网络防火墙的黑客倒影
来源:北京商报 更新时间:2007-07-27

   作者: 任思强   为了得到可观的经济效益,一些网络防御企业不惜放弃应有的职业操守,像黑客一样,对所服务的对象进行毁灭性的打击。之后,再以防御企业的身份站出来,提出所谓的保护。
  “实际上,这样的行为已经被大多网络防御企业默许,逐渐成为行业中潜在的规则。”一位互联网应用安全方面的工程师认为,当防御企业变身成为黑客,要比纯粹的黑客更加可怕。

网游因黑客袭击损失百万
  刚刚遭受过黑客攻击的北京联众电脑技术有限责任公司,最近正在极力挽回曾经遭受到的损失。
  昨天,联众公司市场部的黄小姐告诉记者,两个月前,新游戏“灵游记”从推出的当天就遭受到来自网络上的黑客攻击。在尝试更换游戏服务器地址无效后,联众选择向北京市公安局网监处报案,并迅速收集证据,密切配合案件侦破小组追查幕后黑手。
  据黄小姐回忆,当时,由于公司在北京、上海、石家庄的多台服务器同时遭到了大量不同程度的DDOS攻击,预备体验该游戏的所有玩家几乎全部登录失败。所谓DDOS攻击,即向正在运行的游戏服务器发送大量的反馈数据,造成服务器与用户间无法进行正常的数据交流,使用户最终无法访问相关服务器。
  “期间造成的损失是巨大的,直接损失数百万。原来预期在‘灵游记’推出以后的一个月内在线人数至少达到10万人,但推出的第一天就遭到攻击,在线人数才几千人。”
  江民科技北京总部反病毒工程师杨先生告诉记者,这样的攻击模式在国内已经很普遍,黑客们正在将DDOS攻击视为牟取暴利最简单的手法之一。

防火墙企业自己竟是黑客
  当北京市公安局海淀分局的侦破小组将案件破获后,结果令所有人意外。这一场黑客式的攻击,竟然来自一家开发销售互联网防火墙的企业。
  黄小姐告诉记者,就在联众公司受到黑客攻击后的几天,这家来自上海的科技公司主动与游戏公司的技术部门取得联系,称其研发的防火墙设备能有效阻止外来攻击。据记者了解, 这套防火墙的售价达到上百万元。一位了解网络防火墙行业的人士告诉记者,对于现在的防火墙经营来说,可以说是暴利中的暴利。
  起初,联众公司决定先租用该公司设备试用。在使用该公司提供的防火墙后,针对游戏公司的攻击立刻大幅下降。然而停用该科技公司的防火墙设备后,游戏公司的服务器又开始遭到大规模的攻击,而且势头比上次来得更猛烈。
  对此,杨先生在接受采访时分析,由于国内防火墙行业不够成熟,一些小型或非正规网络安全产品厂商出于利益驱使,先采取黑客攻击方式让客户购买其产品,以达到最终的商业目的。
  实施黑客攻击的犯罪嫌疑人,还曾经向其他几个游戏同行发起过类似的攻击,并且得逞,使得受害企业不得不购买他们暴利的防火墙产品。

双重身份背后的黑客利益
  在这起北京市侦破的首例黑客攻击案发生之后,游戏运营商、网络安全商和公安部均发出不同的声音。
  “我的保安应该保护我的安全,但实际上,他却利用了职责之便,达到自己的商业目的。这种行为真是特别恶劣。”对此,黄小姐感到颇为无奈。
  同时,黄小姐告诉记者,“当运营服务器受到黑客攻击后,因为这类黑客攻击手段隐蔽,技术水平很高,反追踪意识很强,很难查到真实的攻击者,所以国内大部分游戏企业采取的应对措施通常是增加带宽,增加专用服务器进行抵御,而不会采取报案措施”。这在一方面也为黑客攻击案件的屡屡发生提供了可乘之机。
  另一方面,由于研究开发防火墙属于高科技项目,属于不需要多人合作的类型,所以防火墙公司在成立以及人员管理上一直较为松散。“像这样的网络安全公司很少有大规模的,更谈不上树立良好的企业文化。此案件上升到企业行为,主要是由于案件是以公司形式存在,但涉及不上公司的任何内容。”黄小姐解释。
  同时,杨先生告诉记者,目前,在互联网方面的法律仍比较欠缺。预计今年国家相关机关将会起草对网络蔓延的恶意软件、流氓软件的整治管理工作。“但是,这方面的工作履行起来很复杂,需要厂商、政府和客户联合协调。”
  目前北京市公安局通报,该案件的涉案人员已经以破坏网络信息正常运行为由被抓获归案。相关负责人表示,案件审理过程将参照我国《刑法》第二百八十六条规定。该规定明示,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
 
当职业操守遇到利益诱惑
  按照网络上的解释,黑客是一个喜欢用智力通过创造性方法来挑战脑力极限的人,但是随着时代的变迁,黑客们的动机悄然发生着改变。
  当互联网上蔓延起各种流氓软件时,一条关于黑客的暴利产业链开始被外界所知。就在消费者为“熊猫烧香”案件中涉及到庞大金额为之惊叹时,孰不知互联网中已经有些从业人员开始在道德与利益的天平间摇摆不定。
  对此,趋势科技中国区总裁叶伟伦曾经曝出惊人之语,“杀毒厂商在故意误杀,其中有的是为了炒作出名,有的是为了讨好用户”。伴随着这句揭露行业丑态的言语,国内杀毒软件瑞星和海外杀毒品牌卡巴斯基以误杀为名上演了法庭裁决;在国内杀毒产业中,瑞星与金山公司之间也采取了排他性的竞争模式;而在联众公司遭受防火墙研发公司的恶性攻击背后,更是散发出一股网络特有的“商业味”。