第九章电子商务的安全管理：案例

文章作者 100test 发表时间 2007:01:15 16:37:14
来源 100Test.Com百考试题网

网站安全是根本

一、综述：垃圾邮件泛滥神秘黑客攻击美五大网站(2000／02／11，半岛晨报)

2月8日到10日，一伙神通广大的神秘黑客在三天的时间里接连袭击了互联网上包括雅 虎、美国有线新闻等在内的五个最热门的网站，并且造成这些网站瘫痪长达数个小时。接二 连三的大规模网络袭击行动现在已经引起世界各大网络公司和网站主持者的高度警觉，就连 美国司法部、美国联邦调查局也被惊动了，现已决定介入对这几起网络袭击事件的调查。

网络袭击导致世界五大网站连连瘫痪。美国东部时间2月7日上午9时15分(北京时间2月8日)，全世界各地成千上万的国际互联网用户跟平常一样打开电脑，准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站，现有注册用户1亿个，平均每天传送的资料多达4．65亿页，每月吸引的访问者多达4 200万人。

遭到袭击后，“雅虎”的技术人员大惊失色，赶紧采取紧急措施一边查明黑客的袭击手段， 一边立即进行紧急补救。技术人员们知道，现在正是一年中网上购物最活跃的时候，如果不 能及时恢复服务的话，那么就意味着数百万美元的交易将落空。

技术人员很快发现，黑客使用了一种名为“拒绝服务”的入侵方式，在不同的计算机上同时用连续不断的服务器电子请求来轰炸雅虎网站。说白了，这种方式类似于某人通过不停拨打某个公司的电话来阻止其他电话打进，从而导致公司通信瘫痪。在袭击进行最高峰的时 候，网站平均每秒钟要遭受一千兆字节数据的猛烈攻击，这一数据量相当于普通网站一年的 数据量! 面对如此猛烈的攻击，雅虎的技术人员却束手无策，只能眼睁睁地看着泛滥成灾的 电子邮件垃圾死死地堵住了雅虎用户们上网所需的路由器。

10时15分，汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点所有的路 由器，雅虎公司大部分网络服务均陷入瘫痪，公司不得不将网站入口关闭。此时，美国的雅虎用户根本无法登录雅虎的任何站点，而世界各地其他的用户也只能登录雅虎59％的站点。

13时25分，雅虎公司的技术人员终于设法识别出了电子请求的数据类型，并且加上新的邮件过滤器将其滤去，这才部分恢复了正常的服务，有70％的网站重新为用户提供服务。

美国东部时间2月8日，也就是雅虎网站遭袭后第二天，尽管世界各著名网站已经高度 警惕，但还是再次遭到这些神秘黑客的袭击。世界最著名的网络拍卖行eBay因神秘黑客袭 击而瘫痪了整整两个小时，以致任何的用户都无法登录该站点；赫赫有名的美国有线新闻网 CNN随后也因遭神秘黑客的袭击而瘫痪近两个小时；风头最劲的购物网站Amazon.com也被 迫关闭一个多小时!

eBay网站发言人罗宾·佐恩在接受记者采访时透露说，该网站实际上瘫痪了整整3个小 时零10分钟，跟“雅虎”的瘫痪时间一模一样。 当时，神秘的袭击者以每秒钟800兆字节的数据猛攻网站，这一数据量相当于正常数据量的24倍，不堪重负的网站终于在美国东部时间下午5时45分彻底瘫痪。网络公司赶紧向其客户发了一份紧急通知，坦言网站正在遭受黑客的袭击，但有关客户的机密数据却丝毫未损。这份紧急通知还给其客户吃定心丸说：“我们正在采取多种措施反击黑客们的袭击，并且与当地和联邦政府有关部门、互联网服务商以及我们的合作伙伴们紧密协作。”CNN网站也在长达1小时零45分钟的时间内无法登录，不过， 该网站后来由服务商提供了一道“防火墙”，之后用户们才可以重新登录；而Amazon.com网站也有一个小时不能为顾客提供购物服务。

2月9日(北京时间2月10日)，澳大利亚悉尼一家公司的网站也遭到了同样的网络袭 击。这家名叫“比蒂有限公司”的网站在过去三个星期的时间内接连20多次遭受黑客用“拒 绝服务”软件的袭击，每次都导致整个网站瘫痪，而且一瘫长达数个小时。

