政府是严重指控,你必须拿出证据来。网络空间无处不在。我个人不支持这种行为,但人们应该先搞清楚袭击者来自哪里,为什么发动攻击。”

《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。

不过,芬兰网络专家米科表示,很难证明俄当局在这件事中负有责任,克里姆林宫如果真选择发动攻击,给爱沙尼亚造成的损失可能更加严重。

报道说,18日欧俄举行首脑会晤时将提到此事,但北约和欧盟官员都不会直接指责俄罗斯。

链接 俄罗斯取消“闭桥”令

爱沙尼亚海关总署新闻发言人17日说,从16日深夜开始,俄罗斯卡车恢复使用靠近俄罗斯边境地区的爱沙尼亚“友谊”公路桥。俄公路局5月8日下达禁令,因“友谊”桥年久失修,从16日零点开始禁止俄方载重量超过13吨的卡车使用该桥梁。