新京报讯 (记者林斐然 实习生王梦遥)继近日网易服务器宕机、支付宝故障、携程瘫痪等事件之后,中国新闻网主页日前疑似遭受黑客攻击,网页无法正常打开。
昨日上午,中新网总编室工作人员向新京报记者证实确有此事。据介绍,中新网技术部门正在调查事件原因,具体情况已向国家网信办和北京网络安全部门进行了通报。
登录中新网显示“要钱”字样
6月3日23时许,中国新闻网疑似遭受黑客攻击,登录域名不但无法显示官方主页,还会弹出“打钱就给改回来 ”,并附上账号和QQ号。约半小时以后,网页恢复正常。
新京报记者注意到,上述QQ名为“财神到”,注册年龄未满1年,个人资料注明其所在地为贵州省贵阳市南明区,现年17岁,性别为男性。其签名一栏里自称遭人陷害,并曝光了另一个QQ和一个网址。
“财神到”指控的QQ名为“BC旗舰网”,记者检索发现,该名称与此前“财神到”签名中公布的网址均指向一个疑似非法的在线博彩网页。
记者随后致电工商银行客服获悉,该银行卡号确实存在,开户网点为成都龙泉航天路支行。
中新网已通报网安部门
公开资料显示,中国新闻网简称中新网,由中国新闻社主办。中国新闻社是中国内地仅有的两家通讯社之一。1999年1月1日,中新社北京总社开办中国新闻网。
该事件通过微博迅速发酵,引发关注。昨日上午,中新网总编室工作人员向新京报记者证实有此事,并称网页已于事发当天23时30分前后恢复正常。事发后,中新网已向国家网信办和北京网络安全部门通报,并与域名提供商取得了联系,而技术部门亦就此事展开调查,此后将对外发布调查情况。
■ 黑客为啥攻击网站?
“一般就是要钱、炫耀、宣泄不满,或者想搞恶作剧。”一名白帽子黑客(指网络技术防御的人)告诉新京报记者,黑客常年隐匿于互联网的角落中,他们的行为规则难以捉摸,但几乎都无外乎以上四种。
●图钱:2008年1月23日,北京搜狐互联网信息服务有限公司发现80余个异常“天龙八部”游戏账号,意识到遭黑客入侵后随即向IP地址归属地武汉市公安机关报案。经公安机关侦破,两名武汉“黑客”夏某、付某2007年12月至2008年3月间,先后多次入侵搜狐公司媒体服务器,窃取“天龙八部”游戏点数2千多万点,经过销售,案发时已非法获利76万余元。
●宣泄不满:·2011年12月28日晚,蒙牛公司官方网站一度被“黑”,为了声讨蒙牛近期的“乳品质量门”,自称为SIT小组成员在蒙牛官网上挂出14行声讨,其中写到“蒙牛曾经让中国人强壮,曾经让中国人自豪过。中国自己的乳企,如今却自己坑自己。”随后,蒙牛官网始终处于“页面无法打开”状态。
●想炫耀:2012年3月8日晚9时30分左右,教育部门户网站 打开后并没有出现相应的页面,而是出现一张恍如白屏的页面,其上只有几句带有语法错误的英文:"Hello i'm helen.I from Nanchang.hacker is Me.Hacked by:Helen QQ:305536XXX"。
●搞恶作剧:2013年01月21日中午,有网友发现,荆州市国土资源局市直地矿分局网站被“黑”,领导开会照片被换成戴黑框眼镜的年轻男子照片,该男子右手比出“V”形手势,微笑面对镜头,旁边配上“我是2Bhelen”的文字。同日晚间,政府官网恢复正常。
焦点1
律师:黑客犯罪成本不低
中国电子商务研究中心特约研究员、北京志霖律师事务所赵占领律师表示,常见IT安全案件大约分成几类:有财产犯罪的,黑客攻击主要是盗取账号和财产;有针对个人隐私和信息的,主要是入侵服务器,盗取个人或者企业信息,这种也有可能造成财产损失;也有入侵计算机系统传播病毒的情况出现。
新京报记者了解到,我国《刑法》第286条“破坏计算机信息系统罪”明确,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
2011年8月1日,最高人民法院、最高人民检察院对办理危害计算机信息系统安全刑事案件应用法律若干问题的作出司法解释,明确网络犯罪的具体量刑标准。
赵占领说,网络权益受侵与其他刑事案件一样,应先由公安机关立案侦查,然后由检察机关提起公诉。此次中新网疑似被黑客入侵的事件,要看造成的损失到底有多大,依照法律规定可处以相应的刑罚。
赵占领称,黑客的犯罪成本其实不低,如果被抓住,受害企业可以提起刑事附带民事诉讼,要求赔偿经济损失。“受害企业因网络造成的损失较难估值,但是可以大致计算得出。”比如网站承揽广告有投放费用,因受攻击导致广告无法正常显示,这部分损失可以计算得出。
焦点2
为何黑客违法行为追责难?
新京报记者盘点了近年12起曾引起关注的网站被黑事件发现,除了以2007年大行其道的病毒“熊猫烧香”、2008年搜狐游戏账户被“黑”事件涉案者被判刑外,其余10起事件均无媒体报道进展,幕后的黑客同样随事件渐渐淡出公众视线。
赵占领称,黑客攻击属于高科技犯罪,和一般的刑事犯罪嫌疑人相比,黑客攻击者的身份具有一定的隐匿性,而在部分经济落后地区,公安机关下设的网警和网监大队力量较弱,有可能导致案件的侦破比较困难。
他说,很多企业或网站遭到入侵之后未必会马上报警:有的自身网络防范能力比较强,及时完成了修复;如果被攻击的事情很多人不知道,企业怕造成不良影响而造成信用危机,往往也不愿意公开。
有白帽子黑客表示,现有的网络犯罪侦查追踪取证难,加上网络损失很难具体估值,最后往往会不了了之。
梆梆安全董事长兼CEO阚志刚称,“网络安全三分靠技术,七分靠管理。”他表示,国内一些企业未将网站安全放在重要的位置上,安全意识不够,除了技术层面的问题外,也有企业以为买了很多重要的设备就能堵住漏洞,但是在安全层面的管理上产生疏忽,“应该在技术、管理、体系、策略几方面并重。如加强安全审计和内部流程的建设,使用外包商提供IP的服务时,对服务商进行管理。”
上一篇:1