浙江在线10月27日讯直到昨日凌晨3时左右,已持续21个小时,义乌一家大型批发网老总林海(化名)都在跟黑客交锋。
“从前天开始,我们协会已有10多家大型批发网遭黑客攻击,每日至少流失上百万订单。其中有些网站已被持续攻击了半个多月。”昨日,义乌市江东街道电子商务协会秘书长刘文高说。
10多家大型批发网持续遭黑客攻击,这在义乌还从未发生过。
这些黑客究竟隐藏在哪里?是什么人或者什么利益集团在作案?
每过几分钟攻击一次
林海在义乌创业多年。以往,林海的网站也会遭黑客骚扰,但本次攻击更强烈更持久。
“这次他们似乎盯着我们不放,每过几分钟,他们每秒同时放出G级的流量发动DDOS方式为主的攻击。网络就像有一道门,网站就像有一道门,原来只能通10个人,现在一下子来了100个人,这门还怎么走得通呢?”林海说。
前天清晨6时左右,跟黑客们的“拉锯战”搞得心身疲惫的他再次发现黑客已黑了他的网站。打开网站页面时,整个网面一片空白。他马上跟临时聘请来的计算机权威专家取得联系。经查,黑客每秒放过来的流量是5G,相当于普通网站空间流量的100多倍。
“我们一边查找与屏蔽对方的IP地址,一边不断启用更大流量更先进的防火墙进行反击。对方很狡猾,持续用不同的IP地址来访问我的网站。在几个小时的时间内,我们就封了对方20万多个IP地址,但对方还是不死心,持续不断攻击我们的防火墙。最后,我们设置多台虚拟服务器来接招,让黑客一时找不到真正的攻击对象,总算堵住对方的来路。”林海说。
到昨日凌晨3时,黑客撤退。林海不敢掉以轻心,请计算权威专家派人紧盯网站流量动态。昨日下午4时,他们跟黑客之间的较量再次引发。
一家大型批发网站老总小马(化名)将本次黑客攻击比喻成网络瘟疫。到昨日已持续10多天,网站首页的不少图片还不能显示。“我请了上海、北京的专家跟对方较量,可对方攻势太强了,我们无法招架。”他说。
每日流失上百万订单
在义乌上百家批发网站中,最大的批发网站年批发额已过亿元,林海和小马的年销量均位列前10名。
林海说:“我们都是通过网络进行交易的,包括数十万客户的订单资料都在网上。这种攻击给我们带来的损失就是无法跟客户在网上直接交易。老客户会打我们电话,新客户就一时不知所措了。”
从遭受攻击开始,他和爱人的电话几乎每天被客户的咨询电话打爆。
考虑到客户和自己的信誉,他不得不启用临时域名,但效果不大。“不包括间接损失,我每天直接流失的订单就达数万元,比我大的批发网站损失可能更大。”他说。
昨日,江东街道电子商务协会不完全统计,在近几日内,这10多家大型批发网站的订单损失几乎每日上百万元。所幸,用户资料均没有流失。
可以用三招应对攻击
各大批发网站同时遭到攻击,还跟义乌电子商务企业平时技术力量薄弱有关。
遇到此类攻击时,专业人士说,这可以用三招解决:把服务器放在拥有大流量硬件防火墙的机房内,改变服务器配置与架构体系;并配备专业服务器数据与安全管理员。
此事发生后,正在组团参加义博会现场的刘文高立即赶回协会,召集各大批发网的负责人召开会议,研究对策,当即成立了网络技术服务部来应对此事,拉开了义乌网络保卫战的序幕,“我们有信心揪出幕后黑手。”刘文高说。与此同时,他还以协会名义向义乌市政府相关领导汇报,相关领导表示应尽快查明原因,让各大批发网站恢复正常经营。
根据《计算机信息网络国际联网安全保护管理办法》规定,恶意攻击网站是一种违法行为,甚至已构成犯罪。“这几天,我们已接到各大批发网站的报案,正在全力侦破此案。”昨日,义乌市公安局网监大队相关负责人说。
黑客究竟
隐藏在哪里
“这些黑客使用的是‘肉鸡’,一时很难查出对方究竟隐藏在哪里。”昨日,帮义乌各大批发网站打保卫战的一位专业人士说。
“肉鸡”就是那些感染了病毒而可以被控制的电脑。
经他们多日追查,这些黑客使用这些“肉鸡”来控制所要攻击的批发网的服务器,使服务器在巨大流量攻击下迅速瘫痪。
“这么多网站被攻击,对方的代价也不菲,估计每日需要1万~2万元的费用。另外,对方还掌握义乌各大批发网站的信息,是有目的。”这位专业人士还说。
根据他分析,这些攻击估计是同行出钱雇人所为。“目前,义乌已成为全国日用品批发网站的集中地,分流了国内同类网站的流量和客户。”
这些黑客可能还跟网络黑色产业链有关。他们所用的“肉鸡”就是网络黑色产业链中一种颇为畅销的工具。
黑色产业链
蔓延至义乌
不久前,阿里巴巴创始人马云曾呼吁:“木马、后门、肉鸡、僵尸网络……这些圈外人刚刚听说的网络用语构成的不仅是一个看不见的、黑色的、暴利的帝国,更是一个侵犯个人隐私、危及网络安全的恶势力。我们要和黑色产业链中的恶势力作斗争!”
昨天,刘文高说,马云发出了互联网从业人员团结起来的号召,他们也希望互联网界的精英们能团结起来,遏制黑色产业链在义乌的蔓延。
相关专家还表示,如今的黑客不再是互联网早期散兵游勇式的技术精英,一个规模化、集团化的庞大木马产业已经形成,代表着年收入超百亿元的黑色利益,从业的不法分子很可能达到数十万人。
靠“木马”敛财,归纳起来有5种方式:盗取受害网民的网游、网银和聊天账号,变卖出售;盗取受害网民的隐私资料,如照片、视频,甚至某些商业机密,变相敲诈获利;通过流氓式广告以及其他恶意推广;弹出诈骗信息,诱导网友进入“钓鱼”网站,然后伺机诈骗网民钱财;发动网络攻击,造成网络瘫痪。(据金华日报 蒋中意)