2024年11月25日 星期一

科技 > 網際網路 > 正文

字號:  

中國新聞網疑遭駭客攻擊 駭客:打錢就給改回來

  • 發佈時間:2015-06-05 15:17:37  來源:新京報  作者:林斐然  責任編輯:湯婧

  繼近日網易伺服器宕機、支付寶故障、攜程癱瘓等事件之後,中國新聞網主頁日前疑似遭受駭客攻擊,網頁無法正常打開。

  昨日上午,中新網總編室工作人員向新京報記者證實確有此事。據介紹,中新網技術部門正在調查事件原因,具體情況已向國家網信辦和北京網路安全部門進行了通報。

  登錄中新網顯示“要錢”字樣

  6月3日23時許,中國新聞網疑似遭受駭客攻擊,登錄域名不但無法顯示官方主頁,還會彈出“打錢就給改回來 ”,並附上賬號和QQ號。約半小時以後,網頁恢復正常。

  新京報記者注意到,上述QQ名為“財神到”,註冊年齡未滿1年,個人資料註明其所在地為貴州省貴陽市南明區,現年17歲,性別為男性。其簽名一欄裏自稱遭人陷害,並曝光了另一個QQ和一個網址。

  “財神到”指控的QQ名為“BC旗艦網”,記者檢索發現,該名稱與此前“財神到”簽名中公佈的網址均指向一個疑似非法的線上博彩網頁。

  記者隨後致電工商銀行客服獲悉,該銀行卡號確實存在,開戶網點為成都龍泉航太路支行。

  中新網已通報網安部門

  公開資料顯示,中國新聞網簡稱中新網,由中國新聞社主辦。中國新聞社是中國內地僅有的兩家通訊社之一。1999年1月1日,中新社北京總社開辦中國新聞網。

  該事件通過微網志迅速發酵,引發關注。昨日上午,中新網總編室工作人員向新京報記者證實有此事,並稱網頁已於事發當天23時30分前後恢復正常。事發後,中新網已向國家網信辦和北京網路安全部門通報,並與域名提供商取得了聯繫,而技術部門亦就此事展開調查,此後將對外發佈調查情況。

  ■ 駭客為啥攻擊網站?

  “一般就是要錢、炫耀、宣泄不滿,或者想搞惡作劇。”一名白帽子駭客(指網路技術防禦的人)告訴新京報記者,駭客常年隱匿于網際網路的角落中,他們的行為規則難以捉摸,但幾乎都無外乎以上四種。

  ●圖錢:2008年1月23日,北京搜狐網際網路資訊服務有限公司發現80余個異常“天龍八部”遊戲賬號,意識到遭駭客入侵後隨即向IP地址歸屬地武漢市公安機關報案。經公安機關偵破,兩名武漢“駭客”夏某、付某2007年12月至2008年3月間,先後多次入侵搜狐公司媒體伺服器,竊取“天龍八部”遊戲點數2千多萬點,經過銷售,案發時已非法獲利76萬餘元。

  ●宣泄不滿:·2011年12月28日晚,蒙牛公司官方網站一度被“黑”,為了聲討蒙牛近期的“乳品品質門”,自稱為SIT小組成員在蒙牛官網上挂出14行聲討,其中寫到“蒙牛曾經讓中國人強壯,曾經讓中國人自豪過。中國自己的乳企,如今卻自己坑自己。”隨後,蒙牛官網始終處於“頁面無法打開”狀態。

  ●想炫耀:2012年3月8日晚9時30分左右,教育部門戶網站http://www.moe.edu.cn/ 打開後並沒有出現相應的頁面,而是出現一張恍如白屏的頁面,其上只有幾句帶有語法錯誤的英文:"Hello i'm helen.I from Nanchang.hacker is Me.Hacked by:Helen QQ:305536XXX"。

  ●搞惡作劇:2013年01月21日中午,有網友發現,荊州市國土資源局市直地礦分局網站被“黑”,領導開會照片被換成戴黑框眼鏡的年輕男子照片,該男子右手比出“V”形手勢,微笑面對鏡頭,旁邊配上“我是2Bhelen”的文字。同日晚間,政府官網恢復正常。

  焦點1

  律師:駭客犯罪成本不低

  中國電子商務研究中心特約研究員、北京志霖律師事務所趙佔領律師表示,常見IT安全案件大約分成幾類:有財産犯罪的,駭客攻擊主要是盜取賬號和財産;有針對個人隱私和資訊的,主要是入侵伺服器,盜取個人或者企業資訊,這種也有可能造成財産損失;也有入侵電腦系統傳播病毒的情況出現。

  新京報記者了解到,我國《刑法》第286條“破壞電腦資訊系統罪”明確,違反國家規定,對電腦資訊系統功能進行刪除、修改、增加、干擾,造成電腦資訊系統不能正常運作,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。

  2011年8月1日,最高人民法院、最高人民檢察院對辦理危害電腦資訊系統安全刑事案件應用法律若干問題的作出司法解釋,明確網路犯罪的具體量刑標準。

  趙佔領説,網路權益受侵與其他刑事案件一樣,應先由公安機關立案偵查,然後由檢察機關提起公訴。此次中新網疑似被駭客入侵的事件,要看造成的損失到底有多大,依照法律規定可處以相應的刑罰。

  趙佔領稱,駭客的犯罪成本其實不低,如果被抓住,受害企業可以提起刑事附帶民事訴訟,要求賠償經濟損失。“受害企業因網路造成的損失較難估值,但是可以大致計算得出。”比如網站承攬廣告有投放費用,因受攻擊導致廣告無法正常顯示,這部分損失可以計算得出。

  焦點2

  為何駭客違法行為追責難?

  新京報記者盤點了近年12起曾引起關注的網站被黑事件發現,除了以2007年大行其道的病毒“熊貓燒香”、2008年搜狐遊戲賬戶被“黑”事件涉案者被判刑外,其餘10起事件均無媒體報道進展,幕後的駭客同樣隨事件漸漸淡出公眾視線。

  趙佔領稱,駭客攻擊屬於高科技犯罪,和一般的刑事犯罪嫌疑人相比,駭客攻擊者的身份具有一定的隱匿性,而在部分經濟落後地區,公安機關下設的網警和網監大隊力量較弱,有可能導致案件的偵破比較困難。

  他説,很多企業或網站遭到入侵之後未必會馬上報警:有的自身網路防範能力比較強,及時完成了修復;如果被攻擊的事情很多人不知道,企業怕造成不良影響而造成信用危機,往往也不願意公開。

  有白帽子駭客表示,現有的網路犯罪偵查追蹤取證難,加上網路損失很難具體估值,最後往往會不了了之。

  梆梆安全董事長兼CEO闞志剛稱,“網路安全三分靠技術,七分靠管理。”他表示,國內一些企業未將網站安全放在重要的位置上,安全意識不夠,除了技術層面的問題外,也有企業以為買了很多重要的設備就能堵住漏洞,但是在安全層面的管理上産生疏忽,“應該在技術、管理、體系、策略幾方面並重。如加強安全審計和內部流程的建設,使用外包商提供IP的服務時,對服務商進行管理。”

  • 股票名稱 最新價 漲跌幅