黑客攻擊越鬧越大 電信網(wǎng)絡(luò)接連告急

5月六省網(wǎng)絡(luò)癱瘓

6月廣東突然斷網(wǎng)

7月江蘇寬帶堵塞

斷網(wǎng)！又是斷網(wǎng)！7月27日晚間20時左右，江蘇電信出現(xiàn)寬帶堵塞，大部分網(wǎng)站不能訪問，直至兩個小時之后，網(wǎng)絡(luò)才陸續(xù)恢復(fù)。這已是今年國內(nèi)發(fā)生的第三次大規(guī)模斷網(wǎng)事件。在固話時代罕見的通信中斷現(xiàn)象，如今卻在互聯(lián)網(wǎng)時代頻頻發(fā)生。電信網(wǎng)絡(luò)到底是怎么了？

DDoS攻擊已成常態(tài)

今年國內(nèi)一再發(fā)生大規(guī)模斷網(wǎng)事件。5月19日，江蘇、安徽、廣西、海南、甘肅、浙江六省區(qū)網(wǎng)絡(luò)癱瘓，大量用戶網(wǎng)速變慢甚至無法登錄網(wǎng)站。6月25日，廣東電信網(wǎng)絡(luò)出現(xiàn)異常，50%用戶訪問省外互聯(lián)網(wǎng)不暢，大量服務(wù)器設(shè)在廣東的騰訊公司，更是成為最大受影響者，多個省份的QQ用戶無法登錄。加上本月發(fā)生的這起江蘇寬帶故障，大規(guī)模斷網(wǎng)事件正以每月一起的速度蔓延。

盡管后兩起事件的原因還沒有最后公布，但目前初步顯示的跡象表明，與“5·19”網(wǎng)絡(luò)癱瘓案一樣，黑客發(fā)起的DDoS（拒絕服務(wù)）攻擊，極有可能是三起事件的共同“黑手”。

過去，電信網(wǎng)絡(luò)幾乎堪稱“固若金湯”，發(fā)生通信中斷的情況極其罕見，而現(xiàn)在的電信網(wǎng)絡(luò)為何變得如此“脆弱”？上海負(fù)責(zé)網(wǎng)絡(luò)運行的資深人士王宇（化名）告訴記者，這是因為互聯(lián)網(wǎng)與電話網(wǎng)的結(jié)構(gòu)有著根本不同?！肮淘挄r代，電話線路是封閉線路，電話一旦接通，對于撥打方和接聽方來說，這條線路是唯一的，別人無法切入，因此，你很少會發(fā)現(xiàn)電話會斷網(wǎng)。而互聯(lián)網(wǎng)是開放共享的，黑客可以調(diào)動無數(shù)資源發(fā)起攻擊，一旦接近設(shè)備可承受的極限，便會影響所有使用該網(wǎng)絡(luò)的用戶?！痹谕跤畹娜粘９ぷ髦校珼DoS攻擊已經(jīng)成了最常見的事情，“上海每年發(fā)生的此類攻擊數(shù)以千計?！?BR>
日益脆弱的互聯(lián)網(wǎng)

這似乎是一對矛盾。一方面互聯(lián)網(wǎng)徹底改變了每個人的生活，人們越來越依賴于開放共享的網(wǎng)絡(luò)，但另一方面，這種開放性又使互聯(lián)網(wǎng)變得越來越脆弱。

“用戶數(shù)量增多、寬帶不斷增加、網(wǎng)絡(luò)應(yīng)用日益豐富，都在給互聯(lián)網(wǎng)不斷加壓，從而降低網(wǎng)絡(luò)的抗擊打能力。”網(wǎng)絡(luò)工程師顧銘向記者解釋，為何大規(guī)模斷網(wǎng)現(xiàn)象日益頻繁。隨著中國網(wǎng)民突破3.3億，對黑客來說，可用作“肉雞”的計算機多了，以7月7日發(fā)生在韓國和美國的黑客攻擊為例，全世界共有74個國家的16.6萬臺“肉雞電腦”參與了攻擊，韓國大部分政府網(wǎng)站因此癱瘓。

網(wǎng)絡(luò)帶寬的不斷增長，也增加了網(wǎng)絡(luò)防攻擊的難度?！艾F(xiàn)在用戶家里很多都是2M寬帶，一旦被黑客綁架，其攻擊量就是2M，10000臺"肉雞"就是20G，很少有網(wǎng)站和服務(wù)器能承受得住如此大流量的攻擊?！?BR>
發(fā)生在5月19日的六省斷網(wǎng)，為顧銘的這種說法做了最好的注腳，當(dāng)時服務(wù)器遭受的惡意攻擊僅僅超過10G，便造成了如此大規(guī)模的網(wǎng)絡(luò)故障。