五起袭击事件给全世界敲响警钟。三天内发生的这五起网络大规模袭击事件有着惊人 的相似之处：首先，袭击者用数以亿万计的垃圾邮件猛烈袭击目标网站，从而导致该网站网路堵塞，最终因不堪重负而彻底瘫痪，从而使全世界各地的用户都无法登录该网站；其次，袭击者似乎分布在世界各地，因为这些垃圾邮件是从世界各地的多个互联网连接点发出来的。 以“雅虎”网站遭袭击为例，当时互联网50处不同的节点一起向“雅虎”发起袭击，袭击者们显然是经过严密协调的。

网站瘫痪事件发生后，尽管这几家世界著名的网络公司高层官员在接受记者采访时均表 示，目前还不知道这几起神秘黑客袭击事件是否相互联系，但美国的网络安全专家们却一致 认为：从网络袭击事件发生的时间和袭击手法来看，这数起严重的网络袭击事件是相关的。 美国网络安全公司的主管埃里亚斯表示：“这数起网络袭击事件跟：雅虎’网站遭袭事件相隔 仅一天，所以能发动这种袭击的幕后指使决非无名小辈，他或他们肯定有一大帮的盟友分布 在世界各地共同对网站发起袭击。我敢说，他或者他们还会袭击更多的目标。”“雅虎网站”的发言人表示：“此前，‘雅虎’也发生过类似的事件，因此安装了专门的垃圾邮件过滤器，但我们这次仍再次遭到袭击，看来，我们的邮件过滤器也不是万能的。”

专门研究如何对付黑客破坏活动的美国卡内基一梅农大学的“计算机紧急反应小组”则 对这几次网络袭击进行了更深入的分析。该小组在一份紧急报告中认为：“早在去年年底，计 算机安全专家就对一种名为‘分发系统入侵工具’的软件感到不安，因为这种软件能让黑客轻而易举地‘遥控’致瘫一个网站。最近几个月来，黑客们借助‘分发嗅探器’、‘扫描器’和’拒绝服务器’等软件频频对世界各地的网站发起袭击。最可怕的是，多名黑客可以借助同样的软件在不同的地点‘集中火力’对一个或者多个网站发起攻击，黑客们还可以把这些软件神不知鬼不觉地通过互联网安到别人的电脑上，然后在电脑主人根本不知道的情况下借自己的电脑为平台对网站发起攻击！”

还有一些不愿意透露姓名的计算机安全专家披露说，实际上，类似的网络袭击事件早在 三四年前就开始了，光是本月初，同样的袭击事件就曾使美国地方、地区和全国的数个网站无法提供服务。然而，出于对网站名声、信誉和其他因素的考虑，这些遭袭击的网站都不愿意曝光自己遭袭的事实，甚至根本不承认自己的网站遭到黑客的袭击。

对于这五起袭击事件造成的损失，各大网络公司都讳莫如深。尽管所有遭袭击的网络公 司都一再强调这次袭击没有损害用户的利益，但公司本身的损失却相当惨重。
雅虎公司发言人在袭击事件发生后一再强调说，由于雅虎公司使用先进保密技术，所以 数据库没有受到侵袭，用户的机密数据没有被破坏或者丢失，公司的损失也不算大。从表面 上看，雅虎的损失确实不大，袭击事件发生的当天，华尔街股市上雅虎的股值并没有下跌。然而，网络专家却认为，由于现在正是网上购物的活跃时期，3小时的无法服务就意味着数百万美元的交易落空。此外，对于给广告用户造成的损失，雅虎表示会在今后的几天时间里设法加排广告以示补偿。

对于eBay公司来说，这次袭击事件无疑是雪上加霜。1999年6月，eBay网站因遭黑客袭击而瘫痪了整整22个小时，从而使公司的股值在五天的时间内损失了26％! 去年11月，该网站在三天的时间内因遭黑客袭击再次瘫痪4个多小时。此后，公司被迫投资1 800万美元用于改善网络的安全运作。即便如此，eBay网站在此次袭击中仍未能逃脱瘫痪的墨运。

袭击事件惊动美国司法部和联邦调查局。 网络袭击事件立即引起了美国的安全专家和 互联网公司的高度警觉，因为这股网络袭击浪潮看起来没有停止的意思。

美国一家互联网公司的经理列维不无担忧地说：“如果连世界头号网站‘雅虎’都避免不 了瘫痪的结局的话，那么其他的网站对于神秘袭击者来说更是小菜一碟了。”
专门跟踪全世界网络运行情况的美国硅谷的Keynote系统公司的公务服务部总管唐·托 德感叹地说：“雅虎是互联网世界最可靠的网站之一，因此，这次袭击事件给所有依靠互联网 开展商务的人都提了一个醒：就连最可靠的网站也可能遭受袭击、中断服务。依我看，这次袭击事件还给我们这么一个警示：不管你事先准备得多么完善，不管你有多少套应急方案，不管你系统设计得多么完美，都仍有可能因遭到攻击而出错。”