讓互聯(lián)網(wǎng)“脆弱”的因素不僅如此，越來越豐富的互聯(lián)網(wǎng)服務(wù)，使一些原本只是針對某個網(wǎng)站的攻擊，演變?yōu)橐粓鲇绊懻麄€網(wǎng)絡(luò)的連鎖反應(yīng)。由于PPS、迅雷、暴風(fēng)影音、視頻網(wǎng)站……這些高流量服務(wù)使用了大量網(wǎng)絡(luò)帶寬，黑客只要堵塞剩下不多的帶寬即可完成攻擊，“更可怕的是，某些軟件還留有后門程序，一旦自己域名解析服務(wù)器被攻擊，所有裝有程序的用戶電腦便會不斷發(fā)起訪問請求，從而"變相"成為攻擊"肉雞"?！鳖欍懼赋?，5.19事件中，暴風(fēng)影音便是因此而備受詬病。

上海力保世博嚴(yán)加防范

隨著日益龐大的互聯(lián)網(wǎng)變得難以控制，對運營商的考驗也更加嚴(yán)峻。這三起大規(guī)模斷網(wǎng)事件中，兩起源起江蘇，另一起發(fā)端于廣州，那么，作為國內(nèi)信息化程度最高的上海，是否也會遭遇“不測”呢？

王宇介紹，互聯(lián)網(wǎng)的開放性決定了黑客攻擊無法杜絕，任何情況都可能發(fā)生。但相對而言，上海的網(wǎng)絡(luò)防范非常嚴(yán)格，黑客想找到“空檔”并不容易。上海對寬帶網(wǎng)絡(luò)設(shè)了多道“關(guān)卡”，一旦網(wǎng)絡(luò)維護操作中心（NOC）發(fā)現(xiàn)出現(xiàn)擁堵，防火墻會根據(jù)攻擊特征自動分辨正常訪問和異常流量，“相當(dāng)于設(shè)立一個"檢查站"，"好人"發(fā)張"通信證"繼續(xù)前行，"壞人"則不得入內(nèi)。”

盡管相對安全，但對于即將在明年召開的世博會，上海的電信運營商并不敢掉以輕心。記者從上海電信了解到，為了確保明年世博會網(wǎng)站和“網(wǎng)上世博會”能安全運營，電信部門制定了上百個應(yīng)急預(yù)案，并將先進的CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）技術(shù)應(yīng)用于世博會的網(wǎng)絡(luò)建設(shè)，“把所有服務(wù)器分布在不同區(qū)域、將內(nèi)容分布于不同服務(wù)器上，即使其中個別服務(wù)器受到攻擊，也不會影響網(wǎng)絡(luò)正常?！蓖跤畋硎?。

記者手記

最好的防守就是進攻

“黑客攻擊”對社會的危害已越來越大。然而，與此同時，所謂“黑客培訓(xùn)”“黑客學(xué)?！钡纳鈪s越來越火，甚至有風(fēng)投敢在黑客網(wǎng)站上“下賭注”?；萎a(chǎn)業(yè)如此迅猛發(fā)展，其背后強大的利益驅(qū)動固然不可忽視，而犯罪的成本太低更是關(guān)鍵原因。

很多黑客從來不考慮“網(wǎng)絡(luò)攻擊”的嚴(yán)重后果。在剛剛公開的“六省斷網(wǎng)”案情中，為攻擊提供黑客技術(shù)支持的小強（化名）壓根就沒把此當(dāng)一回事，攻擊目的也不過是為了讓自己在“網(wǎng)絡(luò)江湖”上揚名立萬。僅僅一場意氣之爭，便“禍害”了六省數(shù)百萬網(wǎng)民，真是可悲可氣。

所幸，黑客攻擊的危害正在被政府所認(rèn)知。6月南京鼓樓區(qū)法院以非法侵入計算機信息系統(tǒng)罪，對六名傳播病毒、攻擊網(wǎng)站的犯罪嫌疑人判處1年至1年兩個月不等的有期徒刑，此案被視作全國法院首次適用刑法修正案對網(wǎng)絡(luò)黑客進行判決的案件。

希望類似的判決會越來越多?！白詈玫姆朗鼐褪沁M攻”，單靠運營商被動防范永遠(yuǎn)無法根治“頑疾”，只有加大對“黑客”的打擊力度，讓每一個釀成“斷網(wǎng)”惡果的黑客付出代價，黑客行為才會有所收斂，3.38億網(wǎng)民的利益才能得到根本保證。

時報提醒

別讓你的電腦成“肉雞”

一臺未采取任何防護措施的計算機，只要在網(wǎng)半小時，即使不訪問任何網(wǎng)站，都有可能感染“病毒”或被植入“木馬”，被動成為網(wǎng)絡(luò)攻擊源（肉雞）。電腦用戶一定要及時安裝防病毒軟件和防火墻，并定期更新。