“雅虎”公司的发言人也坦言：“我们以前也碰到过类似的袭击事件，但由于袭击的规模要小得多，所以公司的技术人员只需稍稍修改一下数据进出路径，就能避免网络瘫痪，但这次袭击却是一次非常非常严重的网络袭击：袭击者来自如此之多的地点，时间如此地协调一致，以至于打了雅虎公司个措手不及，所以我们当时确实无法阻止袭击。不幸的是，我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器，但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100％解决这遭难题。这不能不让人感到遗憾!”

美国司法部和联邦调查局对这几起网络袭击事件表示高度的关注。联邦调查局率先与 第一个受害者“雅虎”公司联系，表示联邦调查局准备调查这起严重的网络袭击事件。“雅虎” 公司的发言人丹尼尔·哈特透露说：“我们现在正在跟美国联邦调查局进行接洽，打算在今后 几天时间里搜集更多的材料，以便供双方进行讨论。”

不过，到目前为止，美国司法部和联邦调查局的代表们都承认，他们目前还没有掌握到任何有关这次袭击事件的线索，不知道谁是这些袭击事件的幕后指使，有多少台计算机卷入这些袭击事件，袭击的原因和袭击的地点也不知道。就连美国司法部长雷诺也在新闻发布会上承认：“我们不清楚这些袭击事件的动机，但美国政府有关各部将与受害公司密切合作，想方设法揪出幕后的指使。”美国联邦调查局也扬言，如能揪出幕后黑手的话，那么他或者他们将被判五年至十年的监禁，并课以2 5万美元或者受害者损失的双倍罚款。

二、美国90％的IT企业表示对黑客攻击准备不足(2000/03/07，日经BP社)

美国的IT企业团体ITAA(1nformation Technology Association of America)，就最近频繁发生的针对著名网站点的集中攻击(DoS：denial of service)，听取了6000人意见。此次调查以该团体的机关杂志的读者为对象，使用因特网进行，被调查者43％是IT技术人员，24％是管理人员。结果如下：

被调查者的90％感到，电子商务服务对类似DoS攻击还没有充分的防止对策。另外，其 中55％认为该问题已明显成为电子商务发展中的危机。59％的被调查者支持这样的观点，即 2月份的DoS攻击在美国的电子商务发展中，已成为一个转折点。65％表示今后上网进行交 易时要谨慎留意。

三、克林顿认为电子商务安全问题影响网络发展(2000／03／08，InfoWeb)

美国总统克林顿日前在加州圣何塞向硅谷高级管理人员发表谈话，要求在线公司制定更 加严格的安全政策，以保护网上消费者的利益。

克林顿在硅谷公司高级管理人员参加的“通信与社会论坛”上说，电子商务安全是个大问题，提供电子商务的公司如果没有严格的安全措施，将阻碍因特网的进一步发展。他认为，在线公司应保证消费者信息在网上传送和储存过程中的安全性；在线公司应向消费者声明收集了他们的哪些个人信息以及将如何使用；消费者信息被在线公司之外的第三方使用前，在线公司应该先征得消费者的同意；一些涉及消费者利益的信息如医疗和金融数据应得到重点保护。

克林顿希望在线公司在保护消费者隐私方面作出令人满意的决策。他表示，网络空间的 开放性应该继续得到保证，因为只有这样才能激励创新。他同时指出，还应认识到网络空间 是一个责任共担的“社区”。

迄今，美国有60％以上的网站制定了消费者隐私保护政策，而去年这一比例只有15％。 调查表明，对网络安全缺乏信心是越来越多消费者不愿在网上购物的主要原因。在线公司在 提供网上交易服务的时候能够获得消费者的信息，而黑客入侵导致的一系列客户资料泄露事 件致使许多消赞者担心，网上交易会危及他们的金融安全。

相关资料：

黑客攻击造成雅虎瘫痪

美国Buy.com和eBay网站相继遭到黑客袭击

美国联邦调查局发布软件反击黑客

微软等3家网站又相继遭黑客袭击

黑客攻击手段揭秘

防毒入门-认识防毒技术

讨论题

1．看完垃圾邮件泛滥神秘黑客攻击美五大网站报道后，你对网络安全有何感想?

2．你是否同意美国总统克林顿的看法?

3．你对我国电子商务站点安全有何建议?